共享收件箱中的Outlook外接程序REST API失败: ErrorInvalidMailboxItemId -项目Id不属于当前邮箱 - 腾讯云开发者社区

文章/答案/技术大牛

发布

Exchange漏洞攻略来啦！！

SPN是启用Kerberos的服务所注册的便于KDC查找的服务名称,这些SPN名称信息被记录在活动目录数据库中,只要服务安装完成,这些SPN名称就已经存在,除非卸载或删除,SPN名称查询与当前服务是否启动没有关系...在指定用户文件夹下添加共享文件用户。 2、邮箱管理员在 ecp 中也可以实现添加邮箱管理员权限。注：域管 administrator 默认为邮箱管理员,但邮箱管理员和域管其实并无关系。...主页设置功能的滥用在 Outlook 中,提供了一个功能允许用户在使用 Outlook 的时候设置收件箱界面的主页,可以通过收件箱的属性来设置加载外部 URL,渲染收件箱界面。...因此,当已拥有合法邮箱凭证的前提下,可以利用该功能,为邮箱用户设置收件箱主页 URL 属性,将其指向包含恶意代码的页面,当用户在 Outlook 中浏览刷新收件箱时,将触发加载恶意页面,执行恶意脚本代码...Id,依旧能够通过程序进行数据交互。

6.7K2 0

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

如果用户账户是域账户且当前位于域环境中，通过自动发现功能用户无需输入任何凭证信息即可登陆邮箱。...利用ruler和已拥有的合法邮箱凭证，在目标邮箱账户中创建一条规则，规则触发字符是 ”tcc“，规则触发动作指向共享目录中的可执行文件。...主页设置功能的滥用在Outlook中，提供了一个功能允许用户在使用Outlook的时候设置收件箱界面的主页，可以通过收件箱的属性来设置加载外部URL，渲染收件箱界面。...因此，当已拥有合法邮箱凭证的前提下，可以利用该功能，为邮箱用户设置收件箱主页URL属性，将其指向包含恶意代码的页面，当用户在Outlook中浏览刷新收件箱时，将触发加载恶意页面，执行恶意脚本代码，形成远程命令执行...利用ruler和已有的合法邮箱凭证，在目标邮箱中设置收件箱主页URL，指向Web服务器上的恶意网页。

4.4K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

MICROSOFT EXCHANGE – 防止网络攻击

下图演示了威胁参与者实施的真实世界攻击，目的是通过滥用 Exchange 服务、Exchange API 和标准 Outlook 功能来实现完全的域入侵。...从 Exchange 命令行管理程序执行以下命令将禁用对所有邮箱的访问。...Get-Mailbox | Set-CASMailbox -EwsEnabled $false 威胁参与者将无法通过 Exchange 进行身份验证以发送 API 调用，他们将在其终端中收到以下错误...这将导致威胁参与者利用 NTLM 中继作为一种技术来获取邮箱访问权限并执行恶意操作的尝试失败。...该技术的发现属于Etienne Stallans，并且该攻击的实施需要用户凭据。 Microsoft 已发布补丁 ( KB4011162 )，通过从收件箱属性中删除主页功能来解决该漏洞。

4.2K1 0

针对exchange的攻击方式

在后来的exchange 2013中服务器被精简为3个：邮箱服务器，客户端访问服务器，边缘传输服务器 exchange 2016和2019中则只有邮箱服务器和边缘传输服务器了。...，用于自动配置用户在Outlook中邮箱的相关设置，简化用户登陆使用邮箱的流程。...常见可爆破接口 /Autodiscover/Autodiscover.xml # 自 Exchange Server 2007 开始推出的一项自动服务,用于自动配置用户在Outlook中邮箱的相关设置...点击此处的权限，来到以下界面，这里的默认即所有用户(everyone) 的对此文件夹的权限，我这里是把权限给的很高实战中也可能会遇到用户A对用户B的收件箱有读写权限的情况，所以我们在获取用户A的凭据后可以进而读取用户...但是，当触发动作为启动应用程序时，只能直接调用可执行程序，如启动一个exe程序，但无法为应用程序传递参数，想要直接上线，我们可以将EXE放到某共享目录下，或者直接上传到用户的机器。

