Exchange邮箱服务器后利用 目录 使用PSSession连接Exchange服务器管理邮件 导出邮件 导出所有用户的所有邮件 导出指定用户的所有邮件...筛选导出邮件 导出请求记录 使用powershell脚本导出邮件 导出指定用户的所有邮件 导出所有用户的所有邮件 搜索邮件...搜索邮件的常用命令 使用powershell脚本搜索 在Exchange服务器上直接管理邮件 导出邮件 导出所有用户的所有邮件 导出指定用户的所有邮件...使用powershell脚本导出邮件 搜索邮件 搜索邮件的常用命令 使用powershell脚本搜索 作者:谢公子 @深蓝攻防实验室 当我们拿到了...导出所有用户的邮件,保存到Exchange服务器的c:\users\public\ 目录: Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn
该项目由 Raphire 创建,提供了一组 PowerShell 脚本,用户可以根据自己的需求进行定制.适用于 Windows 10 和 Windows 11....原文介绍 适用场景 新设备设置: 在新购置的设备上运行脚本,移除预装的臃肿软件和不必要的应用程序。 系统优化: 发现系统变慢时,通过运行脚本进行优化。...禁用 Cortana: 禁用 Cortana 语音助手,减少资源占用。 禁用OneDrive: 停用 OneDrive 同步服务,减少资源占用。...清理临时文件和垃圾文件: 删除系统中的临时文件和垃圾文件,释放存储空间。 快速方法 通过 powershell 自动下载并运行脚本。请注意,如果您的系统上尚未安装 git,这将安装 git。...将打开一个新的 powershell 窗口,其中显示 Win11Debloat 菜单。选择默认或自定义模式以继续。 仔细阅读并按照屏幕上的说明进行操作。 此方法支持参数。
SetSPN SetSPN是一个本地windows二进制文件,可用于检索用户帐户和服务之间的映射。该实用程序可以添加,删除或查看SPN注册。...PowerShell AD Recon 除了Tim Medin开发的工具外,Sean Metcalf也开发了各种PowerShell脚本来执行Kerberos侦察。...这些脚本是PowerShell AD Recon存储库的一部分,可以在Active Directory中查询服务,例如Exchange,Microsoft SQL,Terminal等。...Sean将每个脚本绑定到一个特定的服务,具体取决于你想要发现的SPN。以下脚本将标识网络上的所有Microsoft SQL实例。...还可以使用PSMSExchangeServers脚本来查找Microsoft Exchange服务器。
对于初学者,它已成为 Exchange Server 2007 基于脚本管理的基础。...此外,可添加自己的自定义列以提供满足特定需求的计算值或自定义结果。 在此 GUI 内,可启动 Windows PowerShell 提示符或应用程序的内置脚本编辑器。...此外,PowerGUI 提供了大量能应用到数据集的可自定义和可扩展的操作。例如,可使用本地系统服务脚本来启动、停止、挂起指定服务并设置属性。...可通过添加自己的脚本或自定义其中一个提供的模板来扩展单个脚本操作和常见操作。可通过在脚本上打开属性窗口来编辑现有脚本或仅查看其工作原理。...您还可以找到用于 Active Directory 管理、Exchange 服务器管理、Microsoft Operations Manager 任务、常见 Windows Server 任务等的脚本和操作
TriFive和Snugy后门本质上是PowerShell脚本,可以帮助攻击者访问被入侵的Exchange服务器,并使用不同的C2信道来进行通信。...我们现在还无法确定攻击者是否使用了这些PowerShell脚本中的任何一个来安装webshell,但是我们相信攻击者在日志记录事件之前就已经访问过这台Exchange服务器了。...TriFive通过登录合法用户的收件箱并从“已删除邮件”文件夹中的电子邮件草稿中获取PowerShell脚本,从而提供了对Exchange服务器的持久化后门访问。...下图显示的一封包含演示命令的邮件,主题为555,邮件内容为woFyeWt3cw==,该脚本将通过PowerShell执行: 为了运行攻击者提供的命令,PowerShell脚本需要登录到Exchange服务器上的合法电子邮件帐户...在执行提供的PowerShell代码之后,脚本将对结果进行加密,方法是在每个字符上加10,并对密文进行Base64编码。
概念 Powershell 是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符cmd.exe的扩充,不对,应当是颠覆。...我打算在用户的PC上运行这个脚本,并且该PC在不同的网络或者不同的子网。也可以在同一时间在SQLServer服务器运行脚本。会产生三个不同的日志文件,然后进行比较。...这些脚本是对于cpu使用和负载占用很少的轻量级程序。但是必须要谨慎使用运行的查询,尽量针对一些小的表进行查询等,比如select count(*)from 小表。 ...基本上所有这些脚本主要实现是:连接SQLServer并且执行查询。循环执行查询知道手动终止它。假如有错误重现了,就会记录日志到日志文件然后再次连接->执行查询。...做好了以上所有工作后,执行脚本,当法伤网络连接问题时,就会产生日志文件错误日志。如下: ?
