文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

你的Outlook真的安全?一条恶意规则远程攻陷你的工作站!

payload应用可以任何形式通过ShellExec正常启动。应用格式可以是.exe, .bat, .vbs,但不包含.ps1文件,因为它们在默认情况下是用记事本打开的。...这样XRulez才能正确运行,否则,可能会弹框提示“MAPI无法找到Outlook客户端”。...限制 Outlook必须是在目标设备上打开的,否则,就不会有会话分享出来,也就无法连接Exchange; Outlook是使用ShellExec来打开payload程序的,这意味着payload不能带参数执行...MAPI允许客户端程序具备(电子邮件)通信功能,或者通过调用MAPI子系统例程的某些邮件服务器接口为基础来支持邮件传输,而MAPI则被设计为独立于协议的,它经常被用于MAPI/RFC,一个Outlook...首先,我从.msg文件成功导入了恶意规则条目,一个带有条件和操作的测试规则被成功创建。

3.8K70

Exchange漏洞攻略来啦!!

2013及以上 对于 Exchange 2013及更高版本,无法使用查看文件夹的方式直接导出全部通讯录,但是可以使用FindPeople操作实现。...3、通过Outlook客户端使用的协议 Outlook客户端通常使用的协议为RPC、RPC over HTTP(也称作Outlook Anywhere)和MAPI over HTTP。...但是在 Exchange2013 中默认没有启用 MAPI OVER HTTP ,而是使用的 RPC OVER HTTP ,需要手动开启,而 Exchange2016 默认启用 MAPI OVER HTTP...用户通过其他客户端(如 OWA )接收浏览了该邮件,而后打开了Outlook,仍然可以触发该动作发生(只要这封邮件没有在打开Outlook之前删除); 规则和通知可以通过 Outlook 进行创建、管理和删除...Outlook 收件箱主页指向的 URL 在 Outlook 中通过 iframe 标签加载,其执行 wscript 或 vbscript 受沙箱环境限制,无法使用脚本代码创建敏感的恶意对象,即无法直接通过

9K20
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    域内横向移动分析及防御

    ),只要将需要保护的用户放入该组,攻击者就无法使用mimikatz等工具抓取明文密码和散列值了 安装KB2871997补丁,是微软用来解决PsExec或IPC远程查看(c$)问题的补丁,能使本地账号不再被允许远...说白了就是使用工具将散列值传递到其他计算机中,进行权限验证,实现对远程计算机的控制 在实际测试中,更新KB287l997后无法使用常规的哈希传递方法进行横向移动,但Administrator账号(SID...Exchange开发了私有的MAPI协议用于收取邮件 Exchange支持的访问接口和协议: OWA(Outlook Web App):Exchange提供的Web邮箱 EAC(Exchange Administrative...Center):Exchange管理中心,后台 Outlook Anywhere(RPC-over-HTTP,RPC/HTTP) MAPI(MAPI-over-HTTP,MAPI/HTTP) Exchange...(在安装Exchange时,SPN就被注册在AD中了) Exchange数据库的后缀为“.edb”,存储在Exchange服务器上,使用PowerShell可以查看相应信息 Exchange邮件的文件后缀为

    2.1K11

    技术讨论之Exchange后渗透分析

    上回我们说到,通过ruler可以给已知用户名、口令的用户增加规则,从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。...CVE-2018-8581 一个非常经典的漏洞,网上分析该漏洞的文章也较多。通过该漏洞能允许任意用户伪装成Exchange服务器上的其他任何人。...通过向SOAP请求向Exchange服务器发送请求能让Exchange服务器向制定的IP地址发送NTLM hash,该hash值可以被我们用来重新与Exchange服务器进行交互,并且该hash值是在...另辟蹊径 很多的漏洞随着时间会渐渐淡出人们的生活,这个周期通常需要一两年,当厂商提出某种新的漏洞利用缓解方式之后,有些漏洞便无法再使用了。...读取邮件的代码需要用 C# 进行编写,使用 EWS Managed API 开发 https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services

