酷应用

新闻
- 看点
- 观点
- 读点
- 热点
科技
- 数码
- 软件
- 应用
- 极客
企服
- 电商
- 运营
- 移动
- 访谈
- 动态
- 招聘
- 访谈
- 百家
安全
- 业界
- 快讯
- 技术
- 校园
- 工具
文娱
- 明星
- 影视
- 音乐
- 网娱
- 韩娱
- 词典
游戏
- 手游
- 页游
- 端游
好货
- 报道
- 值得买
- 健康

利用Outlook规则，实现RCE

百家作者：平安安全应急响应中心 2022-09-13 20:18:33

>>>> 0x01 漏洞概述

Outlook提供了一项“规则和通知”（Rules and Alerts）功能，可以设置邮件接收和发送的策略，分为条件和动作，即用户定义，当满足某些条件时（如邮件主题包含特定词语），会触发一个特定的动作，这个动作可以是对邮件的管理、处置，还可以是启动一些应用程序。

>>>> 0x02 服务特征

Outlook需要接入到exchange服务中去，并加入到该相应的域环境中。

>>>> 0x03 影响版本

Outlook<=2016

>>>> 0x04 利用思路

添加一条规则，当满足该规则时会触发一个特定的动作。

>>>> 0x05 漏洞验证

查看outlook版本情况和是否具备可添加“开始”动作功能。

>>>> 0x06 漏洞利用

漏洞利用前需要安装Outlook客户端，且版本需要小于等于2016，并且Outlook需要接入到exchange服务中去。

1. 现在有一个邮箱xxx@xxx.com已经添加到Outlook环境中，且Outlook成功接入了exchange服务。打开Outlook客户端，点击设置-规则和通知-新建规则，添加一条“从空白规则开始-对我接收的邮件应用规则”。

2. 添加一条如下图所示的规则。

3. 使用另外一个邮箱向xiongtao@galaxy.com邮箱发送主题中包好test字符的邮件，当收到该邮箱时就会触发上述规则，成功执行calc指令。

银河实验室

银河实验室（GalaxyLab）是平安集团信息安全部下一个相对独立的安全实验室，主要从事安全技术研究和安全测试工作。团队内现在覆盖逆向、物联网、Web、Android、iOS、云平台区块链安全等多个安全方向。

官网：http://galaxylab.pingan.com.cn/

往期回顾

技术

水坑钓鱼研究

技术

S2-062漏洞原理分析

技术

利用Outlook宏创建基于邮件触发的后门

技术

技术解析 | JWT弱点的利用方式

点赞、分享，感谢你的阅读▼

▼ 点击阅读原文，进入官网

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/

*文章为作者独立观点，不代表爱尖刀立场

本文由平安安全应急响应中心发表，转载此文章须经作者同意，并请附上出处( 爱尖刀 )及本页链接。

原文链接 https://www.ijiandao.com/2b/baijia/442589.html

图库

平安安全应急响应中心

公众号

关注网络尖刀微信公众号
随时掌握互联网精彩

赞助链接

百度热搜榜

排名热点搜索指数