OU)上配置,组织单位类似于AD中的目录,在OU上配置ACL的主要优点是如果配置正确,所有后代对象都将继承ACL,对象所在的组织单位(OU)的ACL包含一个访问控制条目(ACE ),它定义了应用于OU和...Invoke-ACLPwn是一个Powershell脚本,设计用于使用集成凭据和指定凭据运行,该工具通过创建域中所有ACL的SharpHound导出以及运行该工具的用户帐户的组成员身份来工作,如果用户还没有域对象的...,这需要一些时间来枚举,但最终可能会产生一个链来获取domain对象上的writeDACL权限 计算完链后,脚本将开始利用链中的每一步: 用户被添加到必要的组中 两个ACE被添加到域对象的ACL中 Replicating...2、删除Exchange Windows权限组的writeacl权限 下面的GitHub页面包含一个PowerShell脚本,该脚本可以对此有所帮助:https://github.com/gdedrouas...,可以使用PowerShell查询Windows事件日志,因此这里有一个从ID为5136的安全事件日志中获取所有事件的一行程序 [code lang=powershell] Get-WinEvent -
/ws01.xie.com 使用SetSPN注册SPN SetSPN是一个本地Windows二进制文件,可用于检索用户帐户和服务之间的映射。...L username/hostname PowerShell-AD-Recon: 该工具包提供了一些探测指定SPN的脚本,例如Exchange,Microsoft SQLServer,Terminal...powershell 脚本,用来查询域内用户注册的 SPN。...#Powershellery/Stable-ish/Get-SPN/ 下Get-SPN.psm1脚本的使用,需要powershell3.0及以上版本才能使用 Import-Module ....使用domain参数,将返回所有具有关联服务主体名称的用户帐户,也就是将返回所有SPN注册在域用户下的用户。 Import-Module .
10小时 在目标机器上不需要本地管理员权限即可进行票据传递 五、PsExec PsExec是微软官方PsTools工具包中的软件 起初主要是用于大批量Windows主机的运维,在域环境下效果甚好 通过PsExec...192.168.1.10 administrator admin123 "ipconfig" (3)Invoke-WMICommand Invoke-WMICommand是PowerSpolit中的脚本...Get-CimInstance在PowerShell 3.0上才有,即server2012及以上 Get-CimInstance Win32_DCOMApplication // PowerShell...、Exchange邮件服务器安全防范 电子邮件中可能包含大量的源码、企业内部通讯录、明文密码、敏感业务登陆地址及可以从外网访问内网的V**账号密码等信息 Exchange支持PowerShell对其进行本地或远程操作...(在安装Exchange时,SPN就被注册在AD中了) Exchange数据库的后缀为“.edb”,存储在Exchange服务器上,使用PowerShell可以查看相应信息 Exchange邮件的文件后缀为
Windows系统被入侵后,通常会导致系统资源占用过高、异常端口和进程、可疑的账号或文件等,给业务系统带来不稳定等诸多问题。...检查隐藏账号方法: CMD命令行使用”net user”,看不到”test$”这个账号,但在控制面板和本地用户和组是可以显示此用户的。 检查克隆账号方法: 打开注册表 ,查看管理员对应键值。...05、检查计划任务 (1)检查计划任务里是否有可疑的脚本执行 检查方法: a、单击【开始】>【设置】>【控制面板】>【任务计划】,查看计划任务属性,便可以发现木马文件的路径。...b、单击【开始】>【运行】;输入 cmd,然后输入at,检查计算机与网络上的其它计算机之间的会话或计划任务,如有,则确认是否为正常连接。 ?...(2)历史命令记录 高版本Powershell会记录PowerShell的命令,所有的PowerShell命令将会保存在固定位置: %appdata%\Microsoft\Windows\PowerShell
