如何使用EWS或Outlook API获取电子邮件文件夹所有者？ - 腾讯云开发者社区

EAS Exchange ActiveSync是一种允许用户通过移动设备或其他便携式设备访问和管理邮件、联系人、日历等Exchange功能的同步协议，在Windows上使用时其进程名称为wcesomm.exe...EWS Exchange Web Service，是exchange提供的一套API编程接口，用于操作exchange相关功能，于exchange server 2007被提出。...该服务目的是简化用户登录流程：用户只需要输入自己的电子邮件地址和密码，就能够通过Autodiscover服务获取运行客户端应用程序所需的配置信息该服务运行在客户端访问服务器上。...在渗透中可以通过GAL来获取所有邮箱地址。 EXCHANGE信息搜集在渗透中该如何发现哪一台机器是EXCHANGE服务器呢？.../Rpc/ # 早期的 Outlook 还使用称为 Outlook Anywhere 的 RPC 交互 /EWS/Exchange.asmx /EWS

3.7K2 0

Exchange漏洞攻略来啦！！

/Exchange.asmx /EWS/Services.wsdl /EWS/ /OAB/ /Mapi API接口说明 /autodiscover 自 Exchange Server 2007 开始推出的一项自动服务...因此,在 ews 接口开放的前提下,可以使用该接口检索通讯录,或下载邮件。使用该接口下载邮件时,还可以不触发已读/未读标签变更。...该工具实现了将获取到的 Net-NTLM 哈希重放到真实 Exchange 服务器的 EWS 接口进行认证,通过 EWS 获取用户邮箱的邮件信息、附件下载、创建转发规则、查询GAL等。...Outlook 是 Office 办公软件中用于管理电子邮件的专用软件,Exchange 邮箱用户使用Outlook 进行邮件管理可以体验 Exchange 专用的各种功能,也是应用非常广泛的办公软件之一...Outlook 收件箱主页指向的 URL 在 Outlook 中通过 iframe 标签加载,其执行 wscript 或 vbscript 受沙箱环境限制,无法使用脚本代码创建敏感的恶意对象,即无法直接通过

6.7K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

Microsoft Exchang—权限提升

邮件转发从Outlook Web Access（OWA）门户访问被盗帐户 ? 创建一个新的文件夹，选择新文件夹菜单中的的“权限（Permissions）”选项 ? 2....Python脚本 serverHTTP_relayNTLM.py脚本使用我们获取的SID来冒充受害者，同时我们还需要选择允许Exchange Server 通信的端口，例如8080。 ?...中继服务器设置脚本Exch_EWS_pushSubscribe.py中的变量 ? 6....推送订阅脚本配置执行脚本将尝试通过EWS（Exchange Web服务）将pushSubscribe请求发送到Exchange。...python Exch_EWS_pushSubscribe.py ? pushSubscribe python脚本 ? 响应信息 ?

2K4 0

MICROSOFT EXCHANGE – 防止网络攻击

下图演示了威胁参与者实施的真实世界攻击，目的是通过滥用 Exchange 服务、Exchange API 和标准 Outlook 功能来实现完全的域入侵。...此操作将阻止攻击的实施，使威胁参与者能够将转发规则添加到目标邮箱或将受感染的帐户添加为委托人。影响是检索电子邮件和冒充用户，这将允许内部网络钓鱼攻击。...完全禁用 EWS 身份验证还将进行 NTLM 中继攻击，这些攻击将作为目标在不破解密码哈希的情况下获取对用户邮箱的访问权限。...规则 Nick Landers 在 2015 年发现，为了从远程位置（WebDAV 或 SMB 共享）执行任意代码并获得对用户主机的持久访问权限，可能会滥用 Microsoft Outlook（规则和警报...展望主页 Outlook 主页功能可用于注入将在用户系统上执行任意有效负载的页面。在浏览邮箱文件夹或重新启动 Microsoft Outlook 时将触发有效负载。

4.2K1 0

Microsoft Exchange - 权限提升

0x01:电子邮件转发从Outlook Web Access（OWA）门户访问受感染的帐户并选择收件箱文件夹的权限将打开一个包含邮箱权限的新窗口。 ?...电子邮件自动转发已通过使用NTLM中继对Exchange进行身份验证，为目标帐户创建了一条规则，该规则将所有电子邮件转发到另一个收件箱。这可以通过检查目标帐户的收件箱规则来验证。 ?...规则 - 转发管理员电子邮件 0x02:委托访问如果Microsoft Exchange用户具有分配的必要权限，则可以将其帐户（Outlook或OWA）连接到其他邮箱（委派访问权限）。...特权升级脚本脚本完成后，将显示一条消息，通知用户可以通过Outlook或Outlook Web Access门户显示目标帐户的邮箱。 ?...权限提升脚本 - 委派完成需要使用Outlook Web Access进行身份验证才能查看委派的邮箱。 ?

