搜索

[11285] 2017-04-27_利用企业邮件系统构造命令控制(C&C)和数据窃取(Exfiltration)通道的思路探讨

文档创建者:s7ckTeam
浏览次数:3
最后更新:2025-01-18
2017-04-27_利用企业邮件系统构造命令控制(C&C)和数据窃取(Exfiltration)通道的思路探讨 C & C E x f i l t r a t i o n c l o u d s   F r e e B u f   2 0 1 7 - 0 4 - 2 7 W e b D N S C & C E x f i l t r a t i o n W e b D N S H T T P D N S H T T P S D o m a i n   f r o n t i n g W e b D N S C & C 使
便 A P P I B M   i N o t e s M i c r o s o f t O W A 访 2 F A V P N A P P O A u t h / C & C C & C e x f i l t r a t i o n C & C E x f i l t r a t i o n 1 9 : 0 0 1 8 : 3 0 访 2 0 : 3 0 W e b m a i l A P I 访 S M T P I P W e b m a i l 使
I B M   L o t u s   N o t e s I B M   L o t u s   N o t e s 使 N o t e s W e b m a i l I B M   V e r s e A P P 访 L o t u s   N o t e s A P I C O M N o t e s . N o t e s S e s s i o n 使 P o w e r S h e l l P o C P o w e r S h e l l W M I N o t e s C O M N o t e s C O M E x f i l t r a t e $ d b . c r e a t e d o c u m e n t ( ) $ d o c . s a v e ( ) $ d o c . r e m o v e ( ) P S : r e m o v e ( ) C & C
$ S o f t D e l e t i o n s N o t e s $ t r a s h . g e t f i r s t d o c u m e n t ( ) p o w e r s h e l l P o w e r s h e l l P a y l o a d $ d o c . r e m o v e p e r m a n e n t l y ( ) P o C W e b m a i l W e b m a i l P o w e r s h e l l P o w e r s h e l l c : w i n d o w s t e m p p s . t x t e x f i l t r a t e W e b m a i l
s u b j e c t f r o m p s . t x t C & C E x f i l t r a t i o n P o w e r s h e l l 使 M i c r o s o f t   ( E x c h a n g e / O u t l o o k / O W A )
P o w e r S h e l l 访 访 I P T o r V P N A P P 访 访 * s e c u r i t y a r t w o r k f r e e b u f c l o u d s F r e e b u f . c o m
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理