KnockOutlook:一款针对Outlook的红队安全研究工具-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > KnockOutlook:一款针对Outlook的红队安全研究工具

KnockOutlook:一款针对Outlook的红队安全研究工具

小墨安全管家 2021-09-26 12:18 CC防护 89 ℃
DDoS防御

ID

枚举每个已配置帐户的联系人并提取以下信息:

    KnockOutlook.exe --operation check 

枚举Outlook安装详细信息,以便构造正确的注册表项并检索编程访咨询安全设置。

 

(5) 数据保存(save)

 

    --operation  :  指定需要执行的操作 

对象模型爱护绕过

由于当前进程是以高级完整权限运行的,所以该工具所提供的“--bypass”选项能够与联系人信息枚举(contacts)、电子邮件枚举(mails)、搜索查询(search)以及数据保存(save)这几个功能结合使用。

    / ,<  / __ \/ __ \/ ___/ //_/ / / / / / / __/ / __ \/ __ \/ //_/ 

假如此值设置为“Warn when antivirus is inactive or out-of-date”,它将会查询WMI以寻找任何已安装的防病毒产品并分析其当前状态。

 

   / /| |/ / / / /_/ / /__/ ,< / /_/ / /_/ / /_/ / /_/ / /_/ / ,< 

 

 

     / //_/____  ____  _____/ /__/ __ \__  __/ /_/ /___  ____  / /__ 

主题

 

KnockOutlook将尝试猎取当前Outlook安全策略的快照,并以自动允许编程访咨询安全提示的方式对其举行篡改操作,在操作完成后还会将其恢复为初始状态。

  

数据输出

KnockOutlook的所有操作都会将基础数据直截了当输出在屏幕上。

 

 

邮件发送者

    KnockOutlook.exe --operation save --id {EntryID} --bypass 

    mails       :   提取每一具账号的邮箱元数据 

    contacts     :  提取每一具账号的所有联系人 

工具下载

宽敞研究人员能够使用下列命令将该项目源码克隆至本地:

 

  

  /_/ |_/_/ /_/\____/\___/_/\_\\____/\__,_/\__/_/\____/\____/_/\_\ 

时刻戳

 

(2) 联系人信息枚举(contacts)

 

 

git clone https://github.com/eksperience/KnockOutlook.git 

(3) 电子邮件枚举(mails)

 

 

附件

对于KnockOutlook

KnockOutlook是一款基于C#开辟的工具,DDoS防御,该工具能够跟Outlook的COM对象举行交互,DDoS防御,同时可以关心红队安全研究人员执行各种安全操作。

 

使用Outlook内置的另存为机制导出由其EntryID引用的邮件。

    --keyword   :  指定搜索操作的关键词 

 

 

    --id        :  指定保存操作的目标 

    --bypass    :  绕过编程访咨询安全设置(需要治理员权限) 

功能操作

(1) 安全检测(check)

 

Operations: 

    check       :  执行各种检测以确保操作安全 

命令行使用

__ __                  __   ____        __  __            __ 

Examples: 

KnockOutlook:一款针对Outlook的红队安全研究工具

电子邮件地址

    KnockOutlook.exe --operation contacts 

枚举每个已配置帐户的邮件并提取以下元数据:

所有的文件名都会在运行时随机生成。

search      :  依照关键词搜索每一具邮箱 

  

使用Outlook的内置搜索引擎在每个已配置帐户的邮箱中搜索,DDoS防御,并返回邮件正文中包含所提供关键字的EntryID。

(4) 搜索查询(search)

    KnockOutlook.exe --operation mails --bypass 

完整名称(全名)

 

 

save        :  保存指定EntryID的邮件 

  

 

 

Parameters: 

 

项目地址

KnockOutlook:【GitHub传送门】

    KnockOutlook.exe --operation search --keyword password 

数据保存(save)操作将会把输出数据以.msg格式导出。

邮件接收者

默认配置下,DDoS防御,Outlook的安全暂时名目会用来存储所有的导出文件。

联系人信息枚举(contacts)和电子邮件枚举(mails)操作将会把输出数据以JSON格式保存至gzip压缩文件中。

 

 


DDoS防御

当前位置:主页 > CC防护 > KnockOutlook:一款针对Outlook的红队安全研究工具

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119