2.9K3 0

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

Exchange Web Service（EWS，SOAP-over-HTTP） Exchange提供了一套API编程接口可供开发者调用，用于访问Exchange服务器，与邮件、联系人、日历等功能进行交互和管理操作...1.滥用Outlook功能getshell Outlook是Office办公软件中用于管理电子邮件的专用软件，Exchange邮箱用户使用Outlook进行邮件管理可以体验Exchange专用的各种功能...Outlook收件箱主页指向的URL在Outlook中通过iframe标签加载，其执行wscript或vbscript受沙箱环境限制，无法使用脚本代码创建敏感的恶意对象，即无法直接通过CreateObject...3.获取组织内的所有邮箱用户列表利用已掌握的合法邮箱凭证，可以利用OWA或者EWS接口查询获取到Exchange组织中所有的邮箱用户的邮件地址，即全局地址列表。...该工具实现了将获取到的Net-NTLM哈希重放到真实Exchange服务器的EWS接口进行认证，通过EWS获取用户邮箱的邮件信息、附件下载、创建转发规则、查询GAL等。

4.4K2 0

Exchange邮箱地址导出

在外网渗透测试中我们经常会优先执行一个侦察踩点，在这个阶段我们可能会获得某一个组织的一些电子邮件或用户名，如果我们可以成功找到其中的任何一个有效的凭证并且该组织有Outlook Web Access或...的函数允许你通过一个请求就可以取回整个GAL，遗憾的是该功能仅在Exchange 2013版中实现，在测试中利用FindPeople函数的Get-GlobalAddressList能够在10秒钟内从远程OWA门户获取...4282个电子邮件地址，且OWA的"FindPeople"方法要求您使用PowerShell Version 3或更高版本，对于Exchange版本低于2013的情况，Get-GlobalAddressList...会回退到从Exchange Web服务枚举GAL，由于EWS一次只允许你搜索100个结果，这种方法可能会花费更长的时间，为了绕过这个限制，我基本上通过ZZ搜索AA，然后对结果进行sort/uniq，如果要使用它...，Invoke-PasswordSprayOWA和使用15个线程的Burp Intruder都用了大约1小时45分钟来完成对10，000个用户的喷涂，而向EWS喷洒同样的用户名单只用了9分28秒

1.3K1 0

技术讨论之Exchange后渗透分析

上回我们说到，通过ruler可以给已知用户名、口令的用户增加规则，从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。...修改文件夹权限的关键在于通过已经获取的账户用户名及口令登录，能够读取其他用户收件箱中的邮件。...读取邮件的代码需要用 C# 进行编写，使用 EWS Managed API 开发 https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services...调用 mapi.getFolder 获取Exchange服务器上当前账户的文件夹信息，通常不同的文件夹有不同的FolderID，这个过程中发送了一个数据包。...UserAgent当中有使用的Outlook版本以及.NET版本、Windows版本、解析html的ie库版本。其中Trident标签在IE8之后都存在，并且是使用的IE浏览器版本号减4。

1.9K2 0

C#进阶-实现邮箱收发功能

在C#中，使用SMTP协议发送邮件是一种常见的方式。① 发送邮件使用SMTP协议发送邮件是一种常见的方式。通过指定SMTP服务器和端口，以及提供发件人和收件人的信息，可以发送电子邮件。...要读取收件箱中的邮件，需要使用其他协议或API，如POP3或IMAP。2、POP3协议POP3（Post Office Protocol 3）是一种用于从邮件服务器接收邮件的标准协议。...在C#中，使用Exchange服务可以通过EWS（Exchange Web Services）或其他API发送邮件。...通过EWS或其他API，可以检索收件箱中的邮件，并对其进行操作，如查看、删除等。...API、使用Socket编程直接与邮件服务器通信等。

