开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Exchange server 2013搜索-远程powershell中条件正文的邮箱

Exchange Server 2013是由微软开发的一款企业级邮件和协作服务器软件。它提供了强大的电子邮件、日历、联系人、任务等功能，并支持远程管理和搜索。

在Exchange Server 2013中，可以使用远程PowerShell来搜索具有特定条件的邮箱中的正文内容。远程PowerShell是一种远程管理Exchange Server的方法，它允许管理员在本地计算机上执行命令来管理远程Exchange服务器。

要在远程PowerShell中搜索条件正文的邮箱，可以按照以下步骤操作：

打开Windows PowerShell命令提示符或Windows PowerShell ISE。
运行以下命令以建立与Exchange Server的远程连接：$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://<ExchangeServerFQDN>/PowerShell/ -Authentication Kerberos Import-PSSession $Session其中，<ExchangeServerFQDN>是Exchange Server的完全限定域名。
运行以下命令以搜索条件正文的邮箱：Search-Mailbox -Identity <MailboxIdentity> -SearchQuery 'Body:"<SearchTerm>"'其中，<MailboxIdentity>是要搜索的邮箱的标识符，<SearchTerm>是要搜索的关键词或短语。
等待搜索完成后，可以通过查看搜索结果来获取相关的邮箱信息。

需要注意的是，执行此操作需要具有适当的权限。管理员应该具有足够的权限来执行远程PowerShell命令，并且需要在Exchange Server上启用远程PowerShell访问。

关于Exchange Server 2013搜索和远程PowerShell的更多信息，可以参考腾讯云提供的Exchange Server 2013产品文档：

Exchange Server 2013产品文档

相关搜索:SQL Server视图根据where条件中给定的搜索值做出不同的响应在select条件中添加top后，SQL Server搜索查询仅读取有限的行是否列出Exchange 2013中用户有权访问的所有邮箱？用于从邮箱中读取邮件的Powershell ews脚本正在检索from和SUBJECT的值，但未返回邮件正文的任何内容 node webkit netstat命令代替 nextSibling ndroid jar包 nginx内网域名转发 nginx的安装与配置

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Exchange漏洞攻略来啦！！

Exchange Server 2007 开始推出的一项自动服务,用于自动配置用户在Outlook中邮箱的相关设置,简化用户登陆使用邮箱的流程。...微软官方说明中,对ews语法功能修改有三个版本,分别为 exchange server 2007、exchange server 2010、exchange server 2013。...因此在使用ResolveName操作时,可以加入搜索条件,确保每次获得的结果能够少于100,通过多次搜索实现对全部结果的覆盖。...需要注意的是,MAPI over HTTP 是 Exchange Server 2013 Service Pack 1 (SP1)中实现的新传输协议,用来替代 RPC OVER HTTP (也称作Outlook...也可以使用域管直接远程操作 Exchange 导出邮箱地址。

6.2K2 0

Windows Server 2008 R2 配置Exchange 2010邮件服务器并使用EWS发送邮件

安装Exchange Server 2010 我这里是ISO文件，我在直用虚机中的光驱加载，并点击运行 Setup.EXE 步骤 1、2都是灰色的，我提前安装了.Net Framework...LinkID=123380 下载 FilterPackx64.exe ，并安装它. ③警告:邮箱角色先决条件 ④错误:客户端访问先决条件　　解决方法：开始菜单--->管理工具...-->组织配置--->集线器传输--->选择“远程域”--->双击列表中的“Default”--->进行如下图配置设置DNS 控制面板--->网络和 Internet--->网络和共享中心...在左侧控制台树，中选择Microsoft Exchange--->Microsoft Exchange的内部部署--->收件人配置--->邮箱--->右键“新建邮箱” 选择“用户邮箱”，点击“下一步...，为了测试，我建了两个邮箱在AD域中查看，这两个用户也同样创建了域用户测试收发在局域网中的另外一台机器上访问Exchange Web版：https://192.168.206.103

2.5K8 0

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

在Exchange Server 2013中，服务器角色精简为三个，分别是邮箱服务器、客户端访问服务器和边缘传输服务器，其中邮箱服务器角色和客户端访问服务器角色通常被安装在同一台服务器中。...Outlook Anywhere在Exchange Server 2013中默认开启。...与Exchange交互的新的传输协议，于Exchange 2013 SP1和Outlook 2013 SP1中被提出。...因此，当已拥有合法邮箱凭证的前提下，可以利用该功能，为邮箱用户设置收件箱主页URL属性，将其指向包含恶意代码的页面，当用户在Outlook中浏览刷新收件箱时，将触发加载恶意页面，执行恶意脚本代码，形成远程命令执行...检索当前用户的Exchange邮箱数据 # 查找邮件内容中包含pwn字符串的邮件，-Folder参数可以指定要搜索的文件夹，默认是inbox，使用时最好指定要搜索的文件夹名称（或者指定all查找所有文件