3.7K2 0

python自动下载邮件附件

日常活跃于CSDN Slogan: 科技成就商业未来，数据看透问题本质 CSDN：https://blog.csdn.net/qq_35866846 微信公众号：诡途一、项目背景继上一次的群聊机器人开发...二、有授权码的场景准备工作，QQ邮箱开通授权码流程 # 导入库——qq邮箱测试，其他邮箱略有差异 import poplib,email,datetime,time,traceback,sys,telnetlib...main(yesterday) 三、无授权码的场景鉴于企业邮箱没有给开授权码权限，以及业务流程限制不允许使用私人邮箱，又研究了下直接使用win32com直接驱动outlook客户端注：使用前提...("MAPI") # "6" 是指文件夹的索引，在本例中，表示收件箱。...可以把那个号码改成参考号 inbox = outlook.GetDefaultFolder(6) # 获取收件箱列表 messages = inbox.Items #

2.4K3 0

Java Mail(一)：telnet实现发送收取邮件

最近要做一个解析邮件的东东，就顺便系统的搞一下Java Mail的API吧，以前搞过，现在都忘到十万八千里了，要说技术就得学以致用，要不全扔了。 ...说起邮箱，工作中挺常用的工具，上学的时候都没怎么用。国内的邮箱系统相当多了，163、sina、sohu、qq，这些是耳熟能详针对普通用户的邮箱，还有很多针对企业用户的。...我们平常可能会使用邮箱客户端，C/S的诸如outlook、foxmail，B/S的各大邮箱系统都会提供，如mail.xxxx.com，通过Java也可以实现，现在先通过telnet命令来实现发送一封简单的邮件...输入telnet命令，如果提示该命令不存在神马的，按如下操作：开始-->控制面板-->程序-->开启和关闭windows功能-->telnet客户端，如果显示“欢迎使用 Microsoft Telnet...输入stat，查看一下当前收件箱状态，我这里显示1 1500，表示1封邮件，占用1500字节； 6. 输入list，查看收件箱列表； 7.

2.1K0 0

技术讨论之Exchange后渗透分析

上回我们说到，通过ruler可以给已知用户名、口令的用户增加规则，从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。...Exchange Server发送SOAP请求，将某一用户的收件箱委托到当前已经获取用户名及口令的账户上。...修改文件夹权限的关键在于通过已经获取的账户用户名及口令登录，能够读取其他用户收件箱中的邮件。...长连接的模拟在修改程序攻击脚本的过程中遇到了长连接的问题，因为HTTP Basic认证需要在同一个TCP连接中发送和接受数据，所以两次请求的过程中必须保证使用的是同一个TCP连接。...防御办法将Office更新到最新版本文件 Office账户 Office更新更新了之后删除了执行应用程序以及脚本的功能，同时在form表单中无法执行相应的“宏”代码了。

1.9K2 0

python利用flask_mail、sendgrid发送邮件

Gmail、Outlook、QQ邮箱等这类服务被称为EPA (Email Service Provider)，只适用于个人业务使用，不适合用来发送事务邮件。...一、用Flask_Mail发送电子邮件要使用QQ邮箱、163邮箱等邮箱服务，你需要访问对应的网站注册一个账号。开启邮箱的SMTP服务和获得授权码等。这里一QQ邮箱为例。...注册完成后，我们需要为当前的项目创建一个API密钥，用于程序中发送邮件时进行认证。...填写API的名称（比如你的项目名称），选择权限（默认即可），然后单击“Create & View”按钮，如下图所示：创建成功后会在页面看到密钥值（记得复制下来保存，被创建后仅显示一次，一单关闭界面...需要注意的是，使用sendgrid有xxxx@example.com等发送到你的邮箱时，如果在收件箱找不到，那么再去垃圾箱看看，因为该邮件可能会被当做垃圾邮件而被拉进垃圾箱。

