文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

如何利用Outlook应用程序接口执行Shellcode的研究

BadOutlook BadOutlook是一款恶意Outlook读取器,也是一个简单的概念验证PoC,它可以利用Outlook应用程序接口(COM接口)并根据特定的触发主题栏内容来在目标系统上执行Shellcode...如果预先包含了C# Shellcode加载器的话,攻击者将能够利用武器化的应用程序实例将一封带有触发器主题栏内容以及Base64编码Shellcode邮件Body内容的恶意电子邮件发送至目标主机。...应用程序之后将能够读取这封恶意电子邮件,并在目标主机中执行嵌入在恶意电子邮件中的Shellcode。...Outlook数据; 当管理员修改注册表时,可以将其关闭; 测试表明,将此进程注入到Outlook客户端不会导致出现警报; 源码获取 广大研究人员可以使用下列命令将该PoC项目源码克隆至本地: git...clone https://github.com/S4R1N/BadOutlook.git 概念验证PoC Outlook应用程序触发器: 创建Shellcode触发邮件事件: Outlook客户端接收电子邮件

1.7K20

你的Outlook真的安全?一条恶意规则远程攻陷你的工作站!

在未来的版本中,我们将会添加更多的条件和操作,当前POC可以配置以下的设置: 触发条件:邮件标题的关键词 执行操作:启动应用程序、永久删除电子邮件、终止规则 规则触发时,如果payload应用无法访问,...,触发预设的规则; 5.等Shell吧 XRulez在添加新规则时,需要设置四个参数: 1....限制 Outlook必须是在目标设备上打开的,否则,就不会有会话分享出来,也就无法连接Exchange; Outlook是使用ShellExec来打开payload程序的,这意味着payload不能带参数执行...第二步 接下来一步就是,在规则被导入的时候,我需要能够设定字段值为任意值(规则名称、触发关键词、触发应用程序的路径)。 导入.msg文件时,会对可变长度属性的长度和长度值进行验证。...这个属性包含了Outlook用来处理规则的二进制数据——这正是我需要编辑的,用以改变规则名称、触发条件和应用程序路径。不过,首先我需要找到导入数据的不同方法。

3.8K70
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Exchange漏洞攻略来啦!!

    因此,在 ews 接口开放的前提下,可以使用该接口检索通讯录,或下载邮件。使用该接口下载邮件时,还可以不触发 已读/未读 标签变更。...),触发一个特定的动作,这个动作可以是对邮件的管理、处置,甚至是启动应用程序。...shell(因为只能执行 powershell.exe 而无法传递后面的命令行参数); 用户需要在开启 Outlook 的情况下触发规则条件才有效,在未使用 Outlook 的情况下无法触发动作;但是,...用户通过其他客户端(如 OWA )接收浏览了该邮件,而后打开了Outlook,仍然可以触发该动作发生(只要这封邮件没有在打开Outlook之前删除); 规则和通知可以通过 Outlook 进行创建、管理和删除...因此,当已拥有合法邮箱凭证的前提下,可以利用该功能,为邮箱用户设置收件箱主页 URL 属性,将其指向包含恶意代码的页面,当用户在 Outlook 中浏览刷新收件箱时,将触发加载恶意页面,执行恶意脚本代码

    9.1K20

    网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

    (如OWA)接收浏览了该邮件,而后打开了Outlook,仍然可以触发该动作发生(只要这封邮件没有在打开Outlook之前删除); 规则和通知可以通过Outlook进行创建、管理和删除,OWA对规则和通知的操作可用项较少...(无法创建 ”启动应用程序“ 的动作); 手动新建一个规则及其触发动作,当收件主题中包含 ”pwn“ 时,启动计算器程序(calc.exe)。...发送一封邮件主题包含单词 ”pwn“ 的邮件,当用户使用Outlook时,收到该邮件之后,触发规则,弹出计算器。...当用户使用Outlook收发邮件时,将触发规则,并从共享目录中拉取可执行木马文件并执行,该过程没有任何异样。木马执行后shell已经成功回弹。 完事之后删掉规则。...因此,当已拥有合法邮箱凭证的前提下,可以利用该功能,为邮箱用户设置收件箱主页URL属性,将其指向包含恶意代码的页面,当用户在Outlook中浏览刷新收件箱时,将触发加载恶意页面,执行恶意脚本代码,形成远程命令执行