在 Kerberos 身份验证服务使用 SPN 对服务进行身份验证之前,必须在服务实例用于登录的帐户对象上注册 SPN。 只能在一个帐户上注册给定的 SPN。...PowerShellery PowerShellery下有各种各样针对服务SPN探测的脚本。其中一些只需要PowerShell v2.0的环境,而有一些则需要PowerShell v3.0环境。...如下是PowerShellery下不同脚本的使用: #Powershellery/Stable-ish/Get-SPN/ 下Get-SPN.psm1脚本的使用,需要powershell3.0及以上版本才能使用...\Get-DomainSpn.psm1 Get-DomainSpn 如图所示,使用Get-SPN.psm1脚本查询域内所有的SPN。...PowerShell-AD-Recon 该工具包提供了一些发现指定SPN的脚本,例如指定Exchange,Microsoft SQLServer等服务的SPN。
3、PowerShell优点 ● 整体界面更加美观大方易用 ● 命令参数自动补全,大大提升了代码编写效率 ● powershell属于自然语言,可读性高,比较容易理解和学习 ● 可以轻松地自动化任务和脚本编写...● 支持多种编程语言,包括 C#、VB.NET 和 PowerShell,可以快速编写和重用现有的代码。 ● 能够安全地执行命令和脚本,保障系统和数据的安全性。...● 支持远程管理,可以在本地或远程计算机上执行命令和脚本。 ● 易于学习和使用,有多种教程和文档,可以帮助用户快速掌握使用技巧。...官方文档:https://learn.microsoft.com/zh-cn/powershell/ 4、PowerShell使用场景 PowerShell是一种Windows操作系统的命令行脚本语言,...● 也可以用于管理Active Directory、Exchange Server、SQL Server、SharePoint等Microsoft家族产品。
针对Exchange漏洞的利用有很多种方式,但大多数攻击手法首先要有一个邮箱账号,所以,最重要的一步就是获取邮箱账号。获取邮箱账号最常见的攻击方式有两种,钓鱼邮件以及暴力破解。...(2)Exchange接口爆破 Exchange部分接口默认使用NTLM认证,可通过尝试验证各接口来进行暴力破解。这个分享一个自动化脚本,集成了现有主流接口的爆破方式。...Github项目地址: https://github.com/grayddq/EBurst 备注:python2的脚本,需要部分代码,以解决SSL证书验证问题。...最后,分享一些小技巧,使用PowerShell 命令实现一些Exchange 监测和分析。...(1)Exchange传输日志分析— 将过去6小时所有发送的邮件按用户进行统计: Get-MessageTrackingLog -ResultSize Unlimited -Start (Get-Date
要将Exchange 2010迁移到Exchange 2013,首先我们需要了解几点, 1.共存部署时组织中所有的Exchange 2010服务器为Exchange 2013,并且Exchange 2013...二、接下来进行Exchange 2013 先决条件准备,在Windows Powershell中运行以下脚本进行安装相应服务,然后重启服务器。...三、安装刚才下载的组件: Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit Microsoft Office...十、选择安装的角色,我这里是单机安装,选择Mailbox Role和Client Access Role,下一步。 ? 十一、选择安装路径,下一步。 ? 十二、恶意软件保护,保持默认启用。 ?...十六、打开Exchange Powershell,键入Get-ExchangeServer,可以看到组织中Exchange 2010和2013已经并存了 ?
功能介绍 Exchange Online(O365) Federation配置 Federation Trust 邮箱上配置的客户端访问设置 远程域的邮件转发规则 邮箱SMTP转发规则 邮件发送规则...授予“完全访问”权限的代理 授予任意权限的代理 具有“发送方式”或“发送代表”权限的代理 启用Exchange Online PowerShell的用户 启用“Audit Bypass”的用户 从全局地址列表...工具要求 该工具的正常运行需要下列PowerShell模块,CRT会自动完成依赖组件的安装: ExchangeOnlineManagement AzureAD 注意:要返回所查询配置的完整范围,还需要以下角色...,工具将在运行脚本的目录中自动创建名为日期和时间(YYYYDDMMTHHMM)的文件夹。...默认工作目录是运行脚本的目录。 .