1.8K1 0

你的Outlook真的安全？一条恶意规则远程攻陷你的工作站！

背景当前，构建恶意Outlook规则的限制条件都比较苛刻，至少需要访问被入侵系统的交互GUI，或者拥有登录凭证，而且还要求攻击方直接与Exchange服务器进行交互。...XRulez连接到Exchange服务器利用的是一条由Outlook客户端提供的存活的MAPI会话（MAPI，消息应用程序编程接口），然后在默认接收相关信息表里创建新邮件，这是目标邮箱的存储规则。...在未来的版本中，我们将会添加更多的条件和操作，当前POC可以配置以下的设置：触发条件：邮件标题的关键词执行操作：启动应用程序、永久删除电子邮件、终止规则规则触发时，如果payload应用无法访问，...“消息应用程序编程接口（MAPI）是一种消息传送架构和Microsoft Windows基于API的组件对象模型。...*MFCMAPI：是Exchange服务器的管理工具我的目标是将一封邮件添加到默认接收文件夹中的相关联的内容表当中，相关联的内容表也就是数据存储所在的位置，但它不属于主要的内容表（你平常的邮件存储在主要的内容表

2.9K7 0

Python 自动化，Helium 凭什么取代 Selenium？

API，更方便我们进行 Web 端的自动化官方表示，要实现同样的功能，Helium 相比 Selenium 要少 30% - 50% 的代码目前，Helium 仅支持 Chrome 和 FireFox...；而 Helium 默认最多等待 10s，等待元素出现后立马执行点击操作显式等待，Helium 提供更加优雅的 API 来等待页面元素出现 API 更简洁直观，代码量少 Helium 主要缺点，体现在..." if result else "邮箱登录失败") 2、Helium 实现接下来，我们通过 Helium 的方式来实现这一操作首先，我们只需要 2 行代码即可以打开主页 from helium...10s 比如，这里等待登录完成的主页面加载完成，收件箱可以点击，执行一次点击操作 wait_until(Text('收信').exists) # 点击收件箱 click(Text('收信'))...因此，在实际自动化项目中，建议搭配 Selenium 和 Helium 使用，简单的页面使用 Helium，复杂的页面切换到 Selenium

1.8K1 0

Microsoft REST API指南

Microsoft REST API指南摘要 Microsoft REST API指南作为一种设计原则，鼓励应用程序开发人员通过RESTful HTTP接口访问资源。...5.5 长期运行API故障对于长期运行的 API，很可能出现第一次请求成功，且后续每次去获取结果时 API 也处于正常运行（每次都回传 200）中，但其底层操作已经失败了的情况。...、people资源、用户标识（邮箱）、收件箱，而且很容易获知——这是jdoe的收件箱的API。...CORS 跨域符合Microsoft REST API准则的服务必须支持CORS(跨源资源共享)。服务应该支持CORS *的允许起源，并通过有效的OAuth令牌强制授权。...如果查询包含筛选器，则响应必须只包含对匹配指定条件的实体的更改。 Delta查询的主要原则是: 集合中的每个项目必须具有持久标识符（永久不变的主键）。该标识符应该表示为“id”。

4.6K1 1

mac office 中文版苹果电脑设备可安装激活

mac Word 、PowerPoint 、mac Excel mac Outloook等都是mac office的一部分，实用程序和其他功能。...2021 for Mac使用最先进的编辑，审阅和共享工具创建和共享具有专业外观的文档。...新的“设计”选项卡提供对功能的快速访问，“智能查找”可直接在Word中从Web显示相关的上下文信息。...非常适合学校作业，工作项目，旅行计划，聚会计划等等。Outlook 2021 for Mac轻松管理您的电子邮件，日历，联系人和任务。...推送电子邮件支持使您的收件箱保持最新状态，与对话视图组相关的消息和日历可以并排查看以进行计划