    5.8K20

    微软Outlook Moniker-Link漏洞CVE-2024-21413技术分析与利用详解

    此漏洞在处理一种特定类型的超链接(称为Moniker Link)时,能够绕过Outlook的安全机制。...漏洞原理展示:Outlook可以将电子邮件渲染为HTML。此外,Outlook能够解析诸如HTTP和HTTPS之类的超链接。...然而,它也可以打开指向特定应用程序的URL,这些被称为Moniker Links。通常,当触发外部应用程序时,Outlook会弹出安全警告。如果使用的是skypekeyword,那么警告会像这样显示。...exploit">Click me利用过程:要利用此漏洞,我们需要创建一个邮件服务器。你可以在TryHackMe实验室中尝试。...邮件已送达。现在启动你的Responder来捕获NTLM哈希。打开受害者的Outlook收件箱。你可以看到邮件已经送达。现在,如果你点击“Click me”,由于那个特殊字符!

    15410

    Microsoft Outlook 爆严重漏洞,可允许远程代码执行

    简而言之,在平时一般应用于Office 中的Word/Excel/PPT等,例如我们在PPT中插入图片,之后可通过双击打开该图片,并在这过程中调用图像应用程序。...面对这样的一个情况,通过“新建”一个TNEF编码邮件,接着将之发送给用户,当用户读取该邮件的时候,嵌入的OLE对象将会被自动加载,从而触发攻击。...主要的攻击方式 据安全专家李海飞所称: 由于Flash 0day 漏洞容易为攻击者所获取,那么通过启用了OLE的TNEF邮件中植入一个Flash exp,当受害者阅读邮件时,攻击者便能够实现任意代码执行...例如,因为Outlook会将.msg格式的文件自动识别为安全文件,并且一般默认是在Outlook信息查看器中查看附件而不是在沙盒中查看。...这意味着嵌入在邮件附件中的内容,当用户查看邮件时将会被自动打开。

    4K90

    WinCC 通过以太网短信猫 推送报警消息

    然后在WinCC画面中添加WinSock 控件; C....在GMsgFunction( )全局函数中,置位一个内部变量Alarm_Coming,这个变量作为一个全局动作触发器:建立TCP/IP连接。 D....在Socket控件的connect事件中发送报警消息 代码如下: 邮件推送报警消息 通过VBS代码控制outlook 发送邮件 (个人推荐此方式,省钱; 另外,很多邮箱都可以绑定手机,邮件到达有实时短信提醒...WinCC的VBS编程环境中要使能Microsoft Outlook对象库的引用 邮件功能的核心代码如下: Dim OutlookObj As Object Dim OutlookNewMail As...'执行发送动作 采用此方式发送邮件,Outlook会出现“有一个程序正试图以您的名义发送电子邮件”提示,则需对Outlook进行设置: '"工具" -> "信任中心" -> "编程访问" -> 选择

    1.9K31

    Windows OLE 零点击远程代码执行漏洞(CVE-2025-21298)技术分析与防护

    漏洞在2025年1月的微软安全更新中得到修复。⚙️ 技术细节漏洞原理:双重释放漏洞根本原因:当处理包含特定嵌入式OLE对象的RTF文件时,ole32.dll 未能正确管理内存清理。...当受害者在Outlook中预览包含此恶意RTF的电子邮件时,RTF渲染器会调用存在缺陷的OLE函数。...临时缓解措施(如无法立即打补丁)若因故无法立即应用补丁,可采取以下缓解措施降低风险:配置Outlook为纯文本显示:在Outlook中,将所有电子邮件设置为以纯文本格式显示,避免自动渲染RTF内容。...当Outlook用户收到此邮件并在预览窗格中查看时,即使没有主动双击打开邮件或附件,Outlook后台的RTF渲染引擎也会尝试解析该对象,从而触发 ole32.dll 中 UtOlePresStmToContentsStm...漏洞位置:在函数的错误处理或特定条件分支中,pstmContents 指针可能被释放一次。

