文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

Exchange漏洞攻略来啦!!

SPN是启用Kerberos的服务所注册的便于KDC查找的服务名称,这些SPN名称信息被记录在活动目录数据库中,只要服务安装完成,这些SPN名称就已经存在,除非卸载或删除,SPN名称查询与当前服务是否启动没有关系...在指定用户文件夹下添加共享文件用户。 2、邮箱管理员 在 ecp 中也可以实现添加邮箱管理员权限。 注:域管 administrator 默认为邮箱管理员,但邮箱管理员和域管其实并无关系。...主页设置功能的滥用 在 Outlook 中,提供了一个功能允许用户在使用 Outlook 的时候设置收件箱界面的主页,可以通过收件箱的属性来设置加载外部 URL,渲染收件箱界面。...因此,当已拥有合法邮箱凭证的前提下,可以利用该功能,为邮箱用户设置收件箱主页 URL 属性,将其指向包含恶意代码的页面,当用户在 Outlook 中浏览刷新收件箱时,将触发加载恶意页面,执行恶意脚本代码...Id,依旧能够通过程序进行数据交互。

9K20

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

如果用户账户是域账户且当前位于域环境中,通过自动发现功能用户无需输入任何凭证信息即可登陆邮箱。...利用ruler和已拥有的合法邮箱凭证,在目标邮箱账户中创建一条规则,规则触发字符是 ”tcc“,规则触发动作指向共享目录中的可执行文件。...主页设置功能的滥用 在Outlook中,提供了一个功能允许用户在使用Outlook的时候设置收件箱界面的主页,可以通过收件箱的属性来设置加载外部URL,渲染收件箱界面。...因此,当已拥有合法邮箱凭证的前提下,可以利用该功能,为邮箱用户设置收件箱主页URL属性,将其指向包含恶意代码的页面,当用户在Outlook中浏览刷新收件箱时,将触发加载恶意页面,执行恶意脚本代码,形成远程命令执行...利用ruler和已有的合法邮箱凭证,在目标邮箱中设置收件箱主页URL,指向Web服务器上的恶意网页。

5.8K20
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    MICROSOFT EXCHANGE – 防止网络攻击

    下图演示了威胁参与者实施的真实世界攻击,目的是通过滥用 Exchange 服务、Exchange API 和标准 Outlook 功能来实现完全的域入侵。...从 Exchange 命令行管理程序执行以下命令将禁用对所有邮箱的访问。...Get-Mailbox | Set-CASMailbox -EwsEnabled $false 威胁参与者将无法通过 Exchange 进行身份验证以发送 API 调用,他们将在其终端中收到以下错误...这将导致威胁参与者利用 NTLM 中继作为一种技术来获取邮箱访问权限并执行恶意操作的尝试失败。...该技术的发现属于Etienne Stallans,并且该攻击的实施需要用户凭据。 Microsoft 已发布补丁 ( KB4011162 ),通过从收件箱属性中删除主页功能来解决该漏洞。

    5.9K10

    针对exchange的攻击方式

    在后来的exchange 2013中服务器被精简为3个:邮箱服务器,客户端访问服务器,边缘传输服务器 exchange 2016和2019中则只有 邮箱服务器和边缘传输服务器了。...,用于自动配置用户在Outlook中邮箱的相关设置,简化用户登陆使用邮箱的流程。...常见可爆破接口 /Autodiscover/Autodiscover.xml # 自 Exchange Server 2007 开始推出的一项自动服务,用于自动配置用户在Outlook中邮箱的相关设置...点击此处的权限,来到以下界面,这里的默认即 所有用户(everyone) 的对此文件夹的权限,我这里是把权限给的很高 实战中也可能会遇到用户A对用户B的收件箱有读写权限的情况,所以我们在获取用户A的凭据后可以进而读取用户...但是,当触发动作为启动应用程序时,只能直接调用可执行程序,如启动一个exe程序,但无法为应用程序传递参数,想要直接上线,我们可以将EXE放到某共享目录下,或者直接上传到用户的机器。

