安装必要的库 我们将使用 smtplib 发送邮件,以及 email.mime 来创建电子邮件内容。...发送电子邮件 使用 smtplib.SMTP 连接到电子邮件服务器并发送邮件。...pip install email Step 2: 编写发送邮件的脚本 import smtplib from email.mime.multipart import MIMEMultipart from...运行脚本前的设置 邮箱配置: 你需要使用自己的电子邮件服务提供商的 SMTP 设置来替换代码中的 SMTP_SERVER 和 SMTP_PORT,并输入你的电子邮件和密码。...在操作中,选择“启动程序”,并输入 python 解释器的路径和脚本的路径。
该password_query变量使用virtual_users表中列出的电子邮件地址作为电子邮件帐户的用户名凭据。...要向Linode邮件服务器发送和接收测试电子邮件,请安装Mailutils软件包: sudo apt-get install mailutils 将测试电子邮件发送到邮件服务器之外的电子邮件地址,例如...@gmail.com -aFrom:email1@example.com 登录测试电子邮件帐户,确认您已收到指定邮件服务器电子邮件地址的电子邮件。...从外部电子邮件地址向您的Linode邮件服务器发送测试电子邮件。...重新登录您的Linode并检查是否收到了电子邮件; 替换您发送邮件的用户名和域名: sudo mail -f /var/mail/vhosts/example.com/email1 出现提示时,输入与您要查看的电子邮件对应的数字
如果只想在系统达到给定阈值时通过邮件获取当前内存利用率百分比,请使用以下脚本。 这是个非常简单直接的单行脚本。在大多数情况下,我更喜欢使用这种方法。...当你的系统达到内存利用率的 80% 时,它将触发一封电子邮件。...{print $3}' | awk '{ if($1 > 80) print $0;}' | mail -s "High Memory Alert" 2daygeek@qq.com 注意:你需要更改电子邮件地址而不是使用我们的电子邮件地址...输出:你将收到类似下面的电子邮件提醒。 High Memory Alert: 80.40% 我们过去添加了许多有用的 shell 脚本。 如果要在邮件警报中获取有关内存利用率的更多信息。...使用以下脚本,其中包括基于 top 命令和 ps 命令的最高内存利用率和进程详细信息。 这将立即让你了解系统的运行情况。 当你的系统达到内存利用率的 “80%” 时,它将触发一封电子邮件。
在下方示例中,MySQL shell 用于添加对域名为 “example.com” 的支持,该域名将会有名为 “sales” 的电子邮件帐户。...1.登录 MySQL shell mysql -u root -p 2.切换到 mail 数据库,添加对你域名的支持,并创建一个电子邮件帐户。...这样就完成了新域名和电子邮件用户的配置。 注意 考虑到在单个邮件系统上虚拟托管大量域名的可能性,电子邮件地址的用户名部分(即在@符号之前的部分)不足以进行认证。...当电子邮件用户向服务器进行身份验证时,他们必须提供上面创建的完整电子邮件地址作为用户名。 检查你的日志 测试邮件发送之后, 检查邮件日志以确保邮件已传送。...4.如果收件箱中有电子邮件,则已成功配置 Postfix、Dovecot 和 MySQL!退出 mutt 请按q。
接下来,使用域和电子邮件用户填充MariaDB数据库。 设置和测试域和用户 注意在继续之前,通过添加指向邮件服务器的完全限定域名的MX记录,修改您希望处理电子邮件的任何域的DNS记录。...在以下示例中,MariaDB shell用于添加对“example.com”域的支持,该域将具有名为“sales”的电子邮件帐户。...登录MariaDB shell: mysql -u root -p 切换到mail数据库,添加对您的域的支持,并创建一个电子邮件帐户。...INSERT INTO users (email, password) VALUES ('sales@example.com', ENCRYPT('password')); quit 在访问任何新创建的电子邮件帐户之前...当电子邮件用户向服务器进行身份验证时,他们必须向其电子邮件客户端提供上面创建的完整电子邮件地址作为其用户 检查您的日志 发送测试邮件后,检查邮件日志以确保邮件已发送。