    26510

    利用Outlook Forms绕过VB宏,获取目标Shell

    此前的Word 0-day漏洞就无需启用宏,只需打开文档便可植入恶意程序。...Sensepost表示微软在2016版的Outlook中修补了一些原有的漏洞,因此他们自己开发的“Ruler”工具已经无法发动攻击。...Sensepost官方博客中的文章提到,通过Outlook Forms,”我们有足够的VB脚本引擎”,演示的方法依旧是打开一个计算器Calc.exe: Function Item_Open()...这就意味着,在自定义表单下设的新项目菜单中,不会出现新的表单。为了找到这个新的表单,用户需要在Outlook中前往高级选项卡,指向表单,选中收件箱,浏览表单列表(这是不现实的)。” ?...Stalmans在文中提到: “你需要一小部分的社工技巧,吸引用户打开消息或对其进行转发。其优势就在于,即便用户把邮件转发给应急响应团队,payload依然可以触发。”

    1.4K50

    【改进和增强Microsoft Office应用程序】ExtendOffice软件产品介绍

    中处理公式的工具。...01、自动抄送或密送不同的人新的自动CC / BCC 的特点Kutools for Outlook在Outlook中发送电子邮件时,有助于根据多种不同条件轻松抄送或密送不同的人。...04、在Outlook中批量回复多封电子邮件Kutools for Outlook 提供了一个方便的工具,可以帮助快速批量回复多封相同内容的邮件,这样你就不用一一回复邮件了,只需要选中所有邮件,然后使用指定的模板回复邮件即可一次...06、在Outlook中轻松处理重复项新的删除重复的电子邮件/联系我们/任务功能可以帮助您一次根据指定的条件轻松删除重复的电子邮件、联系人和任务,这有助于保持您的 Outlook 文件夹干净并释放 Outlook...07、从Outlook中分离/自动分离附件分离附件功能可以帮助删除所选邮件中的附件,同时将它们保存到特定文件夹中,分离附件文件后,附件将转换为电子邮件中的超链接文本,在这种情况下,您可以单击超链接快速轻松地打开附件文件

    16.7K20

    微软Outlook中#MonikerLink漏洞的风险和大局观

    正如文中提到的,研究人员发现Outlook在处理特定超链接时存在一个有趣的安全问题。在这篇博文中,Check Point研究人员将与安全社区分享其对这个问题的研究,并提供了安全防御建议。...结果显示,如果链接字符串以一个典型的应用程序URL协议开头,并且Outlook认为该URL协议可能存在一些安全问题,例如,“Skype”URL协议,如下所示(在HTML电子邮件中): *在调试Outlook时,我们可以通过在Windbg的API上设置一个简单的断点(breakpoint)来确认这一点。只要用户点击链接,断点就会被触发。...有些应用程序甚至可能不是Windows上默认安装的应用程序,用户可能会不时安装这些应用程序。因此,这个攻击向量打开了一个相当大的攻击面。...格式的超链接放到目标软件将要处理的输入的某个地方,并监控目标软件在处理输入时的行为。

    1.3K10

    针对exchange的攻击方式

    该特性在exchange server 2013中默认开启,也就是说在exchange server 2013 以后outlook 不再区分内外网环境。...在服务器返回challenge时同时会返回域信息,机器名等信息。...若我们获得某用户的凭证,可以通过此功能设置“用户收到含指定字符的邮件时 执行指定的指令比如clac.exe”,当用户登录outlook客户端并访问到此邮件时,它的电脑便会执行calc.exe。...但是,当触发动作为启动应用程序时,只能直接调用可执行程序,如启动一个exe程序,但无法为应用程序传递参数,想要直接上线,我们可以将EXE放到某共享目录下,或者直接上传到用户的机器。...具体步骤为打开规则与通知功能,然后新建功能,在接收到某条件邮件时启动指定应用程序 收到含abc内容的邮件后,成功弹计算器

