命令行使用
Parameters:
–operation : 指定需要执行的操作
–keyword : 指定搜索操作的关键词
–id : 指定保存操作的目标
–bypass : 绕过编程访问安全设置(需要管理员权限)
Operations:
check : 执行各种检测以确保操作安全
contacts : 提取每一个账号的所有联系人
mails : 提取每一个账号的邮箱元数据
search : 根据关键词搜索每一个邮箱
save : 保存指定EntryID的邮件
Examples:
KnockOutlook.exe --operation check
KnockOutlook.exe --operation contacts
KnockOutlook.exe --operation mails --bypass
KnockOutlook.exe --operation search --keyword password
KnockOutlook.exe --operation save --id {EntryID} --bypass
功能操作
安全检测(check)
枚举Outlook安装详细信息,以便构造正确的注册表项并检索编程访问安全设置。
如果此值设置为“Warn when antivirus is inactive or out-of-date”,它将会查询WMI以查找任何已安装的防病毒产品并分析其当前状态。
联系人信息枚举(contacts)
枚举每个已配置帐户的联系人并提取以下信息:
完整名称(全名)
电子邮件地址
电子邮件枚举(mails)
枚举每个已配置帐户的邮件并提取以下元数据:
ID
时间戳
主题
邮件发送者
邮件接收者
附件
搜索查询(search)
使用Outlook的内置搜索引擎在每个已配置帐户的邮箱中搜索,并返回邮件正文中包含所提供关键字的EntryID。
数据保存(save)
使用Outlook内置的另存为机制导出由其EntryID引用的邮件。
对象模型保护绕过
由于当前进程是以高级完整权限运行的,因此该工具所提供的“–bypass”选项可以与联系人信息枚举(contacts)、电子邮件枚举(mails)、搜索查询(search)以及数据保存(save)这几个功能结合使用。
KnockOutlook将尝试获取当前Outlook安全策略的快照,并以自动允许编程访问安全提示的方式对其进行篡改操作,在操作完成后还会将其恢复为初始状态。
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!