4.3K2 0

针对exchange的攻击方式

在后来的exchange 2013中服务器被精简为3个：邮箱服务器，客户端访问服务器，边缘传输服务器 exchange 2016和2019中则只有邮箱服务器和边缘传输服务器了。...该特性在exchange server 2013中默认开启，也就是说在exchange server 2013 以后outlook 不再区分内外网环境。...在exchange server 2019 中，由于只细分了邮箱服务器和边缘传输服务器，所以开放了如OWA，ECP等接口的服务器即为邮箱服务器。...Server 2007开始推出的一项自动服务，用于自动配置用户在Outlook中邮箱的相关设置，简化用户登陆使用邮箱的流程。...# Outlook连接 Exchange 的默认方式,在2013和2013之后开始使用,2010 sp2同样支持 /powershell # 用于服务器管理的 Exchange

3.5K2 0

Exchange Server 2013之分角色部署

前面几篇介绍了Exchange Server 2013预览版在Windows 2008 R2环境下单机部署。下面，将在Windows Server 2012 RC的基础下进行分角色部署。...Exchange Server 2013把角色缩减为了客户端访问角色和邮箱角色，其中UM角色和集线器传输都整合到了客户端访问当中。...2.接下来进行邮箱角色的先决条件准备，在Windows Powershell中运行以下脚本进行安装相应服务，然后重启服务器。...二、部署客户端访问服务器 1.安装客户端访问服务器时，在Windows Powershell中执行以下脚本，安装所需的服务和功能。...5.完成安装后，Exchange 2013的邮箱角色真的非常占内存，两个邮箱角色安装完成后就占了20G内存。以后进入生产部署的时候看来需要大力提高硬件配置啊。 ?

8043 0

CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程

CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程一、介绍 Exchange Server 是微软公司的一套电子邮件服务组件，是个消息与协作系统。...，以Exchange server的身份发起任意HTTP请求，扫描内网，并且可获取Exchange用户信息。...影响版本 Microsoft Exchange 2013 Microsoft Exchange 2016 Microsoft Exchange 2010 Microsoft Exchange 2019...，就ok了，然后安装三、安装Exchange 我们首先需要安装很多配置文件微软官网大家可以从上述文章中自行查看需要安装的组件，如下图，内容比较多大家也可以直接点击我下述的链接直接下载，要按照顺序依次安装...Install-WindowsFeature RSAT-ADDS 4、powershell中输入下述指令 Install-WindowsFeature NET-Framework-45-Features

5461 0

Exchange邮箱服务器后利用

搜索邮件的常用命令使用powershell脚本搜索在Exchange服务器上直接管理邮件导出邮件导出所有用户的所有邮件导出指定用户的所有邮件...Exchange邮箱服务器权限后，我们可以进行进一步的利用。.../Homework-of-Powershell/blob/master/UsePSSessionToSearchMailfromExchange.ps1 搜索所有用户的邮件中包含单词pass的邮件并保存到用户...; #Exchange 2010 Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010; #Exchange 2013 & 2016:..."test" -TargetFolder "outall" -LogLevel Suppress #搜索邮箱用户test，导出包含关键词pass的邮件至用户test的文件夹out中(不保存日志) Search-Mailbox

2.9K1 0

循序渐进升级Exchange 2010

大家看我下面的图，没有做任何先决条件的准备操作，直接告诉我可以从exchange server 2010RTM升级到SP1，原因是我在部署exchange之前，已经把操作系统的补丁更新到了最新，把windows...同时安装补丁的节点，挂起数据库的复制，安装完成，再恢复复制。 ? 邮箱服务器需要的准备条件稍微少一些。 ? 升级后端MBX数据库的时候，步骤也比较多。 ?...server 2010 SP3 先决条件满足要求。...https://support.microsoft.com/zh-cn/kb/2550886 修改程序的下载地址会发到邮箱中，我们从邮箱接收到的连接去下载fix程序。 ?...运行exchange的powershell命令，查看所有服务器的exchange的版本号，确保均已升级到了最新版本。查看控制台的版本。 ?

1.2K3 0

Exchange 2010迁移Exchange 2013(一)共存部署

要将Exchange 2010迁移到Exchange 2013，首先我们需要了解几点， 1.共存部署时组织中所有的Exchange 2010服务器为Exchange 2013，并且Exchange 2013...Office 2010 Filter Pack 64 bit Microsoft Office 2010 Filter Pack SP1 64 bit 一、在Windows Powershell中运行Install-WindowsFeature...二、接下来进行Exchange 2013 先决条件准备，在Windows Powershell中运行以下脚本进行安装相应服务，然后重启服务器。...2010 Filter Pack 64 bit Microsoft Office 2010 Filter Pack SP1 64 bit 四、进行域架构扩展，在Windows Powershell中运行...十六、打开Exchange Powershell，键入Get-ExchangeServer，可以看到组织中Exchange 2010和2013已经并存了 ?

