是否列出Exchange 2013中用户有权访问的所有邮箱？

在Exchange 2013中，可以通过以下步骤列出用户有权访问的所有邮箱：

打开Exchange管理控制台（Exchange Management Console）。
在左侧导航栏中，展开“收件人配置（Recipient Configuration）”并选择“邮箱（Mailbox）”。
在邮箱列表中，选择要查询的用户。
在右侧窗口中，选择“邮箱权限（Mailbox Permissions）”选项卡。
在“邮箱权限”选项卡中，可以看到用户对该邮箱的各种权限设置。
如果要查看用户对其他邮箱的权限，可以右键点击用户并选择“打开其他用户邮箱（Open Other User's Mailbox）”，然后输入要查询的邮箱地址。
重复步骤5，查看用户对其他邮箱的权限。

这样可以逐个查询用户有权访问的所有邮箱，并查看其权限设置。

Exchange 2013是微软的企业级邮件和协作平台，它提供了强大的电子邮件、日历、联系人和任务管理功能。它的优势包括高可用性、安全性、可扩展性和灵活性。Exchange 2013广泛应用于企业和组织中，用于管理和提供电子邮件和协作服务。

腾讯云提供了一系列与Exchange 2013相关的产品和服务，包括云服务器、云数据库、云存储等。您可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于这些产品的详细信息。

相关·内容

Microsoft Exchange - 权限提升

这可以通过向目标用户的邮箱添加规则来实现，该规则将电子邮件转发到攻击者控制的收件箱，或者将邮箱的访问权委托给他们的Exchange帐户。...规则 - 转发管理员电子邮件 0x02:委托访问如果Microsoft Exchange用户具有分配的必要权限，则可以将其帐户（Outlook或OWA）连接到其他邮箱（委派访问权限）。...尝试在没有权限的情况下直接打开另一个帐户的邮箱将产生以下错误。 ?...打开另一个邮箱 - 没有权限有一个python 脚本利用相同的漏洞，但不是添加转发规则，而是为帐户分配权限以访问域中的任何邮箱，包括域管理员。...Outlook Web Access身份验证 Outlook Web Access具有允许Exchange用户在拥有权限的情况下打开另一个帐户的邮箱的功能。 ?

2.9K3 0

Microsoft Exchang—权限提升

这可以通过向目标用户的邮箱添加规则来实现，该规则将电子邮件转发到攻击者控制的收件箱，或者将邮箱的访问权委托给他们的Exchange帐户。...电子邮件自动转发通过NTLM中继对Exchange进行身份验证，为目标用户创建一条规则，该规则会将所有的电子邮件转发到另一个收件邮箱之中。因此可以通过检查目标用户的收件箱规则来进行验证 ?...规则 - 转发管理员电子邮件委托访问如果Microsoft Exchange用户具有分配的必要权限，则可以将账户连接到其他的邮箱，如果尝试直接去打开没有权限的另一个账户的邮箱就会产生以下的错误。...打开另一个邮箱 - 没有权限有一个利用相同漏洞的Python脚本，但是不添加转发的规则，而是为该账户分配权限，以访问域中的任何邮箱（包括管理员）该脚本需要有效的凭据，Exchange服务器的ip地址和目标电子邮件...Outlook Web Access身份验证 Outlook Web Access具有允许Exchange用户在拥有权限的情况下打开另一个账户的邮箱 ?

2K4 0

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

检索所有用户的Exchange邮箱数据利用已掌握的Exchange最高权限组成员用户，为普通用户分配ApplicationImpersonation角色，使得该普通用户可以以当前用户身份合法伪装其他邮箱用户...，进而获得查询所有邮箱用户邮件的权限。...3.获取组织内的所有邮箱用户列表利用已掌握的合法邮箱凭证，可以利用OWA或者EWS接口查询获取到Exchange组织中所有的邮箱用户的邮件地址，即全局地址列表。...如果用户通过该属性设置了邮箱文件夹（如收件箱、发件箱等）的委派权限给其他用户，但权限委派过于宽泛时，可能导致攻击者利用有权限的用户，间接获得目标邮箱用户的邮件访问权。...如下，用户zhangsan@fb.com设置了默认所有人对收件箱具有读取的权限。 Invoke-OpenInboxFinder用于查找和发现指定邮箱用户的文件夹是否存在危险的权限委派。