    5.1K20

    python自动下载邮件附件

    日常活跃于CSDN Slogan: 科技成就商业未来,数据看透问题本质 CSDN:https://blog.csdn.net/qq_35866846 微信公众号:诡途 一、项目背景 继上一次的 群聊机器人开发...二、有授权码的场景 准备工作,QQ邮箱开通授权码流程 # 导入库——qq邮箱测试,其他邮箱略有差异 import poplib,email,datetime,time,traceback,sys,telnetlib...main(yesterday) ​ 三、无授权码的场景 鉴于企业邮箱没有给开授权码权限,以及业务流程限制不允许使用私人邮箱,又研究了下直接使用win32com直接驱动outlook客户端 注:使用前提...("MAPI") ​ # "6" 是指文件夹的索引,在本例中,表示收件箱。...可以把那个号码改成参考号 inbox = outlook.GetDefaultFolder(6) ​ # 获取收件箱列表 messages = inbox.Items #

    3K30

    Java Mail(一):telnet实现发送收取邮件

    最近要做一个解析邮件的东东,就顺便系统的搞一下Java Mail的API吧,以前搞过,现在都忘到十万八千里了,要说技术就得学以致用,要不全扔了。        ...说起邮箱,工作中挺常用的工具,上学的时候都没怎么用。国内的邮箱系统相当多了,163、sina、sohu、qq,这些是耳熟能详针对普通用户的邮箱,还有很多针对企业用户的。...我们平常可能会使用邮箱客户端,C/S的诸如outlook、foxmail,B/S的各大邮箱系统都会提供,如mail.xxxx.com,通过Java也可以实现,现在先通过telnet命令来实现发送一封简单的邮件...输入telnet命令,如果提示该命令不存在神马的,按如下操作:开始-->控制面板-->程序-->开启和关闭windows功能-->telnet客户端,如果显示“欢迎使用 Microsoft Telnet...输入stat,查看一下当前收件箱状态,我这里显示1 1500,表示1封邮件,占用1500字节;        6. 输入list,查看收件箱列表;        7.

    2.4K00

    开源也能防钓鱼?CyberDrain推免费工具帮中小企业守住Microsoft 365大门

    环境中的常见钓鱼攻击行为。...更危险的是,攻击者还会利用这些权限悄悄创建邮件自动转发规则,将所有收件悄悄抄送给外部邮箱;或设置收件箱隐藏规则,让用户对后续钓鱼邮件毫无察觉。“现在的钓鱼,已经从‘偷钥匙’进化到‘骗你亲手开门’。”...它不依赖外部SaaS服务,而是直接调用Microsoft Graph API,实时扫描租户内的高风险行为:检测异常收件箱规则:如自动转发至外部域名、删除特定关键词邮件等;识别可疑OAuth应用授权:尤其是请求...微软通过Microsoft Graph API开放了对用户邮箱、日历、设备、身份等数据的编程访问接口。...例如:调用/users/{id}/mailFolders/inbox/messageRules检查收件箱规则;调用/oauth2PermissionGrants列出所有OAuth授权记录;调用/auditLogs

    16910

    一封“来自自己邮箱”的钓鱼邮件,如何绕过所有安全防线?微软揭示企业邮件配置盲区正成攻击温床

    发件人地址赫然是她自己的工作邮箱:mailto:li.wei@finfirm.com。收件人字段也显示为同一地址。邮件内容简洁专业:“为保障账户安全,系统检测到您的MFA设备未在最近30天内使用。...她几乎没起疑——邮件格式与公司IT部门以往的通知一致;更重要的是,Outlook客户端明确标注该邮件为“内部发送”(Internal Sender)。...她点击链接,进入一个高度仿真的Microsoft Entra ID登录页面,输入了账号、密码和短信验证码。三分钟后,她的邮箱开始向全公司高管群发“紧急资金调拨申请”。...策略有三种:p=none:仅监控,不拦截(最常见)p=quarantine:放入垃圾邮件p=reject:直接拒收微软指出,绝大多数受害企业的DMARC策略停留在 p=none 阶段,即使验证失败,邮件仍能进入收件箱...攻击者输入目标公司域名,系统自动生成符合其风格的HTML邮件,包括:仿冒HR的薪资调整通知IT部门的密码过期提醒“共享文档待审阅”提示甚至模拟Microsoft 365状态页的维护公告这些邮件在客户端显示时