2.8K5 0

前后端分离开发模式下后端质量的保证 —— 单元测试

概述　　在今天，前后端分离已经是首选的一个开发模式。这对于后端团队来说其实是一个好消息，减轻任务并且更专注。在测试方面，就更加依赖于单元测试对于API以及后端业务逻辑的较验。...单元测试是通过把一个应用程序拆分成可测试的足够小的部分，然后把每一部分与其它所有功能隔离开，单独对这一部分进行测试。...在用户的领域服务中，UserService提供了一个Register的方法，通过用户名、邮箱和密码三个参数来创建一个用户的对象。...当单元测试失败的时候，应该一眼就看出是因为什么原因导致的这个失败一个测试方法只验证一个case，只用一个Mock，Stub可以是多个好的命名，最好是可以从方法名看出以下三个要素（所以一般我们采用三段命名法...核心层不包含任何技术层面的概念，例如REST或数据库等等。 ? 　　如果有依赖，请依赖于接口抽象，而非具体的实现，比如我们例子中的IRepository。

1.4K10 0

发现Outlook安卓版本APP跨站漏洞CVE-2019-1105

Outlook可能算是目前比较流行的邮箱APP之一了，近期，CyberArk公司研究团队就发现了Outlook安卓版本APP的一个跨站漏洞（XSS）- CVE-2019-1105，利用该漏洞可以在E-mail...漏洞成因我们可以把Outlook for Andriod的APK程序进行一个逆向分析，在assets资源目录下，我们发现了一个名为“emailRenderer-android.js”的JavaScript...用HTML 5 API 来实现XSS HTML 5 API 具备了多种新的功能特性，所以，我们可以利用它来对上述漏洞进行一个利用测试。...这里，我们来看看Navigator的界面功能，它代表了一种当前状态和用户端身份信息，可以使用脚本进行查询并注册成为某种操作。...总结很多移动APP中都嵌入了Web应用功能，这种架构一旦其中的Web应用出现类似XSS的问题，难免会涉及本身的移动应用程序。

8092 0

走进Java接口测试之使用JavaMailSender发送邮件

最早期的时候我们会使用 JavaMail相关 api来写发送邮件的相关代码，后来spring推出了 JavaMailSender更加简化了邮件发送的过程，在之后 springboot对此进行了封装就有了现在的...JavaMail介绍 JavaMail是由 Sun定义的一套收发电子邮件的 API，不同的厂商可以提供自己的实现类。但它并没有包含在 JDK中，而是作为 JavaEE的一部分。...除 JavaMail服务提供程序之外， JavaMail还需要 JAF( JavaBeansActivationFramework)来处理不是纯文本的邮件内容，这包括 MIME（多用途互联网邮件扩展）、...在 application.yml中添加邮箱配置 spring: mail: host: smtp.techstar.com.cn # 邮箱服务器地址 username: zuozewei...发送失败因为各种原因，总会有邮件发送失败的情况，比如：邮件发送过于频繁、网络异常等。

2.2K3 1

E5 自动订阅程序

项目地址： https://github.com/luoye663/e5 使用教程 1、注册自己的api key 登录进入 azure ，登录账号使用你的e5账户，就是以xxx.onmicrosoft.com...，我只能获取你在 github中的用户id、用户名等基础信息(邮箱获取不了)，其他的任何信息也获取不到(可自行尝试注册一个github Apps测试)。...点击图标登录后进入主页面点击新建名称随意输入，只是个标识而已描述可空点击配置填入上一步记录的应用程序(客户端)ID、客户端密码 client_id ->应用程序(客户端...(因为在这一步我能获取到授权的outlook账户邮件，但是程序不会保存，仅仅是调用api。)以免在以后发生误会。点击接受后，将会跳转回自动订阅程序。到此时，授权就完成了。...3、下一步已经没啦~ 到这里你就可以不用管了，程序会每两个小时调用一次outlook的api。界面写得辣鸡，因为我不会前端呀~大家将就看看就行了。