4.3K2 0

SPN服务主体名称

下面通过一个例子来说明SPN的作用： Exchange邮箱服务在安装的过程中，就会在活动目录中注册一个Exchange的SPN。...当用户需要访问Exchange邮箱服务时，系统会以当前用户的身份向域控查询SPN为Exchange的记录。...当找到该SPN记录后，用户会再次与KDC通信，将KDC发放的TGT作为身份凭据发送给KDC，并将需要访问的SPN发送给KDC。KDC中的TGS服务对TGT进行解密。...确认无误后，由TGS将一张允许访问该SPN所对应的服务的ST服务票据和该SPN所对应的服务的地址发送给用户，用户使用该票据即可访问Exchange邮箱服务。...但是在Windows域里，默认普通机器账号有权注册SPN，但是普通域用户账号是没有权注册SPN的。

4562 0

Exchange漏洞攻略来啦！！

1、地址遍历在公网上寻找 Exchange 邮件服务器可以通过访问目标域名的邮箱地址来寻找查看。或者通过ZoomEye、showdan等进行针对性查找。...Exchange GlobalAddressList(全局地址列表)包含 Exchange 组织中所有邮箱用户的邮件地址,只要获得 Exchange 组织内任一邮箱用户的凭据,就能够通过GlobalAddressList...-5.lzx gal.oab 提取出GAL的命令示例： strings gal.oab|grep SMTP 5、域用户查询由于在 Exchange 中,默认情况下,所有的邮箱用户都会有一个与之对应的域用户...注：所有邮箱用户都有对应的域用户,但域用户不一定拥有邮箱,需要管理员主动开启设置。 1.ldap查询 ldap 轻型目录访问协议,在 windows 系统中,可以通过 ldap 获取域用户基本信息。...另一种邮箱文件夹的权限委托,相对隐蔽,在用户的指定文件夹上设置权限,即可使其他用户具有访问操作权限。主要利用可以参考 CVE-2018-8581,可以通过 ews 接口实现以上操作。

6.3K2 0

针对exchange的攻击方式

GAL GAL即全局地址表（global address list）记录了域中用户的基本信息与其邮箱地址，以形成域用户与邮箱用户之间的关联。在渗透中可以通过GAL来获取所有邮箱地址。...Server 2007开始推出的一项自动服务，用于自动配置用户在Outlook中邮箱的相关设置，简化用户登陆使用邮箱的流程。...exchange下，用户的邮件一般存放于””收件箱””文件夹，而对于英文则是”inbox” 获取全局地址表依旧通过MailSniper 实现，在我们获得一个合法用户的凭据以后，就可以通过获取全局地址表来获取所有邮箱地址...@123456 查找存在缺陷的用户邮箱权限委派一个用户的文件夹是可以给其他用户权限的。...点击此处的权限，来到以下界面，这里的默认即所有用户(everyone) 的对此文件夹的权限，我这里是把权限给的很高实战中也可能会遇到用户A对用户B的收件箱有读写权限的情况，所以我们在获取用户A的凭据后可以进而读取用户

3.5K2 0

Exchange邮箱服务器后利用

Exchange邮箱服务器后利用目录使用PSSession连接Exchange服务器管理邮件导出邮件导出所有用户的所有邮件导出指定用户的所有邮件...使用PSSession连接到Exchange服务器 2. 判断使用的用户是否被加入到角色组”Mailbox Import Export” 如果未被添加，需要添加用户 3....Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn; #获取所有用户邮箱(默认显示1000个) Get-Mailbox #获取所有用户邮箱...(加上-ResultSize参数，则显示所有) Get-Mailbox -ResultSize unlimited #只显示所有用户邮箱Name自段 Get-Mailbox|fl Name #获得所有邮箱的信息...，包括邮件数和上次访问邮箱的时间 Get-Mailbox | Get-MailboxStatistics #获得所有OU Get-OrganizationalUnit #查询指定用户指定时间起发送邮件的记录