1.4K4 1

【漏洞通告】微软Exchange多个高危漏洞

及3个Exchange远程代码执行漏洞（CVE-2021-26412/CVE-2021-26854/CVE-2021-27078）。目前微软已检测到在野利用，有部分漏洞的细节公开。...→ 2影响范围受影响版本 Exchange Server 2019 Exchange Server 2016 Exchange Server 2013 Exchange Server 2010...HttpProxy日志进行检测： %PROGRAMFILES%\Microsoft\Exchange Server\V15\Logging\HttpProxy 通过以下Powershell命令可进行日志检测...Server\V15\Logging CVE-2021-26857：可利用以下命令在应用程序事件中查询日志条目，并检查是否受到攻击。...日志目录：C:\Program Files\Microsoft\Exchange Server\V15\Logging\OABGeneratorLog 可通过以下命令进行搜索，检查是否受到攻击： findstr

9321 0

域内横向移动分析及防御

Get-CimInstance在PowerShell 3.0上才有，即server2012及以上 Get-CimInstance Win32_DCOMApplication // PowerShell...、Exchange邮件服务器安全防范电子邮件中可能包含大量的源码、企业内部通讯录、明文密码、敏感业务登陆地址及可以从外网访问内网的V**账号密码等信息 Exchange支持PowerShell对其进行本地或远程操作...邮箱服务器、客户端访问服务器、集线传输服务器是核心角色，只要部署这三个角色就能提供基本的电子邮件处理功能，且这三个可以部署在同一台主机上。...Exchange开发了私有的MAPI协议用于收取邮件 Exchange支持的访问接口和协议： OWA（Outlook Web App）：Exchange提供的Web邮箱 EAC（Exchange Administrative...（在安装Exchange时，SPN就被注册在AD中了） Exchange数据库的后缀为“.edb”，存储在Exchange服务器上，使用PowerShell可以查看相应信息 Exchange邮件的文件后缀为

1.5K1 1

Exchange 2013信息权限保护之Exchange集成RMS

完成了AD RMS的部署后，下面就需要让Exchange 2013来集成RMS了。...添加活动目录中的Exchange Servers、AD RMS Service Group组，并设置为允许“读取”和“读取及运行” ? 4....下面需要登录到Exchange Server中，打开Exchange Powershell，键入New-DistributionGroup –Name ‘RMS_SuperUser’ –SamAccountName...系统邮箱FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042用户帐号需要加入到这个组中。 ? 5....下面登录到Exchange Server，打开Exchange Poweshell，运行Set-IRMConfiguration -InternalLicensingEnable $true在Exchange

1.2K4 1

xHunt：针对科威特的网络攻击分析

gon工具允许参与者扫描远程系统上的开放端口、上传和下载文件、截图、查找网络上的其他系统、远程执行命令以及创建rdp会话，工具如图1所示。 ?...在收集到的数据集中进行搜索，能够确定同该组织针对的第二个目标也是科威特运输和航运业中的组织。2019年6月18日至30日期间，攻击者安装了Hisoka工具。...为了启用基于电子邮件的C2通道，攻击者执行命令：–E EWS，并提供如下数据：；；；为了启动通信，Hisoka创建一个初始电子邮件草稿，通知攻击者它已经准备好接收命令。...初始电子邮件草稿包含主题“present”，邮件正文为空，在“to”字段中有一个电子邮件地址，该地址的标识符是目标系统的唯一标识符（在我们的测试中为“abcdef”）。

9863 0

Exchange 2010迁移Exchange 2013(二)本地用户移动

续上一篇完成了Exchange 2013的共存部署后，下面就要对Exchange 2010的用户进行迁移了。...用户迁移无法在Exchange 2010中完成，需要登陆到Exchange 管理中心 (EAC) 进行移动，首先需要把Exchange具有管理权限的用户通过New-MoveRequest移动到Exchange...2013的数据库中，然后才能登陆执行操作。...Microsoft Exchange Server 2013 引入了批处理移动和迁移端点的概念。迁移端点是管理对象，介绍可以与一个或多个批次关联的远程服务器和连接。...而且，新的批处理移动体系结构改进了 MRS（邮箱复制服务）移动，具有增强的管理功能。Exchange 2013 中的批处理移动体系结构具有以下功能：能够采用大型批次移动多个邮箱。