    2.4K20

    网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

    Exchange开发了私有的MAPI协议用于收取邮件,较新版本的Outlook通常使用MAPI与Exchange进行交互,除此之外早期的Outlook还使用称为Outlook Anywhere的RPC交互...在Outlook中使用RPC-over-HTTP的连接方式连接Exchange(在协议中显示为RPC/HTTP): MAPI(MAPI-over-HTTP,MAPI/HTTP) 一种Outlook...shell(因为只能执行powershell.exe而无法传递后面的命令行参数); 用户需要在开启Outlook的情况下触发规则条件才有效,在未使用Outlook的情况下无法触发动作;但是,用户通过其他客户端...(如OWA)接收浏览了该邮件,而后打开了Outlook,仍然可以触发该动作发生(只要这封邮件没有在打开Outlook之前删除); 规则和通知可以通过Outlook进行创建、管理和删除,OWA对规则和通知的操作可用项较少...Outlook收件箱主页指向的URL在Outlook中通过iframe标签加载,其执行wscript或vbscript受沙箱环境限制,无法使用脚本代码创建敏感的恶意对象,即无法直接通过CreateObject

    5.8K20

    Exchange ProxyShell 远程代码执行漏洞复现

    Exchange Server进行的安全研究进行了分享,除了前一段时间已经公开的proxylogon,还带来了ProxyShell等漏洞的有关具体细节。...0x02 漏洞概述 ProxyShell是利用了Exchange服务器对于路径的不准确过滤导致的路径混淆生成的SSRF,进而使攻击者通过访问PowerShell端点。...获取到LegacyDN与proxylogon类似 2、接下来我们要获取500sid的值 通过mapi/emsmdb 接口进行获取 加入如下header头body带入LegacyDN的值 X-Requesttype...SOAP请求Exchange的Powershell接口发送指令 exp的作者也给出了代码 调用wsman 5、最后就是写入webshell,pst在导出时其使用的加密为类似异或加密模式,也就是说加密在加密就变成了明文...,那么只要先使用其加密方法加密一遍我们要写入的webshell,就可以在导出时,获得明文,从而获取webshell 使用脚本进行webshell编码 #!

    2.6K20

    Outlook紧急安全防护:全面解析CVE-2023–23397权限提升漏洞及其防御策略

    当Outlook客户端收到TNEF消息时,它会解析此附件以重新创建带有所有MAPI属性的完整格式化消息。...因此,在此次利用中,攻击者在TNEF附件中设置了恶意的PidLidReminderFileParameter值。你可以使用名为MFCMAPI的工具查看与对象关联的扩展MAPI属性。...点击或按回车键查看全尺寸图片显示扩展MAPI属性值的MFCMAPI屏幕截图(来源:微软)通过利用TNEF,攻击者可以可靠地传递恶意MAPI属性,同时传输一个对用户来说看似无害且良性的纯文本正文。...点击或按回车键查看全尺寸图片CVE-2023–23397的实际利用——威胁行为者试图未经授权访问Exchange服务器并修改邮箱文件夹权限(来源:微软)进一步令人担忧的入侵后活动涉及使用Exchange...禁用Exchange Server中不必要的服务和端口以减少攻击面。仅限受信任来源的入站SMB连接。更新Exchange Server以启用额外的缓解措施,例如阻止传输具有可疑MAPI属性的消息。

    10410

    针对exchange的攻击方式

    管理中心,管理员的web控制台 outlook anywhere 作用是可以让外网用户直接通过outlook anywhere 直接登录到exchange邮箱而无需使用V**。...MAPI 于Exchange 2013 SP1和Outlook 2013 SP1中被提出的一种新的outlook与exchange交互传输协议。...EAS Exchange ActiveSync是一种允许用户通过移动设备或其他便携式设备访问和管理邮件、联系人、日历等Exchange功能的同步协议,在Windows上使用时其进程名称为wcesomm.exe...Exchange Web Service,实现客户端与服务端之间基于HTTP的SOAP交互 /mapi/ Outlook连接Exchange的默认方式,在2013和2013之后开始使用,2010 sp2...具体步骤为打开规则与通知功能,然后新建功能,在接收到某条件邮件时启动指定应用程序 收到含abc内容的邮件后,成功弹计算器