2.9K1 0

MICROSOFT EXCHANGE – 防止网络攻击

： Outlook Web 访问 (OWA) 交换网络服务 (EWS) Exchange ActiveSync (EAS) 所有这些服务都创建了一个攻击面，威胁参与者可以通过进行可能导致发现合法凭据、访问用户邮箱和执行域升级的攻击而受益...Outlook Web Access 使域用户能够从外部访问其邮箱。但是，如果业务需要，则应评估 Exchange Web 服务和 Exchange ActiveSync。...从 Exchange 命令行管理程序执行以下命令将禁用对所有邮箱的访问。...为所有暴露的服务（如 Outlook Web Access、Exchange Web 服务和 ActiveSync）启用 2 因素身份验证将防止威胁参与者：访问用户邮箱并收集敏感数据以更高的成功率进行内部网络钓鱼攻击...完全禁用 EWS 身份验证还将进行 NTLM 中继攻击，这些攻击将作为目标在不破解密码哈希的情况下获取对用户邮箱的访问权限。

3.9K1 0

Exchange 2007 升级 Exchange 2013 后 Outlook 一直处于不断地连接、断开状态

后续客户Exchange Server 2007 计算机名是使用的MAIL，而客户访问的内外网地址、OUTLOOK anywhere也都是mail，本打算共存一段时间的想法最终破灭，直接升级到2013，...测试1个小时没问题，卸载Exchange 2007，本着不耽误第二天用户使用的想法。...，随后发现客户在防火墙上使用了多个IP做PAT来实现内部上网，后来没办法把客户所使用的所有公网IP全部从spamhaus申请移除，到现在很稳定了。 ...设定旧服务器的Legacy的记录、为Exchange2013设置发送连接器 7. 共存期间，使用客户端、OWA测试MAPI、OutlookAnywhere测试07、13上是否访问正常 8....、OWA） 11.关闭Exchange 2007进行测试，观察Exchange Serve 2013是否正常 12.删除Exchange 2007 邮箱数据库、PBF数据库 13.卸载Exchange

1.9K2 0

RabbitMQ面试必备知识点及实战(二)-核心概念

rabbitmqctl list users:列出所有用户 rabbitmqctl delete_ user username:删除用户 rabbitmqctl clear permissions -...p vhostpath username:清除用户权限 rabbitmqctl list user_ permissions username:列出用户权限 rabbitmqctl change_ password...add vhost vhostpath:创建虚拟主机 rabbitmqctl list vhosts: 列出所有虚拟主机 rabbitmqctl list_ permissions -p vhostpath...:列出虚拟主机上所有权限 rabbitmqctl delete vhost vhostpath:删除虚拟主机 rabbitmqctl list queues:查看所有队列信息 rabbitmqctl -...) Exchange和Exchange、Queue之间的连接关系 Binding中可以包含RoutingKey或者参数 15 Queue-消息队列消息队列，实际存储消息数据 Durability: 是否持久化

3276 0

Exchagne2010角色权限委派控制

其实我们可以指派HR邮箱来完成以上操作，这样既可以减轻管理员的工作量，又可以有效地加快了更改用户属性的效率。下面是具体的操作步骤： 1. 管理员有权限管理其他用户的邮箱，更改邮箱设置。...但是把这样大的权限委派给HR是不实际的。 ? 2. 普通用户只能更改自己的邮箱设置。 ? 3. 为了实现以上的功能，首先建立HR管理组HR_admin，组的类型是安全组。 ? 4....创建HR_Recipient_Role管理角色，Mail Recipients为系统默认的管理角色，一般情况下，不建议更改exchange默认的策略，所以要新创建。...查看HR_Recipient_Role是否只剩下自定义的四个权限。...使用HR邮箱账户打开ecp管理页面，发现HR邮箱多了“管理我的组织”的选项。 ? 11. 这里可以定义用户的属性，例如称谓、部门等等。 ? 12. HR没有权限编写用户的“其他电子邮件地址”。 ?