首先准备一个测试脚本 test.bat,输出当前用户名和机器名到一个文件里,内容如下 echo %COMPUTERNAME% >> c:\test\test.log echo %USERNAME% >>...在“组策略管理编辑器”左侧导航树上选择 “Default Domain Policy” -> 用户配置 -> 策略 -> Windows 设置 -> 脚本(登录/注销) 双击 “登录”,在 “登录” 属性中添加上面的脚本...这里可以先在属性窗口的下部使用“显示文件”来查看默认脚本文件都放在什么地方,比如,在我的环境下是: 登录脚本路径 \\\sysvol\\Policies\{31B2F340...-016D-11D2-945F-00C04FB984F9}\User\Scripts\Logoff 将上面的脚本放入上面的位置,然后确定。...“注销” 脚本和 “登录” 脚本类似。 最后,在客户机上使用任意域用户登录系统,就可以看到在c:\test\目录下产生的日志文件。
攻击通常从向一个或多个用户发送鱼叉式网络钓鱼电子邮件开始,使攻击者能够让他们的代码在目标网络内的计算机上运行。...SYSVOL 包含登录脚本、组策略数据和其他需要在有域控制器的任何地方可用的域范围数据(因为 SYSVOL 自动同步并在所有域控制器之间共享)。...大多数服务帐户的密码都没有设置为过期,因此相同的密码可能会在数月甚至数年内有效。...哈希在用户更改帐户密码之前一直有效。 减轻: 管理员应该有单独的管理员工作站来进行管理活动. 管理员帐户不应登录到执行电子邮件和网页浏览等用户活动的常规工作站。这限制了凭证被盗的机会。...此外,一旦为智能卡身份验证配置了帐户,系统就会为该帐户生成一个新密码(并且永远不会更改)。 查看域管理员、域管理员、企业管理员、架构管理员和其他自定义 AD 管理员组中的所有帐户。
防病毒和EDR解决方案在检测和阻止攻击者方面已经走了很长一段路,但是牛批的黑客很可能通过各种奇技淫巧技术来规避这些控制措施。 防守方通常会忽略的一种方法——使用蜜罐帐户。...使用蜜罐帐户的优点之一是没有额外的软件成本。许多蓝队解决方案要花费大量资金,并且需要大量资源来实施和管理。但是当使用蜜罐账户时,由于绝对不应请求或使用该账户,因此产生误报的可能性也为零。...如果我们不执行此步骤,则在大型AD环境中,将有成千上万的4769事件日志,并且很难识别恶意活动。...在最后一步中,我们将操作设置为启动powershell.exe,但是您应该将其更改为启动PowerShell脚本,该脚本通过电子邮件向管理员发送电子邮件,说明正在进行中的恶意活动也将禁用该帐户。 ?...定期模拟此攻击向量和响应非常重要,以确保相关团队知道如何做出反应。 *参考来源:pentestpartners,FB小编周大涛编译,转载请注明来自FreeBuf.COM
0x00:简介 在红队操作期间收集域用户的凭据可能导致执行任意代码,持久性和域升级。但是,通过电子邮件存储的信息对组织来说可能是高度敏感的,因此威胁行为者可能会关注电子邮件中的数据。...该serverHTTP_relayNTLM.py脚本需要已检索,交易所的IP地址的目标端口和已经受损,是在红队的控制的电子邮件帐户管理员的SID。 ?...中继服务器 该Exch_EWS_pushSubscribe.py要求域凭据和妥协帐户的域和中继服务器的IP地址。 ?...中继管理员NTLM到Exchange 电子邮件将被发送到目标帐户的邮箱(管理员)将自动转发到红队控制下的邮箱。 ? 电邮至目标帐户 电子邮件将在Red Team控制的帐户的收件箱中转发。 ?...该脚本需要有效凭据,Exchange服务器的IP地址和目标电子邮件帐户。 ? 脚本配置 执行python脚本将尝试执行提升。 python2 CVE-2018-8581.py ?
介绍 如果您的工作场所或学校使用Microsoft Exchange发送电子邮件,您可能希望从不支持Exchange协议的电子邮件客户端访问您的Exchange电子邮件帐户。...your certificate request A challenge password []: An optional company name []: 使用您的私钥签署证书请求,使用-days参数设置过期日期...使用电子邮件客户端的“手动”选项创建新帐户。IMAP和SMTP服务器都将是您的域名或IP地址,具体取决于您在SSL证书上使用Common Name的内容。...IMAP和SMTP的用户名都是没有域名的电子邮件地址。示例:您的电子邮件是,因此您的用户名是bob。...*确保IMAP和SMTP都设置为使用SSL/ TLS而不是 * STARTTLS。 您现在应该能够使用Microsoft Exchange电子邮件帐户发送/接收电子邮件啦!