    19210

    技术讨论之Exchange后渗透分析

    上回我们说到,通过ruler可以给已知用户名、口令的用户增加规则,从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。...Exchange Server发送SOAP请求,将某一用户的收件箱委托到当前已经获取用户名及口令的账户上。...修改文件夹权限的关键在于 通过已经获取的账户用户名及口令登录,能够读取其他用户收件箱中的邮件。...长连接的模拟 在修改程序攻击脚本的过程中遇到了长连接的问题,因为HTTP Basic认证需要在同一个TCP连接中发送和接受数据,所以两次请求的过程中必须保证使用的是同一个TCP连接。...防御办法 将Office更新到最新版本 文件 Office账户 Office更新 更新了之后删除了执行应用程序以及脚本的功能,同时在form表单中无法执行相应的“宏”代码了。

    2.4K20

    高价值外交目标的定向鱼叉攻击与防御体系构建——以伊朗黑客行动为例

    攻击者利用公开来源情报(OSINT)定制高度可信的诱饵内容,通过伪造会议议程更新邮件嵌入伪装文件共享链接,诱导受害者访问恶意HTML或OneNote文档,进而部署轻量级信息窃取脚本。...该行动聚焦于收集邮箱元数据、SSH/VPN凭证、双因素认证种子及注册邮件转发规则,旨在实现长期隐蔽的情报渗透。由于攻击范围极小、行为低频且模仿正常办公流程,传统基于统计异常的检测机制难以识别。...2025年第三季度披露的一起事件中,伊朗关联黑客组织针对一名参与中东安全多边谈判的国际外交官实施精准鱼叉攻击,成功植入信息收集载荷,暴露了当前外交通信安全体系在个体防护层面的结构性缺陷。...会话配置;提取双因素种子:扫描本地存储的Authy、Google Authenticator数据库(如Android备份文件);读取邮箱元数据:通过Outlook COM对象获取收件箱规则、联系人列表、...各国政府需推动以下变革:分级身份保护制度:对参与敏感谈判的官员,强制实施硬件密钥+零信任架构;外交通信加密标准:推广S/MIME或PGP端到端加密,确保即使邮箱被控,内容仍不可读;跨机构威胁情报共享:建立外交安全

    29910

    python利用flask_mail、sendgrid发送邮件

    Gmail、Outlook、QQ邮箱等这类服务被称为EPA (Email Service Provider),只适用于个人业务使用,不适合用来发送事务邮件。...一、用Flask_Mail发送电子邮件 要使用QQ邮箱、163邮箱等邮箱服务,你需要访问对应的网站注册一个账号。开启邮箱的SMTP服务和获得授权码等。这里一QQ邮箱为例。...注册完成后,我们需要为当前的项目创建一个API密钥,用于程序中发送邮件时进行认证。...填写API的名称(比如你的项目名称),选择权限(默认即可),然后单击“Create & View”按钮,如下图所示: 创建成功后会在页面看到密钥值(记得复制下来保存,被创建后仅显示一次,一单关闭界面...需要注意的是,使用sendgrid有xxxx@example.com等发送到你的邮箱时,如果在收件箱找不到,那么再去垃圾箱看看,因为该邮件可能会被当做垃圾邮件而被拉进垃圾箱。

    2.7K10

    钓鱼邮件“精准制导”升级:Outlook与Gmail成重灾区,企业身份防线告急

    更令人忧心的是,这些攻击不再依赖粗劣拼写或可疑链接,而是通过线程劫持(Thread Hijacking)、伪共享文档、工单系统模拟等高可信度手法,成功绕过传统邮件网关,直抵员工收件箱。...当“您的密码将在24小时内过期”这类消息出现在国内员工的钉钉邮箱或腾讯企业邮中,我们是否已筑起足够坚固的防线?一、“看起来太真了”:钓鱼邮件如何获得“内部通行证”?...一旦同意,攻击者即获得访问用户邮箱、日历、联系人的API权限,且该令牌长期有效,难以察觉。...四、中国镜像:从“企业微信”到“阿里邮箱”,风险正在复制尽管上述案例集中于Outlook/Gmail,但其攻击模式在中国市场高度可移植。...六、结语:身份安全,已是企业生存底线Outlook与Gmail的钓鱼潮,表面是技术攻防,实质是信任体系的崩塌与重建。

    25710

    你的Outlook真的安全?一条恶意规则远程攻陷你的工作站!