3042 1

攻击者部署后门，窃取Exchange电子邮件

获取权限后，立刻窃取数据 Mandiant 表示，一旦 UNC3524 成功获得受害者邮件环境特权凭证后，就立刻开始向企业内部的 Microsoft Exchange 或 Microsoft 365...Exchange Online 环境提出 Exchange 网络服务（EWS）API 请求。...值得一提的是，Mandiant 表示，即使延长了时间，UNC3524 组织也没有浪费时间，一直使用各种机制重新破坏环境，立即重新启动其数据盗窃活动。...在获得访问权并部署其后门后，UNC3524 获得了受害者邮件环境的特权凭证，并开始通过 Exchange 网络服务（EWS）API请求，瞄准企业内部的Microsoft Exchange或Microsoft...值得注意的是，UNC3524 组织通常窃取执行团队和从事企业发展、并购或 IT员工的所有电子邮件，而不是挑选感兴趣的电子邮件。

9681 0

xHunt：针对科威特的网络攻击分析

这些工具不仅将http用于执行命令和控制（c2）通道，还使用dns隧道或电子邮件与c2通信。除了上述后门工具外，还发现名为gon和eye的工具，它们提供后门访问和命令执行的功能。...在这两个版本中，攻击者可以通过使用http或dns隧道和服务器进行通信。然而，v0.9增加了基于电子邮件的c2能力。...基于电子邮件的C2通信功能依赖于Exchange Web服务（EWS），攻击者通过Exchange服务器上的合法帐户与Hisoka通信。同时，Hisoka恶意软件和攻击者通过创建电子邮件草稿交换数据。...使用电子邮件草稿以及相同的合法交换帐户进行通信，将不会检测到出站或入站收到的电子邮件。...为了启用基于电子邮件的C2通道，攻击者执行命令：–E EWS，并提供如下数据：；；；<exchange版本

9993 0

office2010软件下载安装教程--office全版本软件安装包office软件哪个版本好用

添加电子邮件帐户：在Outlook中，可以添加多个电子邮件帐户，例如Gmail、Outlook.com、Exchange等。单击“文件”选项卡，然后选择“添加帐户”来添加新的电子邮件帐户。...接收和发送邮件：在Outlook中，可以使用“收件箱”文件夹来接收和查看所有收到的电子邮件。可以使用“发送邮件”按钮来编写和发送新邮件。...设置规则：Outlook的规则功能可以自动执行一系列操作，例如将特定类型的邮件移动到指定的文件夹中，或将来自特定发件人的邮件自动标记为已读。可以使用“规则和提醒”功能来创建和管理规则。...清理邮箱：可以使用Outlook的清理工具来删除不需要的邮件、附件和文件夹。...例如，可以使用“自动存档”功能来自动将旧邮件存档到电脑中的本地文件夹中，或使用“清理文件夹”功能来删除文件夹中的所有已删除邮件。 1、Office 2010下载地址，然后下载软件安装包。

3.9K3 0

Active APT

一种工具是针对 Microsoft Outlook 的 VBA 宏，它使用目标的电子邮件帐户向受害者 Microsoft Office 通讯录中的联系人发送鱼叉式钓鱼电子邮件。...然后，它会在连接到系统的所有驱动器上扫描具有有效 Word 或 Excel 文件扩展名的文档。对于包含 Windows 安装的驱动器，它仅扫描特定位置，即桌面和下载文件夹。...恶意软件将每个找到的文档移动到AppData文件夹，使用Microsoft.Office.Interop对象将恶意 Word 或 Excel 宏插入其中，然后将文档移回其原始文件夹。...首先，它现在通过名称散列解析 Windows API，其次，它使用基本文本文件而不是 SQLite 数据库来跟踪哪些文件已上传到 C&C 服务器。...一些 C# 编译器模块示例中包含的源代码中留下了注释，或者 Outlook VBA 模块生成的电子邮件中的俄语编码错误，这表明在发布和使用它们的许多工具之前没有进行严格的审查或测试在野外。