    5.1K20

    Exchange邮箱服务器后利用

    Exchange邮箱服务器后利用 目录 使用PSSession连接Exchange服务器管理邮件 导出邮件 导出所有用户的所有邮件 导出指定用户的所有邮件...使用PSSession连接Exchange服务器管理邮件 首先使用PSSession连接Exchange服务器 #使用PSSession连接Exchange服务器 $User = "xie\administrator...重新启动Powershell否则无法使用命令`New-MailboxexportRequest` 3....导出邮件,导出的文件格式后缀为 .pst,可以用 outlook打开 将用户从角色组”Mailbox Import Export” 添加、移除 #将用户hack添加到Mailbox Import Export...使用PSSession连接到Exchange服务器 2. 判断使用的用户是否被加入到角色组”Mailbox Import Export” 如果未被添加,需要添加用户 3.

    3.8K10

    致Primas的全球用户和支持者:Primas已完成上线主网前的测试,预计月底正式上线主网,Primas Node挖矿同步开始

    2 Primas CTO甘露: 本次上线主网的Primas通过Primas Node、DTCP协议等一系列技术创新,基本解决了公链无法支撑Primas DApp大量用户进入的问题。...用户在使用Primas发文时无需等待区块确认,大部分操作也不再需要输入密码,同时系统依然完全运转在区块链上,保证所有数据的安全。...从正常上线开始,Node就可以拿到每天PST的激励,并同时支撑着Primas DApp的运转,是为数不多有实际作用的的挖矿方式。...Primas通过经济激励机制与开放的平台玩法,重组内容信息、重塑内容价值,使用户获取到优质内容。让社区里的内容创作者、平台运营者以及活跃用户,同时因为社区的活跃度和成长性,获得更多的价值。...目前PST已登录Gate,OKex,BigOne,Lbank上交易,交易所将会全面支持Primas上线主网,自动为用户兑换。

    40130

    为什么去中心化兑换协议很重要

    首先,去中心化兑换与中心化兑换协议的区别: ? EtherDelta, 一个早期的去中心化交易所 去中心化兑换(decentraliized exchange) 结合了去中心化的几个属性。...因为智能合约无法调用基于 web 的 API,所以它们无法直接接入基于 web 的中心化交易所。但是它们可以调用其他的智能合约,所以它们可以直接接入去中心化交易所。...智能合约正变得越来越自动化,越来越复杂,这是一个必然的趋势。因此,区块链原生的 dapp 和脚本将会更倾向于,也会经常需要使用去中心化交易所。...比如, dYdX,一个去中心化衍生品的协议,就是基于 0x。通过利用这些协议,人们可以创建任何一种想要的产品,并且这些协议免费供任何人交易,使用和修改。...如果正在处理上千种代币,你可能想要通过代码自动化,而不是手动一个一个去操作,那么去中心化兑换协议的编程接口也很重要。 缺点 去中心化兑换也有一些缺点。

    44120

    从外网代码审计到三层内网各种漏洞拿到域控

    通过提示把它的备份文件下载到了本地进行审计:http://www.cocat.cc/web.zip ? 通过枯燥的代码审计拿到了一个 webshell: ?...通过翻文件找到了宝塔后台地址: ? ? 然后通过把宝塔的 default.db 文件下载到本地打开,users 表里就是宝塔的登陆账号密码: ?...其中 10.10.10.209 还是一个 Outlook Web App(微软的邮件组件)Exchange : ?...内网横向移动-CVE-2020-1472 拿到域控 之后发现他域控存在 CVE-2020-1472 域内提权漏洞:(需要 20200918 之后的 mimikatz 才可以使用),关于这个漏洞可以看我公众号之前写的文章...结尾 对于红队成员来说最重要的就是渗透不能有短板,各种漏洞都应该去复现一遍,由于我 Exchange 的漏洞未复现导致卡了很长时间,最后还是使用暴力的手段拿到域控,在真实环境中很危险,很有可能导致域控的密码恢复不了

