利用Outlook规则,实现RCE

渗透技巧 2年前 (2022) admin
620 0 0


>>>0x01 漏洞概述


Outlook提供了一项“规则和通知”(Rules and Alerts)功能,可以设置邮件接收和发送的策略,分为条件和动作,即用户定义,当满足某些条件时(如邮件主题包含特定词语),会触发一个特定的动作,这个动作可以是对邮件的管理、处置,还可以是启动一些应用程序。


>>>0x02 服务特征


Outlook需要接入到exchange服务中去,并加入到该相应的域环境中。


>>>0x03 影响版本

Outlook<=2016

>>>0x04 利用思路

添加一条规,当满足该规则时会触发一个特定的动作。

>>>0x05 漏洞验证


看outlook版本情况和是否具备可添加“开始”动作功能。


>>>0x06 漏洞利用


漏洞利用前需要安装Outlook客户端,且版本需要小于等于2016,并且Outlook需要接入到exchange服务中去。


1. 现在有一个邮箱[email protected]已经添加到Outlook环境中,且Outlook成功接入了exchange服务。打开Outlook客户端,点击设置-规则和通知-新建规则,添加一条“从空白规则开始-对我接收的邮件应用规则”。
利用Outlook规则,实现RCE
2. 添加一条如下图所示的规则。
利用Outlook规则,实现RCE
3. 使用另外一个邮箱向[email protected]邮箱发送主题中包好test字符的邮件,当收到该邮箱时就会触发上述规则,成功执行calc指令。
利用Outlook规则,实现RCE
利用Outlook规则,实现RCE



银河实验室

利用Outlook规则,实现RCE

银河实验室(GalaxyLab)是平安集团信息安全部下一个相对独立的安全实验室,主要从事安全技术研究和安全测试工作。团队内现在覆盖逆向、物联网、Web、Android、iOS、云平台区块链安全等多个安全方向。
官网:http://galaxylab.pingan.com.cn/



往期回顾


技术

水坑钓鱼研究

技术

S2-062漏洞原理分析

技术

利用Outlook宏创建基于邮件触发的后门

技术

技术解析 | JWT弱点的利用方式




点赞、分享,感谢你的阅读▼ 


▼ 点击阅读原文,进入官网

原文始发于微信公众号(平安集团安全应急响应中心):利用Outlook规则,实现RCE

版权声明:admin 发表于 2022年9月13日 下午5:59。
转载请注明:利用Outlook规则,实现RCE | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...