一款OutLook信息收集工具

最新推荐文章于 2024-05-16 23:56:09 发布
最新推荐文章于 2024-05-16 23:56:09 发布
阅读量238 收藏
点赞数
文章标签: outlook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64910183/article/details/129096249
版权

0x01 前言

这是一款burp插件,用于Outlook用户信息收集,在已登录Outlook账号后,可以使用该

插件自动爬取所有联系人的信息

0x02 安装

在burp扩展面板加载jar即可

0x03  功能介绍

1.All Users

加载插件后,进入Outlook联系人面板,点击All Users

在burp中 Proxy -> HTTP history 筛选api接口

/owa/service.svc?action=FindPeople&app=People

选中该请求,右键菜单 Extensions -> OutLook information collection -> Do OoutLook Email scan

会在 Extender -> Extensions -> OutLook information collection -> Output 中显示扫描进度

插件会自动爬取所有数据包并生成目录树,可以查看每一个请求响应包

右击该请求会弹出右键菜单,选择获取所有用户邮箱,即可获得所有的邮箱

2.注意

该Api会有大量相同url,不同的Post提交参数,如果选错了Api接口,会有弹窗提示

3.联系人信息

必须在加载 All Users的所有数据包才能正常使用,联系人信息基于All Users数据包信息,如果未进行第一步操作会有弹窗提醒

在burp中 Proxy -> HTTP history 筛选api接口

/owa/service.svc?action=GetPersona&app=People

选中该请求,右键菜单 Extensions -> OutLook information collection -> Do OoutLook Email scan

