Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

Злоупотребление службой Microsoft Exchange: Ruler

Злоупотребление службой Microsoft Exchange: Ruler

Скачать Ruler

Ruler — это инструмент, который позволяет вам взаимодействовать с серверами Exchange через протокол MAPI / HTTP. Основная цель — злоупотребление почтовыми правилами Outlook на стороне клиента.



«Silentbreak отлично справилась с этой атакой, и она послужила нам должным образом. Единственным недостатком было то, что требуется время для установки. Клонирование почтового ящика в новый экземпляр Outlook может занять много времени. И тогда процесс создания mailrule занимает несколько щелчков мыши. Так не будет ли замечательным сделать версию с командной строкой для этой атаки? Вот как родился Ruler

Что делает Ruler?

Ruler обладает огромным количеством функций, которые уже были реализованы, и множеством функций, которые еще находятся в разработке. Они включают в себя

  • Пронумеровать действительных пользователей
  • Посмотреть текущие настройки правил почты
  • Создать новые вредоносные почтовые правила
  • Удалите почтовые правила
  • Сбросить Глобальный список адресов (Global Address List (GAL))
  • Выполнение VBScript через формы

    Ruler старается работать в половину своих возможностей, когда дело доходит до взаимодействия с Exchange, и использует службу Autodiscover (так же, как и ваш Outlook клиент), чтобы обнаружить соответствующую информацию.

Получение кода

Ruler написан на Go, таким образом, вам понадобится Go установленный для запуска или создания исходного кода проекта. Самый простой способ начать работать с исходным кодом — это использовать команду go get


Codeby.net совместно с PHDays 8

Объявляют о проведении грандиозного конкурса с умопомрачительными призами ! Получи бесплатно билет на PHDays 8, деньги, футболку с символикой codeby, а так же всеобщий респект и уважение. Подробнее ...

Получите его с помощью Go:

Теперь вы можете запустить приложение с помощью команды go run в директории GOPATH/src/github.com/sensepost/ruler:

Злоупотребление службой Microsoft Exchange: Ruler

Взаимодействие с Exchange

Ruler работает как с RPC / HTTP, так и с MAPI / HTTP. Ruler поддерживает MAPI / HTTP, так как оно используется по умолчанию для приведения в действие Exchange 2016 и Office365. Если MAPI / HTTP завершается с ошибкой, то будет предпринята попытка использовать RPC / HTTP. Вы также можете принудительно установить RPC / HTTP, указав --rpc отметку.

Как уже упоминалось ранее, у Ruler существует множество функций. В большинстве случаев вам нужно сначала найти набор действительных учетных данных. Вы сможете сделать это как вам будет угодно, это может быть фишинг, Wifi + Mana или же brute-force.

Ruler имеет 8 основных команд:

  • display — перечислить все текущие правила;
  • add — добавить правило;
  • delete — удалить правило;
  • brute — получить учетные данные с помощью brute force ;
  • send — отправить имейл для запуска оболочки;
  • abk — взаимодействовать с GAL (только MAPI/HTTP);
  • form — выполнение сценария с помощью пользовательских форм;
  • help — показать экран помощи.

Существует несколько основных пометок, которые должны использоваться вместе с большинством команд, учитывая тот факт, что каждая из них имеет свои дополнительные суб-пометки. Для получения дополнительной информации по этому вопросу используйте команду помощи help.

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:


Чат codeby в telegram перезагрузка

Обсуждаем вопросы информационной безопасности, методы защиты информации, программирование. Задавайте свои вопросы и комментируйте чужие.  Подробнее ...

Похожие темы

Как открыть Meterpreter сессию через Microsoft Wor... Информация предоставлена для ознакомления, используйте на свой страх и риск. Нам понадобится Kali linux и какая-нибудь винда (любая от XP до wind...
Начинающим о сетях. Что такое сети и какие они быв... Для начала разберемся в том, что же такое сети и какие они бывают. 1. Сеть - это целая система из компьютеров, которая обеспечивает обмен информ...
Как зарегистрировать реальный IP пользователя с по... Мой сервер nginx находится за балансировщиком обратной прокси-загрузки. Как я могу показать правильный IP-адрес клиента в файлах журнала nginx, когда ...
Как добавить дополнительный второй жесткий диск в ... На моем домашнем сервере Linux установлен диск на 250 ГБ. Я только что купил новый 250 ГБ SATA-диск, и я хочу добавить новый диск в мой существующий т...
Как настроить дедик Amazon EC2, и запустить на нём... Что и с чем едят? Это палочка-выручалочка для Web-разработчиков, которые не хотят возится с терминалом и не настраивать все необходимые сервисы д...