    5.1K20

    利用宏避免发送确认邮件时忘记添加附件

    在刚开始的阶段,大家都还不是很熟练,于是频频出现聚精会神地把邮件内容处理完以后,还没有把制作完成的html附件添加到邮件里就点击了发送按钮。...所以最安全的方式还是在发送邮件时,如果是重构完成的确认邮件,并且又没有添加html附件,就弹出警告阻止发送。...image.png 图4:打开Visual Basic 在“Microsoft Visual Basic for Application”编辑器中,展开左侧的“Microsoft Outlook 对象...Cancel = False Else Cancel = True End If End If End Sub 代码说明:这段代码的作用是在邮件发送事件发生时...启用宏 重新打开Outlook,由于我们的宏没有进行数字签名,所以默认是没有启用的,启动时Outlook会弹出提示,请在弹出的提示框中点击“启用宏”(如图6,我的截图中第一项可用是因为进行了宏的数字签名

    3.5K90

    Outlook紧急安全防护:全面解析CVE-2023–23397权限提升漏洞及其防御策略

    点击或按回车键查看全尺寸图片在Windows上设置Outlook客户端以在触发提醒时播放自定义声音(来源:微软)当此恶意项目的Outlook提醒被触发时,Outlook将尝试访问指定的SMB共享以播放“...一些可能的利用后攻击包括:访问受害者在Outlook中存储的敏感电子邮件和文档。使用窃取的凭据转向访问VPN或RDP等远程服务。通过针对NTLM身份验证的资源重用哈希,在组织内部进行横向移动。...当Outlook在接收端处理此消息时,被“植入恶意代码”的扩展属性会触发漏洞,从而窃取NTLM哈希。...通过在边界和端点日志中搜索相关入侵威胁指标来调查任何检测到的路径。删除或修改检测到的消息。考虑为大型环境定制扫描方法,例如优先扫描高价值用户、限制扫描的日期范围或按用户组进行批量处理。...为此漏洞利用中受损的任何用户重置密码,因为窃取的哈希在更改前仍然有效。启动事件响应以遏制和清除已获得的任何访问权限。

    15010

    Outlook应用指南(3)——联系人管

    我们在日常生活中,会将一些常用的电话记在电话本中,以便在需要时能够立即查阅。...在邮件的浏览区里,将鼠标移至发件人名称上,点击右键,在弹出的快捷菜单中选择【添加到Outlook联系人】命令,即可快速创建一个新的联系人。 ?...我们可以将相关的几个联系人加入到一个“通讯组”中,这样在以后发信时,只要我们选择这个通讯组,就相当于选择了这个组中的所有人,如此就方便多了。  ...(3)、在发送邮件时,只需要在选择联系人的时候,选择相应的组就可以了。 ? 3. 联系人太多,如何快速找到需要的人?...在“联系人”视图中,双击想要查看的联系人信息,打开联系人对话框中的“活动”标签。这里会罗列出曾经与此联系人相关的所有活动信息,包括邮件往来、约会事件等,你可以直接双击这些条目查看详细情况。 ? 6.

    3.1K10

    个人永久性免费-Excel催化剂功能第87波-将批量发送邮件做到极致化,需借力Outlook

    在过往的功能中,已经实现过批量发送邮件的功能,但收到的反馈是部分企业邮箱不能用,原因是无解的,因为程序员能找到的公开的类库只能实现一些通用性的场景,太复杂的企业环境可能会失灵。...在FoxMail的参照者中,Outlook估计也不会逊色多少,迭代了30多年的产品,怎么可能让一个小开发调用一个小类库就可以取代?...在批量发送邮件过程中,不单单是变化几个变量而已,整个邮件正文的专业性的保持也是必不可少。...功能入口 先决条件是,需要安装OFFICE软件时,勾选一同安装Outlook组件。 步骤一:先打开Outlook,并且新建一封邮件或打开一封邮件进行修改成模板要求的样式。...编辑邮件模板,主要是正文部分 步骤二:点击【批量发送邮件-OUTLOOK版】,打开Excel邮件配置表 除了发送邮件使用的常规字段外,还可以无限追加变量字段,用于在邮件正文里作替换真实变化内容所用。