8K0 0

【改进和增强Microsoft Office应用程序】ExtendOffice软件产品介绍

您也可以使用可自定义的快捷键显示或隐藏选项卡栏（默认快捷键为“ Win + Q”）。03、打开文件上下文菜单包含以下选项：“打开”，“在新窗口中打开”和“打开文件夹”。...01、自动抄送或密送不同的人新的自动CC / BCC 的特点Kutools for Outlook在Outlook中发送电子邮件时，有助于根据多种不同条件轻松抄送或密送不同的人。...02、自动回复收到的电子邮件Kutools for Outlook“ 自动回复功能可帮助您同时为一个或多个电子邮件帐户设置自动回复规则，并在 Outlook 中自定义主题和消息。...03、自动转发电子邮件Kutools for Outlook“ 自动转发功能可以帮助您按照规则自动转发所有接收电子邮件或某些特定电子邮件到您指定的其他收件人。...06、在Outlook中轻松处理重复项新的删除重复的电子邮件/联系我们/任务功能可以帮助您一次根据指定的条件轻松删除重复的电子邮件、联系人和任务，这有助于保持您的 Outlook 文件夹干净并释放 Outlook

11.3K2 0

你所不知道的NTLM Relay

scf后缀的文件，由于scf文件包含了IconFile属性，所以explore.exe会尝试获取文件夹的图标。... 当目标使用的是Windows机器，并且使用的是Outlook客户端打开该邮件的话，我们就能收到目标机器的Net-NTLM...PAC文件定义了浏览器和其他用户代理如何自动选择适当的代理服务器来访问一个URL，通俗点说就是PAC文件中配置了代理服务器，用户在访问网页时，首先会查询PAC文件的位置，然后获取PAC文件，将PAC文件作为代理配置文件...这里有两种利用方式：使用Hashcat破解Net-NTLM Hash Relay Net-NTLM Hash 本文主要讲如何Relay Net-NTLM Hash。...关于Relay To EWS详细利用，我会在后期文章中讲解，主要是使用ntlmRelayToEWS.py脚本。

2.4K2 0

Outlook应用指南(3)——邮件管理

你的邮箱正在被越来越多的电子邮件所充斥，面对大量的邮件，怎样才能实现高效的管理呢？如何才能快速找到所需的邮件呢？以下给大家介绍一些Outlook的相关功能和操作技巧。 1....为重要邮件添加提醒利用邮件标志，我们还可以对重要的邮件或需要在指定时间处理的邮件添加“定时提醒”。右击邮件标志，选择【添加提醒】命令，弹出“后续标志”窗口。 ?...使用“搜索文件夹”查找邮件在文件夹视图中，单击“搜索文件夹”，选择“标有后续标志的邮件”，利用它可以方便的找到标有后续标志的邮件。 ? 1、右键单击“搜索文件夹”，选择【新建搜索文件夹】。 ?...新建电子邮件文件夹随着时间的推移，收件箱里的邮件会越来越多，虽然可以用查找功能来整理这些邮件，但每次都这样做依然很麻烦。建议大家建立新的文件夹来存放同类的邮件。...单击【规则和通知】按钮，或直接执行【工具】→【规则和通知】命令，可以创建更复杂的电子邮件自动分拣规则。 ? 你可以直接选择某一种规则向导，通过模板快速创建分拣规则，也可以直接由空白规则开始进行创建。

2.2K1 0

SMIME电子邮件证书，符合FDA邮件安全要求

美国食品和药物管理局（FDA）要求合作伙伴提交或接收电子监管信息时，必须使用数字证书保障通信安全。图片为什么FDA使用数字证书保障通信安全？...数字证书将所有者的姓名和一对可用于加密和签署文档的电子密钥（公钥和私钥）绑定在一起。使用证书签名的好处有：消息无法篡改。也就是说，在发件人不知情的情况下，无法更改、添加或删除数据。...FDA对证书要求汇总如下：向ESG账户的所有者颁发证书，账户名称与证书所有者名称一致，证书必须包含注册ESG账户时使用的全名或正确的电子邮件地址；FDA ESG 不接受在“颁发者”或“主题”字段空白的证书...证书主要特点如下：证书主题显示已验证的邮箱地址及颁发者；支持Outlook等主流S/MIME邮件客户端，数字签名全球信任；采用RSA2048位、SHA256位高强度加密；证书有效期内不限使用次数。...食品药品企业、金融支付企业、跨境电商或外贸企业，都需要申请安全电子邮件证书，实现电子邮件签名加密，防止邮件内容泄露或篡改，保护邮件机密信息，确保发件人身份真实可信，防止钓鱼邮件及钓鱼欺诈，实现电子邮件安全