会在 Extender -> Extensions -> OutLook information collection -> Output 中显示扫描进度

插件会自动爬取所有数据包并生成目录树,可以查看每一个请求响应包

右击该请求会弹出右键菜单,选择获取 All User个人信息,可获取所有联系人信息

工具获取:公众号回复关键字“OutLook”
渗透测试中心
关注
网络攻防中黑客常用的信息收集手段以及信息泄漏途径,详细方法以及工具介绍
代码讲故事
04-09 691
网络攻防中黑客常用的信息收集手段以及信息泄漏途径,详细方法以及工具介绍。 网络攻防中的信息收集是黑客攻击前的重要步骤,其目的是通过各种手段获取目标网络的详细信息,以便为后续的攻击活动提供支持。信息收集的手段多种多样,包括但不限于网络扫描、社会工程学、数据挖掘等。同时,信息泄漏的途径也相当广泛,可能源于技术缺陷、人为疏忽或恶意攻击。
使用ACCESS+OUTLOOK2007邮件方式批量收集数据
weixin_30835649的博客
07-21 880
出于工作需要,我们经常需要从多个区域或同事收集信息。较常用的方式是给大家发送Excel附件,待大家返邮件后下载并合并附件。但是人数太多的时候,从OUTLOOK中另存附件的工作就变得苦不堪言。 ACCESS 2007版本中提供的“收集数据”功能提供了简捷的方法实现邮件收集数据,和OUTLOOK兼容的很到位。下面将简单的示例抓图,供大家参阅。 一、建立数据库和表(详细步骤不再描述) ...
ACCESS中通过邮件收集数据
05-23 4553
ACCESS 2010中有一项新功能,将一张表映射到一封电子邮件中的表单,邮件通过OUTLOOK发出后,一旦OUTLOOK收到回复的邮件,自动将回复的信息写入对应的数据库的表中。 具体步骤如下: 1、右击数据表,选择“通过电子邮件更新和收集数据” 图 1 2、选择“下一步” 3、选择“HTML表单” 4、选择“表中的字段”,填写备注提示信息 5、勾选“自动处理答复并将数据添加到*...
一次红队之旅
weixin_30628801的博客
06-13 429
译者:zzzhhh 作者:Charles F. Hamilton 0、记录 内容由《A-Journey-Into-a-RedTeam-2018.pdf》这篇PPT所翻译而来。 PPT讲解点如下: 0x1 红队测试的意义 0x2 识别目标 0x3 钓鱼式攻击 0x4 创建有效载荷 0x5 狩猎 0x6 工具和技巧 1、红队测试的意义 0x1 评估客户对威胁行为的反应能力 0x2 通过...
Outlook邮箱使用技巧大公开:让你的邮件处理更高效!
qq_20751851的博客
04-25 2784
你还在为处理繁杂的邮件而头疼吗?本文将为你揭秘Outlook邮箱的实用技巧,从邮件管理到高效沟通,助你轻松应对职场邮件挑战,提升工作效率!快来学习这些绝妙技巧,成为邮件处理高手吧!
KnockOutlook:针对Outlook的红队安全研究工具
2401_84281698的博客
05-16 727
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。由于当前进程是以高级完整权限运行的,因此该工具所提供的“–bypass”选项可以与联系人信息枚举(contacts)、电子邮件枚举(mails)、搜索查询(search)以及数据保存(save)这几个功能结合使用。使用Outlook的内置搜索引擎在每个已配置帐户的邮箱中搜索,并返回邮件正文中包含所提供关键字的EntryID。
如何从一封伪装成Microsoft Outlook Web App的钓鱼邮件中收集信息并追踪攻击者身份?
最新发布
10-27
针对钓鱼邮件的攻击者身份追踪和信息收集,是一项涉及多个技术步骤的过程。首先,要仔细分析邮件正文,检查语法和拼写错误,以及邮件中是否含有可疑的链接或附件。邮件头部信息是关键的数据源,比如发件人地址、邮件...
如何从一封钓鱼邮件中进行信息收集并追踪攻击者身份?以Microsoft Outlook Web App为例,提供具体的技术步骤。
10-27
在面对一封伪装成Microsoft Outlook Web App的钓鱼邮件时,进行信息收集和追踪攻击者身份是一个多步骤的过程,需要综合使用多种技术和工具。首先,对邮件的头部信息进行彻底的分析是关键的第一步。可以使用专业的...
Outlook客户端和Exchange服务器连接问题排错常用工具——Office配置扫描
weixin_34391445的博客
06-17 1099
我们在日常工作中经常会遇到Outlook客户端无法连接到Exchange服务器的问题,这类问题原因很多,排错过程比较长。如果不是经验丰富的工程师,接到这样的问题经常会不知道从哪里下手。 此类问题我们可以分开来看,问题中涉及到两种产品Outlook客户端和Exchange服务器端。一般按照如下思路进行。 1、确定Outlook出现问题的范围有多大。如果上...
chrome插件用于信息收集
weixin_43211186的博客
07-17 1197
很多好用的插件可以帮助收集信息过程更加顺利,插件是指在浏览器中起到补充作用的程序。
python自动定时读取outlook邮件内容
热门推荐
qq_44807643的博客
04-13 1万+
使用python读取outlook邮件内容
Burp自用插件
5L2g556F5ZWl77yf
03-29 7901
文章目录logger++Software Vulnerability ScannerTurbo Intruderreflectorchunked-coding-converterburp-unauth-checkerBurpJSLinkFinderburp-sensitive-param-extractorBurpSuite_403BypasserAutozieHaEBurpFastJsonScanShiro Echo Toolssrf-kingbypasswaf 一些插件,基本上都是在github上搜集来
cisco ssl vpn设备和outlook owa渗透测试
qq_39541626的博客
02-22 757
https://my.oschina.net/u/1188877/blog/201619?p=1 记一次内网渗透检测 https://www.anquanke.com/post/id/101446 cve-2018-0101 owa爆破 https://malware-research.org/apt34-hacking-tools-leak/
一种新的攻击方式:使用Outlook 表单进行横向渗透和常驻
weixin_33901926的博客
09-13 466
本文讲的是一种新的攻击方式:使用Outlook 表单进行横向渗透和常驻, 背景 最近我们针对CrowdStrike服务进行例行调查,发现了一种攻击方法,其主要用于横向渗透和系统常驻,而且是以前我们没有看到过的。这种攻击利用Microsoft Outlook中的自定义表单(而不是宏),只需打开或预览电子邮件就会允许Visual Basic代码在系统上执行...
记一次内网渗透检测
weixin_33781606的博客
02-20 331
2019独角兽企业重金招聘Python工程师标准>>> ...
渗透测试实验_安装Windows7旗舰版
weixin_47133613的博客
03-13 2350
文章目录安装Windows7旗舰版 安装Windows7旗舰版 第一步:新建虚拟机,导入镜像 输入密钥 选择安装的位置 固态类型选择BIOS 选择处理器数量 设定内存大小 分配磁盘,建议Windows7 64位选择60G 虚拟机创建成功 第二步:安装Windows7 安装成功 ...
渗透测试实验_DC-9 靶机渗透
weixin_47133613的博客
05-04 5012
文章目录1. 安装靶机2. 使用kali linux 进行信息收集2.1 发现主机(靶机)2.2 目标主机端口扫描3. 启动BurpSuite4. 挖掘漏洞4.1 访问HTTP服务4.2 sqlmap 注入4.2.1 获取数据库信息4.2.2 获取Staff库中表名4.2.3 获取Staff库中Users表的列名4.2.4 获取Staff库中Users表的username和password数据4.2.5 获取Staff库中StaffDetails表的列名4.2.6 获取Staff库中StaffDetail
Outlook未回复邮件筛选工具设计与实现
这段代码是关于一个用VBA(Visual Basic for Applications)编写的Outlook插件的一部分,用于筛选并处理未回复的邮件。窗体名为MainForm,它包含了多个控件,如按钮、标签和进度条,用于用户交互和程序运行状态的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试中心

各位师傅,觉得文章不错可支持下

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值