    背景 当前,构建恶意Outlook规则的限制条件都比较苛刻,至少需要访问被入侵系统的交互GUI,或者拥有登录凭证,而且还要求攻击方直接与Exchange服务器进行交互。...XRulez连接到Exchange服务器利用的是一条由Outlook客户端提供的存活的MAPI会话(MAPI,消息应用程序编程接口),然后在默认接收相关信息表里创建新邮件,这是目标邮箱的存储规则。...在未来的版本中,我们将会添加更多的条件和操作,当前POC可以配置以下的设置: 触发条件:邮件标题的关键词 执行操作:启动应用程序、永久删除电子邮件、终止规则 规则触发时,如果payload应用无法访问,...“消息应用程序编程接口(MAPI)是一种消息传送架构和Microsoft Windows基于API的组件对象模型。...*MFCMAPI:是Exchange服务器的管理工具 我的目标是将一封邮件添加到默认接收文件夹中的相关联的内容表当中,相关联的内容表也就是数据存储所在的位置,但它不属于主要的内容表(你平常的邮件存储在主要的内容表

    3.8K70

    Outlook紧急安全防护:全面解析CVE-2023–23397权限提升漏洞及其防御策略

    该漏洞公开后,许多安全公司、研究人员和威胁猎手都在研究这个Outlook漏洞。你猜对了。我们正在讨论的是严重的Microsoft Outlook漏洞,其CVE ID为CVE-2023–23397。...当恶意消息的Outlook提醒被触发时,Outlook将自动尝试访问指定的SMB共享以播放“提醒声音”文件。这导致Outlook将受害者的NTLMv2密码哈希发送到攻击者的服务器。...点击或按回车键查看全尺寸图片在Windows上设置Outlook客户端以在触发提醒时播放自定义声音(来源:微软)当此恶意项目的Outlook提醒被触发时,Outlook将尝试访问指定的SMB共享以播放“...这导致Outlook在身份验证尝试中自动将受害者的NTLMv2哈希发送到攻击者的服务器。此漏洞的利用不需要用户交互或特权。受害者只需要在其Outlook收件箱中收到这个“被植入恶意代码”的消息。...Web Services API枚举和修改用户邮箱文件夹的权限。

    13110

    Python 自动化,Helium 凭什么取代 Selenium?

    API,更方便我们进行 Web 端的自动化 官方表示,要实现同样的功能,Helium 相比 Selenium 要少 30% - 50% 的代码 目前,Helium 仅支持 Chrome 和 FireFox...;而 Helium 默认最多等待 10s,等待元素出现后立马执行点击操作 显式等待,Helium 提供更加优雅的 API 来等待页面元素出现 API 更简洁直观,代码量少 Helium 主要缺点,体现在..." if result else "邮箱登录失败") 2、Helium 实现 接下来,我们通过 Helium 的方式来实现这一操作 首先,我们只需要 2 行代码即可以打开主页 from helium...10s 比如,这里等待登录完成的主页面加载完成,收件箱可以点击,执行一次点击操作 wait_until(Text('收 信').exists) # 点击收件箱 click(Text('收 信'))...因此,在实际自动化项目中,建议搭配 Selenium 和 Helium 使用,简单的页面使用 Helium,复杂的页面切换到 Selenium