2K0 0

【原创】开源OpenIM：高性能、可伸缩、易扩展的即时通讯架构

userId：用户Id：注册使用IM的用户Id，从消息的发送和接收来看有两个身份：发送者和接收者 sendId：消息发送者Id receiverId ：消息接收者Id msg：消息是指用户之间的沟通内容...同时也包括用户看不见的各种指令和通知，包括但不限于进群退群通知、好友添加通知等 inbox：用户收件箱，给某人发送消息，实际上是往接收者“信箱”写入消息，这个信箱就是收件箱 seq：用户收件箱中消息序列号...、Unity、web、小程序等。...（1）接入层：消息通过 websocket 协议接入，其他业务通过 http/https 协议提供REST API实现。消息是高频及核心功能，通过双协议路由，体现了轻重分离的设计思想。...（1）负责消费MQ中的消息，作为消费者，实时感知新信息达到，并触发回调逻辑；（2）生成msgId作为全局消息Id；（3）读取receiver userId，并通过redis的incr操作递增服务端对应的

2.2K3 0

邮箱安全第9期 | 利用协议认证手段解决邮件安全问题

之前我们介绍了利用商业产品解决方案解决邮箱安全问题，鉴于SMTP传统邮件的安全性不足，我们将为大家介绍利用SPF，DKIM，rDNS, DMARC等邮件协议认证的手段解决邮箱安全问题。...因为有些应用程序需要反向来认证对方，如SMTP，也就是为什么国外很多SMTP发往国外的邮件被退信的主要原因。做了rDNS会好很多。...因此 SPF 是很有效的，当前基本上所有的邮件服务提供商（例如 Gmail、QQ 邮箱等）都会验证它。 3 DKIM DKIM是什么？...对于未能通过前述检查项目的邮件，接受方则按照发送方指定的策略进行处理【比如直接投入垃圾箱或者拒收】，从而有效避免伪造的钓鱼邮件进入用户的收件箱。...如果前述两项都失败了，接受方邮局则根据发送方指定的策略对伪造的邮件做相应的隔离或者拒收处理。当然实际部署的情况比这里描述的要复杂得多，我们将在之后内容中重点介绍DMARC。

2.5K11 0

n8n - 工作流自动化

作者之前有介绍过Postman Flows，允许你在协作环境中创建工作流、集成和自动化，而无需编写单行代码。本篇也将介绍另一款工作流自动化工具 - n8n。...2、简介 n8n帮助你将任何具有API的应用程序与任何其他应用程序连接起来，并在很少或没有代码的情况下操作其数据，完成工作流自动化。功能特点：可定制：高度灵活的工作流和构建自定义节点的选项。...需要时编写代码，不需要时编写UI：JavaScript或Python中的代码、使用外部npm或Python库、导入cURL请求。以隐私为中心：自主机n8n用于隐私和安全。...创建工作流项目，例如：TestDemo。编辑工作流，开始添加第一个操作步骤。如有问题可以询问AI助理。添加一个触发器，用于设置在什么场景下开始执行，之后再添加一个接口请求。接口请求进行编辑。...添加发送邮件步骤，简单配置邮箱服务、发送邮箱、接收邮箱、主题和内容等。最后添加一个获取当前时间的操作。编辑完成后的工作流，进行执行，执行成功。收件箱收到发来的邮件内容。

1.5K1 0

邮件实现详解（四）------JavaMail 发送（带图片和附件）和接收邮件

这在实际项目中应用的非常广泛，比如注册需要发送邮件进行账号激活，再比如OA项目中利用邮件进行任务提醒等等。我们这里所讲的就是利用 JavaMail 完成邮件的发送和接收功能。　　...我们在使用JavaMail API 编写邮件时，无须考虑邮件的底层实现细节，只要调用JavaMail 开发包中相应的API类就可以了。　　...JavaMail 中由多个类组成，但是主要有四个核心类，我们在编写程序时，记住这四个核心类，就很容易编写出Java邮件处理程序。...客户端程序发送邮件时，首先使用创建邮件的 JavaMail API 创建出封装了邮件数据的 Message 对象，然后把这个对象传递给邮件发送API（Transport 类）发送。...客户端程序接收邮件时，邮件接收API把接收到的邮件数据封装在Message 类的实例中，客户端程序在使用邮件解析API从这个对象中解析收到的邮件数据。

3.5K8 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云