9463 0

自动另存QQ、163等大厂邮箱附件，先搞懂这一点点姿势就行了。 | PA实战案例

首先，如果你考虑收件转发、或也可以通过Outlook收取这些大厂邮箱的邮件，那上面的文件仍然适用，同时也推荐Outlook收取的方式，毕竟可以充分结合Outlook的功能，Power Automate里也有针对...Outlook的专门操作，配置更简单一些：但是，如果因为某些原因限制，又或者平时本身就不用Outlook，那也可以直接用“电子邮件”的操作来实现：总体来说也不复杂，但要先对邮箱进行一些简单的设置...后面用Outlook或Power Automate处理邮件都需要用到：通过上面简单的几个步骤，QQ邮箱即开启了IMAP协议支持。...比如，要检索电子邮件并将附件另存到某文件夹：继续点开下方的“电子邮件筛选”，与操作Outlook邮件一样，可以对邮件进行筛选，并另存附件，按实际情况填写即可：至此，无论从Outlook还是其他大厂邮箱检索邮件并另存附件...后续，我将进一步介绍如何通过Power Automate自动提取邮件主题、正文等相关内容。

2K2 0

Python自动化Word，使用Python-docx和pywin32

标签：python,pandas,python-docx,pywin32 本文介绍如何使用python-docx自动化Word文档，以及如何使用win32com库发送电子邮件。...使用Outlook App自动发送电子邮件接下来，我们将把发票发给我们的客户。win32com再次成为我们与OutlookApp交互的助手。...似乎甚至不需要打开Outlook应用程序就可以使用Python发送电子邮件。只要我们以前登录过Outlook应用程序，就可以继续了。...最好的部分是，不需要凭据或密码，win32com只需使用现有设置与Outlook交互即可。完整的代码现在，已经为发票系统的三个步骤提供三个函数。...把它们组合起来了，可以使用循环逐个发送发票，或使用其他流程生成发票。

3.7K5 0

警告：新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞

经过仔细测试，我们确认这些系统正在使用这个 0-day 漏洞进行攻击。为了帮助社区在微软官方补丁发布之前暂时阻止攻击，我们发布这篇文章针对那些使用微软 Exchange 电子邮件系统的组织。...RCE是如何实施的？ - GTSC Redteam 成功地弄清楚了如何使用上述路径访问 Exchange 后端中的组件并执行 RCE。但是目前，我们还不想发布该漏洞的技术细节。...数组array3将前 2 个元素作为方法r的参数，该方法负责执行命令 o 案例3：调用方法ld，负责以格式列出目录和文件信息 D|-| | |文件夹或文件名>...o 案例4：调用wf方法，负责写文件 o 案例5：调用方法rf，负责读取文件 o 案例 6：创建文件夹 o 案例 7：删除文件或文件夹 o 案例 8：移动文件 o 案例 9：为文件设置时间 o 案例.../owa/auth/webcccsd/ https://*:444/ews/auto/ https://*:444/ews/web/api/ 受害者 2：

1.2K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

针对exchange的攻击方式

Exchange漏洞攻略来啦！！

Microsoft Exchang—权限提升

MICROSOFT EXCHANGE – 防止网络攻击

Microsoft Exchange - 权限提升

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

Exchange邮箱地址导出

技术讨论之Exchange后渗透分析

C#进阶-实现邮箱收发功能

攻击者部署后门，窃取Exchange电子邮件

xHunt：针对科威特的网络攻击分析

office2010软件下载安装教程--office全版本软件安装包office软件哪个版本好用

Active APT

【改进和增强Microsoft Office应用程序】ExtendOffice软件产品介绍

你所不知道的NTLM Relay

Outlook应用指南(3)——邮件管理

SMIME电子邮件证书，符合FDA邮件安全要求

自动另存QQ、163等大厂邮箱附件，先搞懂这一点点姿势就行了。 | PA实战案例

Python自动化Word，使用Python-docx和pywin32

警告：新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