利用Outlook规则,实现RCE
>>>> 0x01 漏洞概述
Outlook提供了一项“规则和通知”(Rules and Alerts)功能,可以设置邮件接收和发送的策略,分为条件和动作,即用户定义,当满足某些条件时(如邮件主题包含特定词语),会触发一个特定的动作,这个动作可以是对邮件的管理、处置,还可以是启动一些应用程序。
>>>> 0x02 服务特征
Outlook需要接入到exchange服务中去,并加入到该相应的域环境中。
>>>> 0x05 漏洞验证
查看outlook版本情况和是否具备可添加“开始”动作功能。
>>>> 0x06 漏洞利用
漏洞利用前需要安装Outlook客户端,且版本需要小于等于2016,并且Outlook需要接入到exchange服务中去。
银河实验室
往期回顾
技术
技术
技术
技术
点赞、分享,感谢你的阅读▼
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 准确把握守正创新的辩证关系 7931794
- 2 中国黄金原董事长家搜出大量黄金 7973423
- 3 空调英文不会男生盯着考场空调看 7870723
- 4 消费品以旧换新“加速度” 7730842
- 5 被铁路售票员的手速惊到了 7638650
- 6 网红赤木刚宪爆改赵露思 7525477
- 7 县委原书记大搞“刷白墙”被通报 7411364
- 8 山姆代购在厕所分装蛋糕 7373011
- 9 马龙刘诗雯穿正装打混双 7296594
- 10 刘强东提前发年终奖 7179771