因此,当 ecp 可登录且拥有管理员权限时,就可以通过添加邮箱委托的方式,实现邮箱控制。在默认情况下,某些管理员在配置时,组用户会默认拥有对组内用户的委托管理权限。...首先在目标用户文件夹添加指定用户权限。
在指定用户文件夹下添加共享文件用户。
2、邮箱管理员
在 ecp 中也可以实现添加邮箱管理员权限。...总结一下该攻击需要满足的条件:
攻击者需要拥有合法的邮箱用户凭证,且该用户使用Outlook进行邮件管理;
攻击者需要通过Outlook登陆用户邮箱,然后为其创建一条合适的规则,将要执行的应用程序要么位于用户使用...Outlook的主机上,要么位于主机可访问到的位置(如内网共享文件夹、WebDAV目录下等);
Ruler也提供了利用上述规则和通知功能,可以通过命令行创建规则、发送邮件触发规则。...通过结合Empire、共享文件夹、ruler,对该功能进行利用。
但是需要注意的是,使用这种规则同步的方法依旧会触发杀软。例如在下载木马至本机这一行为会同时受到浏览器和杀软的同步检查,成功几率偏低。