    1.4K30

    手把手| 用Python代码建个数据实验室,顺利入坑比特币

    步骤1.4 – 导入依赖包 当你打开了一个空的Jupyter notebook,我们要做的第一件事就是导入所需的依赖包。...步骤2.5 价格数据的可视化 从逻辑上来说,下一步就是通过可视化,将这些数据进行比对。为此,我们需要先定义一个辅助函数,通过提供单行命令使用数据制作图表。...步骤3.2 从Poloniex下载交易数据 绝大多数山寨币都无法使用美元直接购买,个人要想获取这些电子货币,通常都得先买比特币,再根据加密货币兑换汇率,兑换成山寨币。...因而,我们就得下载每一种加密货币兑换比特币的兑换汇率,然后再使用现有比特币价格数据转换成美元。...这张图为我们展现了每一种货币兑换汇率在过去几年的变化情况的一个全貌。 在这里我们使用了对数规格的y轴,在同一绘图上比较所有货币。

    1.8K30

    Java与RabbitMQ(二)启动rabbitmq web管理后台插件

    RabbitMQ 插件是由 Erlang 语言编写的,并且和服务器是一起运行在同一个 Erlang VM 中的。关于如何安装rabbitmq,请参考如何使用rabbitmq....事实上,我们使用 management 插件的主要原因如下: 运行 rabbitmqctl,当前用户可能需要启动服务器的 Erlang cookie 的权限,从运维层面来说这是不安全的,不管你是否有心去执行破坏性操作...现在可以使用浏览器访问 http://localhost:15672/,它会弹出一个认证窗口,输入guest/guest(默认),即可看到图1所示的管理界面了。...图3 从web控制台添加用户 我们可以在Admin的tab页通过 Add a user 新增用户,并通过设置Tags指定相应的权限级别。...图4 管理用户的权限 上面我们增加一个rabbit1的管理员用户,但是目前他是没有权限访问任何虚拟主机的,如图5所示: 图5 现在通过**点击用户名,打开权限配置页面**,如图6所示

    1.8K10

    【数据结构】数据结构中的隐藏玩法——栈与队列

    比如你正在浏览一篇介绍C语言相关内容的博客,你在看博主分享的代码,突然发现一个函数博主没详细介绍,你也不了解这个函数的功能,打开了CPlusPlus网站搜索它的功能,找到之后你又想返回去接着阅读,这时候单击左上角的...所以栈的实现一般可以使用数组或者链表实现,相对而言数组的结构实现更优一些: 存储效率高:数组使用连续的内存空间存储数据,在访问元素时,可以直接通过索引访问,不需要额外的指针,因此访问速度更快。...实现简单:使用数组实现栈,只需要一个指针来表示栈顶的位置,通过调整指针的位置即可进行进栈和出栈操作。而链表实现栈需要额外的指针来表示栈顶和节点之间的链接关系,实现起来更加复杂。...capacity;//容量 }ST; 1.3.1栈的初始化和销毁 通过上面栈的结构的定义,可以看出来它和我们之前写的顺序表极其相似,栈的初始化和顺序表基本相同:函数接受一个指向栈对象的指针pst,并使用...如果栈为空,无法执行出栈操作,因为栈中没有元素可以出栈,这时候我们可以使用assert断言一下。 如果栈非空,则将栈顶元素移除。在数组实现栈中,可以通过将栈顶指针减1,来实现将栈顶元素出栈。

    6910

    论一个CDO的自我修养:神秘的首席数据官究竟有哪些操作

    网络是世界上最大、最乱的数据库,或许你无法在网络上直接获取到有用的信息源,但通过有目标的爬取,加上聪明的分析,你就能把这个资源库变成一个取之不尽的信息源。...这些数据是通过他们的销售渠道、数据连接点、合作伙伴和忠诚度计划产生的,但是一个错综复杂的旧有系统和官僚主义让这些数据实际上变得难以获取,且无法使用。...认识到这个问题后,这位CDO不仅设法让不同的数据系统连接起来,而且通过内部应用程序接口进行数据发布。现在,公司的所有决策人和营销系统都能获取每一个客户的信息。...假设我们把公司的每个员工根据数据分析技能绘制成一张分布图,那么,位于最左端的是那些只能勉强打开电子表格的人,而最右端的则是那些在业余时间还能尝试Tensorflow之类的新AI技术的人。...结束语 将数据转换为价值是一项艰苦的工作,这也是许多公司望而却步的原因。对一名CDO来说,确保公司免遭麻烦、让其他人按部就班绝非难事,通过批量调查对客户进行粗分类更是简单。

    61150
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券