如果你很少使用自己的帐户,那么可能由于密码过期而被锁定。在许多情况下,这可能会在无需密码登录的服务帐户中发生,因为没人会注意到它。 这将导致停止服务器上配置的cronjob/crontab。...你可以写一个shell脚本来获得有关它的通知,我们前一段时间为此写了一篇文章。 使用Bash脚本发送包含几天内到期的用户账号列表的电子邮件它将给出天数,但是本文旨在在终端中给你实际日期。...它还允许用户执行其他功能,例如设置帐户到期日期、在到期后将密码设置为无效、显示帐户时效信息、设置密码更改之前的最小和最大天数以及设置到期警告天数。...为此,你需要编写一个小的shell脚本。下面的shell脚本可以列出添加到系统中的所有用户,包括系统用户。...:Nov12,2018u2:Jun17,2019u3:Jun17,2019u4:Jun17,2019u5:Jun17,20193)如何检查Linux上除系统用户外的所有用户的密码有效期下面的shell脚本将显示有到期日期的用户列表
0x01 漏洞描述 Roundcube Webmail 1.6.8之前和1.5.8之前版本在HTML内容处理中存在跨站脚本漏洞,远程威胁者可向目标用户发送恶意设计的电子邮件,当受害者在Roundcube...中查看恶意电子邮件时,可能导致利用该漏洞窃取电子邮件和联系人、受害者的电子邮件密码以及从受害者的帐户发送电子邮件等。...,远程威胁者可向目标用户发送恶意设计的电子邮件,当受害者在Roundcube中查看恶意电子邮件时,可能导致利用该漏洞窃取电子邮件和联系人、受害者的电子邮件密码以及从受害者的帐户发送电子邮件等。...CVE-2024-42008:Roundcube Webmail跨站脚本漏洞 Roundcube Webmail 1.6.8之前和1.5.8之前版本在附件处理中存在跨站脚本漏洞,远程威胁者可通过向目标用户发送带有危险...Content-Type标头的恶意电子邮件附件,当受害者在Roundcube中查看和点击恶意电子邮件时,可能导致利用该漏洞窃取电子邮件和联系人、受害者的电子邮件密码以及从受害者的帐户发送电子邮件等。
这可以通过向目标用户的邮箱添加规则来实现,该规则将电子邮件转发到攻击者控制的收件箱,或者将邮箱的访问权委托给他们的Exchange帐户。...收件箱权限 这时我们添加目标帐户以拥有邮箱的权限。这是检索帐户的SID(安全标识符,是标识用户、组和计算机帐户的唯一的号码)的必要条件 ? 3....推送订阅脚本配置 执行脚本将尝试通过EWS(Exchange Web服务)将pushSubscribe请求发送到Exchange。...中继管理员NTLM到Exchange Email将会被发送目标账户(管理员)的邮箱之中,将自动的转发到目标账号 ? 电邮至目标帐户 电子邮件将会在红队的账户中转发 ?...打开另一个邮箱 - 没有权限 有一个利用相同漏洞的Python脚本,但是不添加转发的规则,而是为该账户分配权限,以访问域中的任何邮箱(包括管理员)该脚本需要有效的凭据,Exchange服务器的ip地址和目标电子邮件
特别是,该解决方案可减轻客户在计算机上使用相同的管理本地帐户和密码组合时出现的横向风险。...LAPS解决方案的核心是GPO客户端扩展(CSE),它执行以下任务,并可以在GPO更新期间执行以下操作: 检查本地Administrator帐户的密码是否已过期。...当旧密码过期或需要在过期之前进行更改时,生成新密码。 根据密码策略验证新密码。 将密码报告给Active Directory,并将密码和机密属性一起存储在Active Directory中。...此时查看AD的计算机属性会出现两个新的属性,分别是ms-MCS-AdmPwd(存储密码)和ms-MCS-AdmPwd(存储过期时间)。 ?...ms-Mcs-AdmPwdExpirationTime 和 ms-Mcs-AdmPwd属性的权限,此命令是让计算机本机可以更新的管理本地管理员密码的密码和过期时间戳 Set-AdmPwdReadPasswordPermission-OrgUnit
帐户,其中包括受多因素身份验证 (MFA) 保护的帐户。...【发送给目标高管的网络钓鱼邮件】 攻击者被认为使用网络钓鱼框架(例如 Evilginx2 代理)来进行所谓的中间人攻击 (AiTM) 。...在 AiTM 攻击期间, Evilginx2 等工具充当代理,位于网络钓鱼页面和目标公司的合法登录表单之间。...【攻击者将手机添加为新的 MFA 设备】 由于有效Cookie可能会过期或被撤销,因此攻击者会添加新的 MFA 设备并将其链接到被破坏的 Microsoft 365 帐户,这一举动不会生成任何警报或需要与原有帐户所有者进行进一步交互...据研究人员称,攻击者正利用这种隐秘的漏洞几乎完全地访问 Exchange 和 SharePoint。根据日志,他们没有对受害者的收件箱采取任何行动,大概只是阅读电子邮件。
