利用Outlook规则,实现RCE
>>>> 0x01 漏洞概述
Outlook提供了一项“规则和通知”(Rules and Alerts)功能,可以设置邮件接收和发送的策略,分为条件和动作,即用户定义,当满足某些条件时(如邮件主题包含特定词语),会触发一个特定的动作,这个动作可以是对邮件的管理、处置,还可以是启动一些应用程序。
>>>> 0x02 服务特征
Outlook需要接入到exchange服务中去,并加入到该相应的域环境中。
>>>> 0x05 漏洞验证
查看outlook版本情况和是否具备可添加“开始”动作功能。
>>>> 0x06 漏洞利用
漏洞利用前需要安装Outlook客户端,且版本需要小于等于2016,并且Outlook需要接入到exchange服务中去。
银河实验室
往期回顾
技术
技术
技术
技术
点赞、分享,感谢你的阅读▼
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平在法国媒体发表署名文章 4920176
- 2 坐张家界最后一班缆车差点被吓晕 4968445
- 3 五一假期这种表情包火了 4864968
- 4 人流涌动背后的市场活力 4750568
- 5 抹黑节小孩哥坐警务岗亭门口等认领 4606888
- 6 梅大高速救人的00后称将捐出慰问金 4514032
- 7 歌手2024阵容官宣引热议 4439674
- 8 女子景区捡到孩子生气大喊 4326950
- 9 香港金饰纯度更高?不实 4272876
- 10 医院候诊区自动叫号机喊出奇葩名字 4102344