    1.7K20

    如何使用Excel与Outlook实现邮件群发:详细教程

    引言在工作中,我们经常需要发送大量邮件。手动发送既费时又容易出错。本教程将教你如何使用Excel和Outlook,通过简单的VBA代码实现邮件的自动群发,提高工作效率。...准备工作在开始之前,你需要确保以下工具已经安装在电脑上:Microsoft ExcelMicrosoft Outlook步骤一:Excel设置打开Excel,按以下格式准备数据:步骤二:启用开发工具右键点击工具栏...在“工具”菜单中选择“引用”,找到并选中对应的Outlook版本,点击“确定”。...Set 新邮件 = Nothing Next 列数 ' 清理Outlook应用程序实例 Set 小信差 = NothingEnd Sub代码对应的行列步骤四:添加发送按钮在...点击按钮即可发送邮件文件保存时应选启用宏的工作簿,默认宏是不开启的,需要启用宏才能发邮件,点击发邮件前确认outlook在运行如有多个邮箱,可切换默认邮箱实现换邮箱发信常见问题解答宏无法运行:确保在打开

    4.7K11

    微软又给谷歌「双重暴击」,ChatGPT或将加入Word、PPT和Excel!

    想象一下,在你需要请假时,只要随手打出「写一封请病假的邮件」几个字,Outlook就能秒秒钟把措辞正式的请假申请写好,直接点击发送即可。 虽然想得很美,但其实,达到这一目标着实不容易。...唯一能透露出合作迹象的事件是,微软在去年发布了Copilot这款码农最爱的编码神器,其中就使用了OpenAI的技术。...其实很久以来,微软一直在尝试在Outlook中,整合进OpenAI所有版本的GPT语言理解模型,以便让Outlook用户在收件箱中查找信息时,为他们提供更有用的搜索结果。...有了GPT功能的加持,即使用户没有输入相关电子邮件中确切的关键字,Outlook也能了解客户可能正在搜索哪些电子邮件。...知情人士透露,微软计划利用OpenAl的技术,在Word和Outlook中创建聊天机器人风格的程序,这些程序类似于OpenAl的「顶流」ChatGPT,可以根据提示编写整套文本。

    1.6K30

    office2010软件下载安装教程--office全版本软件安装包office软件哪个版本好用

    在Microsoft Office中,可以使用Outlook应用程序进行邮件管理。...office全版本软件安装包(win+mac版本)+全版本教程如下(极度详细): itruanjian.top 下面是进行邮件管理的一些基本步骤: 打开Outlook:在计算机上安装了Microsoft...Office套件后,可以在开始菜单或桌面上找到Outlook图标,双击打开。...添加电子邮件帐户:在Outlook中,可以添加多个电子邮件帐户,例如Gmail、Outlook.com、Exchange等。单击“文件”选项卡,然后选择“添加帐户”来添加新的电子邮件帐户。...接收和发送邮件:在Outlook中,可以使用“收件箱”文件夹来接收和查看所有收到的电子邮件。可以使用“发送邮件”按钮来编写和发送新邮件。

    5.1K30

    Active APT

    在调查恶意活动时,我们很少看到使用 Outlook 宏来传递恶意软件。...这是一种在组织网络中横向移动的非常有效的方式,因为文档通常在同事之间共享。此外,由于这些宏在打开文档时运行,因此在系统上持久保存是一种好方法,因为其中一些文档可能会在不同时间多次打开。...因此,受影响的用户不知道他们在打开文档时再次破坏了他们的工作站。我们已经看到这个模块以两种不同的语言实现:C# 和 VBScript。 C# 与许多其他工具一样,该模块以 7z 自解压存档的形式提供。...主要机制是在系统上搜索 Word 文档 ( *.doc* ) 并将其名称存储在文本文件中的批处理文件(参见图 9)。...一些 C# 编译器模块示例中包含的源代码中留下了注释,或者 Outlook VBA 模块生成的电子邮件中的俄语编码错误,这表明在发布和使用它们的许多工具之前没有进行严格的审查或测试在野外。

    10.9K00
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券