利用Outlook规则,实现RCE

admin
admin
admin
137989
文章
113
评论
2022年9月14日15:59:56评论89 views字数 864阅读2分52秒阅读模式


>>>0x01 漏洞概述


Outlook提供了一项“规则和通知”(Rules and Alerts)功能,可以设置邮件接收和发送的策略,分为条件和动作,即用户定义,当满足某些条件时(如邮件主题包含特定词语),会触发一个特定的动作,这个动作可以是对邮件的管理、处置,还可以是启动一些应用程序。


>>>0x02 服务特征


Outlook需要接入到exchange服务中去,并加入到该相应的域环境中。


>>>0x03 影响版本

Outlook<=2016

>>>0x04 利用思路

添加一条规,当满足该规则时会触发一个特定的动作。

>>>0x05 漏洞验证


看outlook版本情况和是否具备可添加“开始”动作功能。


>>>0x06 漏洞利用


漏洞利用前需要安装Outlook客户端,且版本需要小于等于2016,并且Outlook需要接入到exchange服务中去。


1. 现在有一个邮箱[email protected]已经添加到Outlook环境中,且Outlook成功接入了exchange服务。打开Outlook客户端,点击设置-规则和通知-新建规则,添加一条“从空白规则开始-对我接收的邮件应用规则”。
利用Outlook规则,实现RCE
2. 添加一条如下图所示的规则。
利用Outlook规则,实现RCE
3. 使用另外一个邮箱向[email protected]邮箱发送主题中包好test字符的邮件,当收到该邮箱时就会触发上述规则,成功执行calc指令。
利用Outlook规则,实现RCE
利用Outlook规则,实现RCE



银河实验室

利用Outlook规则,实现RCE

银河实验室(GalaxyLab)是平安集团信息安全部下一个相对独立的安全实验室,主要从事安全技术研究和安全测试工作。团队内现在覆盖逆向、物联网、Web、Android、iOS、云平台区块链安全等多个安全方向。
官网:http://galaxylab.pingan.com.cn/



往期回顾


技术

水坑钓鱼研究

技术

S2-062漏洞原理分析

技术

利用Outlook宏创建基于邮件触发的后门

技术

技术解析 | JWT弱点的利用方式



点赞、分享,感谢你的阅读▼ 


▼ 点击阅读原文,进入官网

原文始发于微信公众号(平安集团安全应急响应中心):利用Outlook规则,实现RCE

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月14日15:59:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   利用Outlook规则,实现RCEhttp://cn-sec.com/archives/1294826.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息