,安装证书即可(非常重要); 2.手机设置代理(Android版) 1)获取本地IP;命令提示符(或者Windows PowerShell)> ipconfig 2) 进入手机WIFI设置,选择一个WIFI...二、录制脚本 1.启动代理服务器; 2.操作需要录制HTTP请求的APP 3.查看自动生成的脚本 4.此处由于没有设置接口过滤规则,所以手机端操作相应的所有请求都会加载过来;可以整理一下需要的脚本;...一个虚拟用户占用一个进程或线程。设置多少虚拟用户数在这里也就是设置多少个线程数。 准备时长:设置的虚拟用户数需要多长时间全部启动。...如果勾选了“永远”,那么所有线程会一直发送请求,一到选择停止运行脚本。 2.添加监听器 脚本的主要部分设置完成后,需要通过某种方式获得性能测试中的测试结果,在本例中,我们关心的是请求的响应时间。...一般来说,CA必须是所有行业和所有公众都信任的、认可的。因此它必须具有足够的权威性。CA证书就是权威机构颁发的证书。在本文中,CA证书就是手机与JMeter之间的相互认可的一个信用凭证。
windows server 2012 中提供了 DnsServer 的模块,PowerShell V3 中可以使用下面的命令: Get-DnsServerZone 获取所有区域,相当于 dnscmd.../EnumZones Get-DnsServerResourceRecord 获取指定区域中的 DNS 记录,相当于 dnscmd /EnumRecords 可以使用下面的脚本来获取所有区域中的所有记录...如果使用的是 windows server 2008 R2,我们可以使用下面的脚本获取所有 dns 记录并保存到文件中: $zones=@(` dnscmd/enumzones|` select-string...-Format Hashcat 13、在横向移动中,抓取本地管理员的 hash 至关重要,通常情况下服务器主机的初始密码都一样。...19、获取当前电脑所在的域: echo %LOGONSERVER% 获取本地环境的所有域列表: nltest /dclist nslookup -q=srv _kerberos.
新的cmdlet、操作符和变量,再加上诸如脚本调试以及后台任务这样的新功能,PowerShell 2.0将帮助你开启PowerShell脚本编程的新世界。 ...如果你希望发挥PowerShell脚本编程的强大功能,但是又发现学习它的难度很大的话,那么PowerShell 2.0或许就是你开始上手的最好选择。...“$Culture”和“$UICulture”则用于报告当前的属性(即:目标系统上的语言设置)以及UI属性信息。...Pow e r S h e l l 宿主A P I —— 微软把对PowerShell的脚本支持集成到了所有最新的服务器产品中,包括:Exchange Server 2007、SQL Server 2008...脚本调试——PowerShell 2.0的另一个重要的改进就是它增强的调试功能。
Exchange 反序列化漏洞(CVE-2021-26857):具有管理员权限的攻击者可以在Exchange服务器上以SYSTEM身份运行任意代码。...Exchange 任意文件写入漏洞(CVE-2021-26858/CVE-2021-27065):经过身份验证的攻击者可以利用漏洞将文件写入服务器上的任意目录,可结合CVE-2021-26855进行组合攻击...3漏洞检测 3.1 本地扫描 用户可使用官方团队提供的Exchange Server运行状况检查脚本,判断查当前Exchange是否在漏洞影响范围,下载地址: https://github.com/...HttpProxy日志进行检测: %PROGRAMFILES%\Microsoft\Exchange Server\V15\Logging\HttpProxy 通过以下Powershell命令可进行日志检测...4.2 防护建议 1、 在未完成补丁修复之前,通过入侵检测设备重点监测Exchange服务器非法外连及对内端口扫描和蠕虫行为; 2、 建议相关用户请勿打开来历不明的邮件,避免被攻击者利用漏洞在机器上执行恶意代码
b).脚本执行策略:并不是每个.ps1后缀的powershell脚本都可以被执行,在powershell中有策略进行严格把控: ●Unrestricted: 权限最高,可以不受限制执行任何脚本。...●Restricted: 为Powershell默认的策略,不允许任何脚本执行。 ●AllSigned:所有脚本都必须经过签名才能在运行。...●RemoteSigned:本地脚本无限制,但是对来自网络的脚本必须经过签名。 若需要修改脚本执行策略,只有在管理员权限下才可进行更改,否则会报错: ?...若想在默认策略下执行脚本,可以通过以下两种方法进行绕过: ●本地权限绕过执行 ? IEX下载远程PS1脚本权限绕过执行(后续Powersploit框架中会用到): ?...通过命令直接算出距离明年的今天有多少天。 ? 通过命令获取当前PC中跑了多少进程。 ? 查看Windows目录下所有文本文件txt的大小。 ? 可将数据输出为HTML格式、CSV格式等。 ?
领取专属 10元无门槛券
手把手带您无忧上云
