日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
KnockOutlook:一款針對Outlook的紅隊安全研究工具

關(guān)于KnockOutlook

KnockOutlook是一款基于C#開發(fā)的工具,該工具可以跟Outlook的COM對象進(jìn)行交互,并且能夠幫助紅隊安全研究人員執(zhí)行各種安全操作。

成都創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供龍安網(wǎng)站建設(shè)、龍安做網(wǎng)站、龍安網(wǎng)站設(shè)計、龍安網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、龍安企業(yè)網(wǎng)站模板建站服務(wù),十余年龍安做網(wǎng)站經(jīng)驗,不只是建網(wǎng)站,更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

工具下載

廣大研究人員可以使用下列命令將該項目源碼克隆至本地:

 
 
    
  
  
  1. git clone https://github.com/eksperience/KnockOutlook.git
    2.

命令行使用

 
 
    
  
  
  1. __ __                  __   ____        __  __            __
    2. 
  
  
  2. 
  
  
  3.      / //_/____  ____  _____/ /__/ __ \__  __/ /_/ /___  ____  / /__
    4. 
  
  
  4. 
  
  
  5.     / ,<  / __ \/ __ \/ ___/ //_/ / / / / / / __/ / __ \/ __ \/ //_/
    6. 
  
  
  6. 
  
  
  7.    / /| |/ / / / /_/ / /__/ ,< / /_/ / /_/ / /_/ / /_/ / /_/ / ,<
    8. 
  
  
  8. 
  
  
  9.   /_/ |_/_/ /_/\____/\___/_/\_\\____/\__,_/\__/_/\____/\____/_/\_\
    10. 
  
  
  10. 
  
  
  11.  
    12. 
  
  
  12. 
  
  
  13.  
    14. 
  
  
  14. 
  
  
  15. Parameters:
    16. 
  
  
  16. 
  
  
  17.     --operation  :  指定需要執(zhí)行的操作
    18. 
  
  
  18. 
  
  
  19.     --keyword   :  指定搜索操作的關(guān)鍵詞
    20. 
  
  
  20. 
  
  
  21.     --id        :  指定保存操作的目標(biāo)
    22. 
  
  
  22. 
  
  
  23.     --bypass    :  繞過編程訪問安全設(shè)置(需要管理員權(quán)限)
    24. 
  
  
  24. 
  
  
  25.  
    26. 
  
  
  26. 
  
  
  27. Operations:
    28. 
  
  
  28. 
  
  
  29.     check       :  執(zhí)行各種檢測以確保操作安全
    30. 
  
  
  30. 
  
  
  31.     contacts     :  提取每一個賬號的所有聯(lián)系人
    32. 
  
  
  32. 
  
  
  33.     mails       :   提取每一個賬號的郵箱元數(shù)據(jù)
    34. 
  
  
  34. 
  
  
  35. search      :  根據(jù)關(guān)鍵詞搜索每一個郵箱
    36. 
  
  
  36. 
  
  
  37. save        :  保存指定EntryID的郵件
    38. 
  
  
  38. 
  
  
  39.  
    40. 
  
  
  40. 
  
  
  41. Examples:
    42. 
  
  
  42. 
  
  
  43.     KnockOutlook.exe --operation check
    44. 
  
  
  44. 
  
  
  45.     KnockOutlook.exe --operation contacts
    46. 
  
  
  46. 
  
  
  47.     KnockOutlook.exe --operation mails --bypass
    48. 
  
  
  48. 
  
  
  49.     KnockOutlook.exe --operation search --keyword password
    50. 
  
  
  50. 
  
  
  51.     KnockOutlook.exe --operation save --id {EntryID} --bypass
    52.

功能操作

(1) 安全檢測(check)

枚舉Outlook安裝詳細(xì)信息,以便構(gòu)造正確的注冊表項并檢索編程訪問安全設(shè)置。

如果此值設(shè)置為“Warn when antivirus is inactive or out-of-date”,它將會查詢WMI以查找任何已安裝的防病毒產(chǎn)品并分析其當(dāng)前狀態(tài)。

(2) 聯(lián)系人信息枚舉(contacts)

枚舉每個已配置帳戶的聯(lián)系人并提取以下信息:

  • 完整名稱(全名)
  • 電子郵件地址

(3) 電子郵件枚舉(mails)

枚舉每個已配置帳戶的郵件并提取以下元數(shù)據(jù):

  • ID
  • 時間戳
  • 主題
  • 郵件發(fā)送者
  • 郵件接收者
  • 附件

(4) 搜索查詢(search)

使用Outlook的內(nèi)置搜索引擎在每個已配置帳戶的郵箱中搜索,并返回郵件正文中包含所提供關(guān)鍵字的EntryID。

(5) 數(shù)據(jù)保存(save)

使用Outlook內(nèi)置的另存為機(jī)制導(dǎo)出由其EntryID引用的郵件。

對象模型保護(hù)繞過

由于當(dāng)前進(jìn)程是以高級完整權(quán)限運行的,因此該工具所提供的“--bypass”選項可以與聯(lián)系人信息枚舉(contacts)、電子郵件枚舉(mails)、搜索查詢(search)以及數(shù)據(jù)保存(save)這幾個功能結(jié)合使用。

KnockOutlook將嘗試獲取當(dāng)前Outlook安全策略的快照,并以自動允許編程訪問安全提示的方式對其進(jìn)行篡改操作,在操作完成后還會將其恢復(fù)為初始狀態(tài)。

數(shù)據(jù)輸出

KnockOutlook的所有操作都會將基礎(chǔ)數(shù)據(jù)直接輸出在屏幕上。

聯(lián)系人信息枚舉(contacts)和電子郵件枚舉(mails)操作將會把輸出數(shù)據(jù)以JSON格式保存至gzip壓縮文件中。

數(shù)據(jù)保存(save)操作將會把輸出數(shù)據(jù)以.msg格式導(dǎo)出。

所有的文件名都會在運行時隨機(jī)生成。

默認(rèn)配置下,Outlook的安全臨時目錄會用來存儲所有的導(dǎo)出文件。

項目地址

KnockOutlook:【GitHub傳送門】


分享名稱:KnockOutlook:一款針對Outlook的紅隊安全研究工具
當(dāng)前路徑:http://m.5511xx.com/article/cdjhdoo.html