,ACE中指定的身份不一定是用户帐户本身,将权限应用于AD安全组是一种常见的做法,通过将用户帐户添加为该安全组的成员,该用户帐户被授予在ACE中配置的权限,因为该用户是该安全组的成员 AD中的组成员身份以递归方式应用...的间接成员,这意味着当向Group_A授予对某个对象或资源的访问权限时,Bob也可以访问该特定资源,该资源可以是NTFS文件共享、打印机或AD对象,例如:用户、计算机、组甚至域本身 为AD安全组提供许可和访问权限是维护和管理...,这些权限是预定义的任务,例如:更改密码、向邮箱发送电子邮件等权限,还可以通过应用下列扩展权限,将任何给定帐户添加为域的复制伙伴: Replicating Directory Changes Replicating...是一个Powershell脚本,设计用于使用集成凭据和指定凭据运行,该工具通过创建域中所有ACL的SharpHound导出以及运行该工具的用户帐户的组成员身份来工作,如果用户还没有域对象的writeDACL...,默认情况下,将使用krbtgt帐户(可选) 攻击完成后该脚本将删除攻击期间添加的组成员以及域对象的ACL中的ACE 为了测试这个脚本,我们创建了26个安全组,每个组都是另一个组的成员(testgroup_a
介绍 Vesta控制面板是一个免费的开源网站控制面板,内置网站,电子邮件,数据库和DNS功能。在本教程结束时,我们将在Ubuntu 14.04上安装并运行Vesta,并提供可用的网站和电子邮件帐户。...我建议您更改该主机名以及指针DNS记录以匹配您的域,这至少可以帮助您从服务器发送的电子邮件不会被发送到垃圾邮件。...通过FTP连接发送的用户名,密码和任何文件都可以被截获和读取。使用唯一密码,不要通过此连接发送敏感文件。...第4步 - 设置电子邮件帐户 现在我们可以设置一个个性化的电子邮件帐户像username@example.com。在Vesta中,单击屏幕顶部的MAIL。...举例来说,如果你有其他服务的电子邮件帐户,你要保持你的电子邮件,在那里,你可以输入电子邮件,所以电子邮件从username@example.com发送到username@emailservice.net
介绍 Vesta控制面板是一个免费的开源网站控制面板,内置网站,电子邮件,数据库和DNS功能。在本教程结束时,我们将在Ubuntu 14.04上安装并运行Vesta,并提供可用的网站和电子邮件帐户。...安装过程将开始,需要15分钟,但我发现SSD和千兆互联网速度大约为5分钟。 此安装脚本将控制面板及其所有依赖项安装到您的服务器。...我建议您更改该主机名以及指针DNS记录以匹配您的域,这至少可以帮助您从服务器发送的电子邮件不会被发送到垃圾邮件。...通过FTP连接发送的用户名,密码和任何文件都可以被截获和读取。使用唯一密码,不要通过此连接发送敏感文件。...举例来说,如果你有其他服务的电子邮件帐户,你要保存你的电子邮件,在那里,你可以输入电子邮件,所以电子邮件从username@example.com发送到username@emailservice.net
您也不应该使用包含明文密码的脚本来更改本地管理员密码,因为这些脚本往往放置在易于访问的位置,例如 SYSVOL(以利用组策略)。...安装在每台计算机上的客户端组件会生成随机密码,更新关联 AD 计算机帐户上的(新)LAPS密码属性,并在本地设置密码。...LAPS 解决方案的核心是一个 GPO 客户端扩展 (CSE),它执行以下任务并可以在 GPO 更新期间强制执行以下操作: • 检查本地管理员帐户的密码是否已过期。...• 当旧密码过期或需要在过期前更改时生成新密码。 • 根据密码策略验证新密码。...计算机启动脚本(通过 GPO)也可以工作。
一旦创建完成,受害者的帐户(本案例中为其Azure Ad)将被用于以受害者的名义在公司内发起内部网络钓鱼攻击。...人工智能技术可以快速生成多个脚本,并带有变体。这种复杂的攻击过程甚至还可以自动化,并使用LLMs APIs生成其他恶意工件。 另一个风险更为突出。...例如,传统的网络钓鱼攻击一般以电子邮件、短信和社交媒体帖子的形式发送数百万封垃圾邮件。但这些内容很容易被发现,导致产能偏低。...短信钓鱼(SMishing) SMishing结合了phishing(网络钓鱼)和SMS(短信)两个词,这意味着这是一种通过你的移动网络以短信形式发送的网络钓鱼。...他们还可能在受感染的用户邮箱中创建规则,删除电子邮件,将其移动到不太可见的文件夹(如RSS文件夹),或将电子邮件转发到外部帐户。 邮件可以通过转发规则手动或自动转发。
云服务器
ICP备案
即时通信 IM
对象存储
云直播