5081 0

RabbitMQ

RabbitMQ使用方法 RabbitMQ查看相关的命令 rabbitmqctl list_connections #用于查看当前的连接 rabbitmqctl list_queues #会列出所有队列名称...，后边可能还会带着这个队列当前消息数 rabbitmqctl status #查看当前队列信息 RabbitMQ的vhost管理当我们在创建用户时，会指定用户能访问一个虚拟机，并且该用户只能访问该虚拟机下的队列和交换机...（3）、policymaker角色权限 #policymaker ['pɒləsɪmeɪkə(r)] 决策者拥有management的所有权限，还拥有查看、创建和删除自己的virtual hosts...所属的policies（策略）和parameters（[pəˈræmɪtə(r)] 参数）（4）、monitoring 角色权限拥有management的所有权限，还拥有：列出所有virtual...virtual hosts的全局的统计信息（5）、administrator角色权限拥有policymaker和monitoring的所有权限，还拥有：创建和删除virtual hosts

1.5K3 0

RabbitMQ 入门 (Go) - 1. 简介和安装

用个类比来说：Exchange 就像邮箱一样，我们写的信件首先都要放到邮箱里才能进行发送。 · 然后，Exchange 将使用消息内的一些信息以及它自己的配置来决定一条或多条发送消息的路由。...o RabbitMQ 所提供的松耦合的特性，主要是因为 Exchange 和 Queue 的分离。 o 继续使用邮箱的类比，Queue 就相当于是接收信件的邮箱。...而根据邮件地址，邮件系统会选择不同的邮箱来接收邮件。...使用 Fanout Exchange，消息会被克隆，并被发送到所有与这个 Exchange 绑定的 Queue 上，如下图：这里每一个 Queue 都会得到属于自己的消息的副本，这些消息副本就可以被消息的接收者所使用...列出所有插件使用 rabbitmq-plugins list 命令可以列出所有的插件：其中 *E 表示该插件被启用了，*e 表示该插件是为了支撑其它插件而被隐式启用了。 2.

6371 0

RabbitMQ单机安装

_passwd rabbitmqctl list_users #列出所有用户 rabbitmqctl change_password #更改用户密码如：rabbitmqctl change_password...添加一个ceshi用户来访问rabbitmq，创建好发现没有权限访问，这个是没有给这个用户添加权限，可以登录guest用户来查看是否有此用户，发现已经有此用户，如下图。 ?...说明：用户权限指的是用户对exchange，queue的操作权限，包括配置权限，读写权限。配置权限会影响到exchange，queue的声明和删除。...rabbitmqctl list_user_permissions #列出某用户的权限，即该用户对哪个虚拟主机有权限 rabbitmqctl list_permissions -p #列出指定虚拟主机下所有用户的权限...rabbitmqctl list_bindings #列出所有的绑定，即把exchange和queue按照路由规则绑定起来 rabbitmqctl list_queues #分别查看当前系统种存在的

1.9K1 0

RabbitMQ实战(二)-基础概念

rabbitmqctl list users:列出所有用户 rabbitmqctl delete_ user username:删除用户 rabbitmqctl clear permissions -...p vhostpath username:清除用户权限 rabbitmqctl list user_ permissions username:列出用户权限 rabbitmqctl change_ password...:列出虚拟主机上所有权限 rabbitmqctl delete vhost vhostpath:删除虚拟主机 rabbitmqctl list queues:查看所有队列信息 rabbitmqctl -...如果持久化，则RabbitMQ重启后，交换机还存在 Auto-delete:当最后一个绑定到Exchange 上的队列删除后，自动删除该Exchange Internal:当前Exchange是否于RabbitMQ...所有发送到Topic Exchange的消息会被转发到所有关心RouteKey中指定Topic的Queue上 Exchange将RouteKey和某Topic进行模糊匹配，此时队列需要绑定一个Topic

9007 2

如何利用域名解析提供不同的服务？

比如下图中的第5条，用户在浏览器中输入mail.szxxx.cn则跳转到mail.mxhichina.com，这是阿里的邮箱。...用cname记录的好处就在于：一是好记，员工记自己的域名总是很容易的，二是即使哪天切换了邮箱供应商，也只需修改一下CNAME记录即可，员工无须做出任何改变即可访问新邮箱。...（4）TXT记录：用来验证域名的所有权及管理权。比如域名使用了阿里的邮箱服务，阿里会要求创建一条TXT记录，并且验证你对此域名是否具备管理权限。...解析到群集IP，用户以WEB方式访问邮箱的时候，只需输入网址即可，不必关心是哪一台服务器在响应。...虽然最后还是拿回了域名所有权，但还是造成了恶劣的影响，网站也只能花钱重新做。名誉和经济双双受损，就是因为没有重视域名的所有权和管理权。

