刚出的outlook后渗透信息收集工具

admin
admin
admin
102803
文章
87
评论
2023年2月26日00:30:50评论87 views字数 702阅读2分20秒阅读模式
几个小时前开源的一款 Burp 插件,用于 Outlook 用户信息收集,在已登录 Outlook 账号后,可以使用该插件自动爬取所有联系人的信息


获取所有用户

Burp 加载插件后,进入 Outlook 联系人面板,点击 All Users
刚出的outlook后渗透信息收集工具
在 Burp Proxy -> HTTP history 筛选 api 接口
/owa/service.svc?action=FindPeople&app=People
刚出的outlook后渗透信息收集工具
选中该请求,右键菜单 Extensions -> OutLook information collection -> Do OoutLook Email scan
刚出的outlook后渗透信息收集工具
件会自动爬取所有数据包并生成目录树,可以查看每一个请求响应包
刚出的outlook后渗透信息收集工具
右击该请求会弹出右键菜单,选择获取所有用户邮箱,即可获得所有的邮箱
刚出的outlook后渗透信息收集工具
提取结果
刚出的outlook后渗透信息收集工具

获取联系人信息

必须在加载 All Users 的所有数据包才能正常使用,联系人信息基于 All Users数据包信息
在 Burp Proxy -> HTTP history 筛选 api 接口
/owa/service.svc?action=GetPersona&app=People
刚出的outlook后渗透信息收集工具
选中该请求,右键菜单 Extensions -> OutLook information collection -> Do OoutLook Email scan
刚出的outlook后渗透信息收集工具
插件会自动爬取所有数据包并生成目录树,可以查看每一个请求响应包
刚出的outlook后渗透信息收集工具
右击该请求会弹出右键菜单,选择获取 All User 个人信息,可获取所有联系人信息
刚出的outlook后渗透信息收集工具
提取结果
刚出的outlook后渗透信息收集工具

转自:刨洞技术交流
项目地址:https://github.com/KrystianLi/OutLook

原文始发于微信公众号(天驿安全):刚出的outlook后渗透信息收集工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月26日00:30:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   刚出的outlook后渗透信息收集工具https://cn-sec.com/archives/1575667.html

发表评论

匿名网友 填写信息