利用Outlook规则,实现RCE

百家 作者:平安安全应急响应中心 2022-09-13 20:18:33


>>>0x01 漏洞概述


Outlook提供了一项“规则和通知”(Rules and Alerts)功能,可以设置邮件接收和发送的策略,分为条件和动作,即用户定义,当满足某些条件时(如邮件主题包含特定词语),会触发一个特定的动作,这个动作可以是对邮件的管理、处置,还可以是启动一些应用程序。


>>>0x02 服务特征


Outlook需要接入到exchange服务中去,并加入到该相应的域环境中。


>>>0x03 影响版本

Outlook<=2016

>>>0x04 利用思路

添加一条规,当满足该规则时会触发一个特定的动作。

>>>0x05 漏洞验证


看outlook版本情况和是否具备可添加“开始”动作功能。


>>>0x06 漏洞利用


漏洞利用前需要安装Outlook客户端,且版本需要小于等于2016,并且Outlook需要接入到exchange服务中去。


1. 现在有一个邮箱xxx@xxx.com已经添加到Outlook环境中,且Outlook成功接入了exchange服务。打开Outlook客户端,点击设置-规则和通知-新建规则,添加一条“从空白规则开始-对我接收的邮件应用规则”。
2. 添加一条如下图所示的规则。
3. 使用另外一个邮箱向xiongtao@galaxy.com邮箱发送主题中包好test字符的邮件,当收到该邮箱时就会触发上述规则,成功执行calc指令。



银河实验室

银河实验室(GalaxyLab)是平安集团信息安全部下一个相对独立的安全实验室,主要从事安全技术研究和安全测试工作。团队内现在覆盖逆向、物联网、Web、Android、iOS、云平台区块链安全等多个安全方向。
官网:http://galaxylab.pingan.com.cn/



往期回顾


技术

水坑钓鱼研究

技术

S2-062漏洞原理分析

技术

利用Outlook宏创建基于邮件触发的后门

技术

技术解析 | JWT弱点的利用方式




点赞、分享,感谢你的阅读▼ 


▼ 点击阅读原文,进入官网

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接