4.5K2 0

Exchange 暴力破解与防范

针对Exchange漏洞的利用有很多种方式，但大多数攻击手法首先要有一个邮箱账号，所以，最重要的一步就是获取邮箱账号。获取邮箱账号最常见的攻击方式有两种，钓鱼邮件以及暴力破解。...01、Exchange暴力破解（1）OWA登录爆破 Exchange邮箱登录界面，默认没有验证码，也没有登录爆破限制，可通过BurpSuite尝试遍历用户名密码字段进行暴力破解。...(1)Exchange传输日志分析— 将过去6小时所有发送的邮件按用户进行统计： Get-MessageTrackingLog -ResultSize Unlimited -Start (Get-Date...邮件发送统计报告，发现异常的用户邮箱。...（2）Exchange IIS日志分析 -统计某天访问来源ip前五名

1.6K2 0

【内网安全】横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破

Exchange是收费邮箱，但是国内微软并不直接出售Exchange邮箱，而是将Exchange、Lync、Sharepoint三款产品包装成Office365出售。...2、SPN扫描 powershell setspn -T 0day.org -q / 3、脚本探针(还可以探针是否有安全漏洞) python Exchange_GetVersion_MatchVul.py...@#45抓登陆包(建议使用firefox 或Burp内置浏览器) 设置变量位置用于爆破用户名返回响应长度不同并且返回内容设置了cookie ，爆破成功这些exchange用户名密码都为admin...@#45 成功登陆当然这只是关于Exchange邮箱的利用，接下来可以进行邮件钓鱼之类的攻击，但是并不能直接进行横向移动域横向移动-内网服务-Exchange漏洞攻击流程-图解确定内核版本...@#45 项目可以通过github下载，自己编译的时候自定义后门内容，上传后门成功后连接后门直接横向移动到Exchange服务器上，也就是域控服务器无权访问？

961 0

快速入门RabbitMQ核心概念

使用浏览器访问管控台的15672端口，进入到登录界面，默认用户名密码均为guest： ?...rabbitmqctl add user username password # 列出所有用户 rabbitmqctl list users # 删除用户 rabbitmqctl delete_user...list_vhosts # 列出虚拟主机上所有权限 rabbitmqctl list_permissions -p vhostpath # 删除虚拟主机 rabbitmqctl delete_vhost...Direct Exchange 所有发送到Direct Exchange的消息被转发到RouteKey中指定的Queue 注意：Direct模式可以使用RabbitMQ自带的Exchange：default...所有发送到Topic Exchange的消息被转发到所有关心RouteKey中指定Topic的Queue上 Exchange将RouteKey和某Topic进行模糊匹配，此时队列需要绑定一个Topic

4921 0

从Exchange 谈企业邮件系统运维

1、运行状态监控性能监控：邮件系统运行相关的性能负载连接性监控：用户连接邮箱的通畅性，包括连接服务、端口、链路状态等传输性监控：邮件传输是否通畅，包括邮件服务、队列情况、带毒邮件等数据库监控：邮件数据存储空间...1、账户异常登录分析 IP-用户登录：是否存在同一IP地址，多个用户登录的情况，如果存在：该IP所有者可能涉嫌登录他人邮箱有人在他人电脑上登录个人邮箱用户异地登录监测：是否存在同一用户地址，多个IP地址登录的情况...，如果存在：该用户多IP登录的数量多少，是否合理大概率每个用户应该不超3个2、密码暴力破解监测登录失败监测：过往一段时间内，是否存在用户多次登录失败的情况，如果存在：某一个用户输错用户名、密码是合理的次数过多...，可能存在其他用户在尝试暴力破解密码3、账户锁定监测被锁定的用户：统计过往一段时间内，登录失败被锁定的用户：某一个用户输错用户名、密码是合理的次数过多，可能存在其他用户在尝试暴力破解密码4、邮箱创建/禁用审计新建邮箱...：统计在过往一段时间内的新建邮箱：邮箱数量是否符合员工新增数量是否存在异常邮箱新增情况禁用的邮箱：统计在过往一段时间内的禁用的邮箱：禁用的邮箱是否符合员工离职数量5、敏感邮件筛选/追溯按照邮箱、主题、发件人

2091 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云