恶意Outlook规则实战

警告：本文提及的技术和工具可能已过时，不适用于当前环境。但仍有学习价值，可用于更新或集成到现代工具链中。

通过恶意Outlook规则获取shell是渗透测试中的强力手段，且充满乐趣！Nick Landers的先前文章提供了基础实现，但存在一些未明确说明的细节和陷阱。本文将补充关键信息助你成功实施。

关键陷阱：Python版本要求

必须使用Python 3运行rulz.py脚本，否则会出现如下错误：

1

（示例错误日志）

WebDAV服务器搭建详解

原SilentBreak Security文章未详细说明WebDAV配置，建议搭建只读WebDAV服务器防止载荷被恶意覆盖。运行rulz.py时，应将规则保存到本地文件而非直接上传至WebDAV服务器。另推荐优化Empire监听器配置以提高成功率。

关键执行细节

发送恶意邮件前务必关闭本地Outlook客户端，确保载荷在目标机器而非本地执行。

扩展参考

• 获取Outlook凭据：
  • http://www.blackhillsinfosec.com/?p=4694
  • http://www.blackhillsinfosec.com/?p=5330
• 恶意规则进阶利用：
  • https://labs.mwrinfosecurity.com/blog/malicous-outlook-rules/

提示：关于不使用EXE文件实现恶意Outlook规则的方法，可参考关联文章。

进阶学习：
可参加Carrie Roberts的课程《攻击仿真工具：Atomic Red Team与CALDERA》及《PowerShell安全实践》，支持直播/点播学习。

评论区摘要
用户Robert P.指出相关技术已由Rapid7的Nate Power研究过，并存在Metasploit模块支持域名获取和基于时间攻击的用户名有效性检测。

封面图仅为示例，请替换为实际可用链接