    2.2K10

    云邮箱钓鱼攻击趋势与企业防御体系重构

    摘要近年来,随着企业办公全面向云端迁移,Microsoft Outlook 与 Google Gmail 等主流云邮箱平台成为网络钓鱼攻击的主要目标。...本文基于2023–2025年多起真实事件分析,系统梳理当前针对云邮箱的钓鱼攻击演进路径,重点剖析其在身份验证层、邮件过滤机制及用户交互界面三个维度的突破策略。...传统钓鱼攻击多依赖伪造发件人地址或嵌入恶意链接,而当前攻击者更倾向于利用平台原生功能(如邮件隔离通知、密码策略提醒、共享文档协作)构建可信上下文,诱导用户主动泄露凭证或授权恶意应用。...本文聚焦于云邮箱钓鱼攻击的技术本质与防御失效根源,旨在回答以下核心问题:(1)当前钓鱼攻击如何利用云平台特性提升欺骗性?(2)为何现有安全控制措施在身份层存在结构性漏洞?...3 防御失效根源分析3.1 身份验证模型的固有缺陷当前多数企业仍依赖“密码+MFA”的双因素模型,但该模型存在两个根本问题:第一,密码作为共享密钥,本质上不可撤销且易被钓鱼。

    22810

    Microsoft REST API指南

    Microsoft REST API指南 摘要 Microsoft REST API指南作为一种设计原则,鼓励应用程序开发人员通过RESTful HTTP接口访问资源。...5.5 长期运行API故障 对于长期运行的 API,很可能出现第一次请求成功,且后续每次去获取结果时 API 也处于正常运行(每次都回传 200)中,但其底层操作已经失败了的情况。...、people资源、用户标识(邮箱)、收件箱,而且很容易获知——这是jdoe的收件箱的API。...CORS 跨域 符合Microsoft REST API准则的服务必须支持CORS(跨源资源共享)。 服务应该支持CORS *的允许起源,并通过有效的OAuth令牌强制授权。...如果查询包含筛选器,则响应必须只包含对匹配指定条件的实体的更改。 Delta查询的主要原则是: 集合中的每个项目必须具有持久标识符(永久不变的主键)。该标识符应该表示为“id”。

    6.2K11

    Python SMTP发送邮件

    执行以上程序,如果你本机安装 sendmail(邮件传输代理程序),就会输出: $ python test.py 邮件发送成功 查看我们的收件箱(一般在垃圾箱),就可以查看到邮件信息: 如果我们本机没有...fp = open('test.png', 'rb') msgImage = MIMEImage(fp.read()) fp.close() # 定义图片 ID,在 HTML 文本中引用 msgImage.add_header...(如果在垃圾箱可能需要移动到收件箱才可正常显示),就可以查看到邮件信息: 使用第三方 SMTP 服务发送 这里使用了 QQ 邮箱(你也可以使用 163,Gmail等)的 SMTP 服务,需要做以下配置:...", 465) # 发件人邮箱中的SMTP服务器,端口是25 server.login(my_sender, my_pass) # 括号中对应的是发件人邮箱账号、邮箱密码...ret=mail() if ret: print("邮件发送成功") else: print("邮件发送失败") $ python test.py 邮件发送成功 发送成功后,登陆收件人邮箱即可查看

    25810

    Infosecurity Magazine:Quantum Route Redirect助推凭证钓鱼在全球蔓延

    不只是偷密码:钓鱼正在“接管会话”和“骗取授权”与以往单纯窃取账号密码不同,当前的高级钓鱼攻击已进化到 会话劫持 与 权限滥用 阶段。...攻击后果严重:从邮箱沦陷到百万级诈骗一旦企业员工的云邮箱被攻破,后果往往远超数据泄露。...芦笛建议企业:默认关闭 Microsoft 365 / Google Workspace 对外部用户的共享权限;禁用自动预览来自未知发件人的附件或链接;对所有外部共享链接实施审批或水印追踪。3....“安全不是一场百米冲刺,而是一场持续的军备竞赛。”芦笛总结道,“关键在于,你是否愿意把防线从‘邮件收件箱’前移到‘用户点击之前’。”...在这场看不见硝烟的战争中,每一次谨慎的授权、每一个启用的通行密钥,都是对攻击者的有力回击。

    21110
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券