利用microsoft365 outlook 雲附件的方式傳送惡意可執行件,達到偽裝效果。
microsoft365 允許使用者通過以下兩種方式之一上傳附件:
了解了區別,讓我們簡單演示下,如何利用雲附件技術來附加惡意可執行檔案。
在繼續之前,你應該做幾件事:
1.搭建http伺服器並配置網域名稱,由於雲附件會顯示鏈結,因此建議建立乙個子域,例如 onedrive.microsoft.*,增加雲附件的可信度。 在以下演示中,條件有限一切從簡,但在實戰中強烈推薦。
2.在http伺服器上託管準備的惡意可執行檔案。
3.在伺服器上設定乙個 http重定向,它將以無害副檔名(.xls、.pdf、.docx 等)結尾的路徑重定向到您的惡意可執行檔案。 這非常重要,因為我們將看到 microsoft365 根據鏈結的副檔名選擇附件的圖示。 這裡,設定了乙個重定向 /test/testfile.pdf到 /evil.exe.
附加欺騙的惡意可執行檔案
向目標使用者撰寫郵件,單擊附件圖示 > browse cloud locations。
接下來,選擇要附加的任意檔案(對後面操作無影響)。
選中「share as a onedrive link」選項。 這是將檔案附加為雲附件的選項。
攔截請求並修改location位址。 將其設定為以重定向到惡意可執行檔案的無害副檔名結尾的 url,在示例中修改為 /test/testfile.pdf。
桌球十一分制比賽規則 桌球發球的幾大欺騙性手法
從桌球規則的演變上看,發球,已經越來越成為核心技術,十一分制的實行,尤其給比賽帶來了不可定因素,擁有幾套有威脅的發球,是成就桌球霸業的關鍵,也是桌球比賽中佔據主動的最重要環節。發球創造機會 一種是對方拍子碰到球,球上台,但回球高度等於網高甚至更高。一種是球上台,回球高度低於網高,但球出台了。得到第一...
Outlook的使用技巧
郵件空間不夠如何解決 案例 如果公司給的郵箱空間只有 100m 而由於 oc及流程的文件都會在郵件有副本,因此很容易造成空間爆滿。解決方法 設定把 outlook 的收件目錄設定為本地,這樣可以避免那個問題。缺點就是本機收取郵件後,伺服器不在留有附件,這樣對於在多台機子辦公的人員會造成不便。折中的解...
使用Scriptom產生OutLook報告
是否考慮過使用groovy操作word excel等這些office程式?你很可能會以懷疑的眼光看著我 groovy連這也可以?說得沒錯,groovy確實可以,但是它建立在com activex之上的。在這篇blog中,kartik shah使用scriptom 產生了乙個outlook的報表。在很...