9891 0

Exchange邮箱地址导出

Brian Fehrman在OWA发现了一些非常有趣的东西，其中一个名为FindPeople的函数允许你通过一个请求就可以取回整个GAL，遗憾的是该功能仅在Exchange 2013版中实现，在测试中利用...FindPeople函数的Get-GlobalAddressList能够在10秒钟内从远程OWA门户获取4282个电子邮件地址，且OWA的"FindPeople"方法要求您使用PowerShell Version...3或更高版本，对于Exchange版本低于2013的情况，Get-GlobalAddressList会回退到从Exchange Web服务枚举GAL，由于EWS一次只允许你搜索100个结果，这种方法可能会花费更长的时间...，为了绕过这个限制，我基本上通过ZZ搜索AA，然后对结果进行sort/uniq，如果要使用它，只需要将模块导入到PowerShell Version3会话中，然后运行如下内容： Get-GlobalAddressList...版本2013中运行以上命令会看到以下结果，在获得完整的电子邮件列表后您可以再进行给密码喷洒攻击从而获得更多有效的凭据 Invoke-PasswordSprayOWA 密码喷射是一种攻击，它不是对单个用户帐户进行多次密码尝试

1.2K1 0

Exchange 搭建以及常见故障处理

AD域：Windows 2008R2 192.168.10.11 Exchange-01:windows2008 R2 192.168.10.12 先决条件准备：安装IIS组件...（除FTP外）安装framework 3.5 安装powershell 2.0 安装桌面体验功能安装MMC3.0 安装活动目录远程管理工具 servermanagercmd -I RSAT-ADDS...（当然你也可以图形界面安装，在添加功能里面有个远程服务器管理工具选项里面有个AD域远程管理工具什么的，具体的记不太清楚了。）...勾选邮箱角色、客户端访问角色、集线器传输角色、统一消息角色 ? 这里是Exchange组织，一般选择默认即可。当然也可以更改根据个人习惯。 ? 因为第一次安装不涉及到升级这里选择“否”不包含客户端。...（注：这里要跟大家说下对不起，因为我实际环境中在这里忘了截图所以只好找个了中文的代替了希望大家不要计较哈。） ? 接下来就是故障排查。

1.6K2 0

Skype for Business Server 2015和 Exchange Server 2013集成

=ocs.15).aspx 1、先决条件-Oauth证书 image.png image.png 2、先决条件- 自动发现，安装Exchange Server 2013后自动创建 ?...Exchange 2013 的合作伙伴应用程序定位到： C:\Program Files\Microsoft\Exchange Server\V15\Scripts\ 然后执行以下命令： ....完成之后我们重启一下Exchange客户端服务器的的IIS，在EMS中执行以下命令： iisreset EX2013 ?...2、将 Exchange 2013 配置为 Lync Server 2013 的合作伙伴应用程序 ? Get-ClientAccessServer | fl ?...关闭文件后，再次在Exchange客户端服务器的EMS中执行以下命令： Cd C:\Windows\System32\Inetsrv .

1K2 0

【漏洞通告】微软Exchange远程代码执行漏洞（CVE-2020-0688）通告

通告编号:NS-2020-0012 2020-02-26 TAG：微软、Exchange、远程代码执行危害等级：高，攻击者利用此漏洞可实现远程代码执行，从而控制Exchange服务器。...Server、Microsoft Office等广泛使用的产品，其中包括提权和远程代码执行等高危漏洞。...此次安全更新修复的漏洞中，微软官方将影响Microsoft Exchange Server的漏洞CVE-2020-0688定义为内存损坏漏洞。...2月26日有安全研究员公开了该漏洞细节，获取到邮箱账户权限的攻击者向服务器发送精心构造的请求，可在服务器端实现远程代码执行，微软官方也将之前命名的内存损坏漏洞重命名为远程代码执行漏洞。...受影响版本 Microsoft Exchange Server 2010 Service Pack 3 Microsoft Exchange Server 2013 Microsoft Exchange

7681 0

漏洞情报｜微软Exchange多个高危漏洞风险通告

漏洞详情在此次公告中披露了以下漏洞： CVE-2021-26855：为Exchange中的一个服务器端请求伪造（SSRF）漏洞，它使攻击者能够发送任意HTTP请求并通过Exchange Server...风险等级高风险影响版本 Microsoft Exchange Server 2013； Microsoft Exchange Server 2016； Microsoft Exchange Server...Server\V15\Logging\HttpProxy 可以通过在AuthenticatedUser为空并且AnchorMailbox包含ServerInfo〜*/* 模式的日志条目中进行搜索来识别漏洞利用...这些日志位于%PROGRAMFILES%\Microsoft\Exchange Server\V15\Logging目录中。...InternalUrl和ExternalUrl应该仅是有效的uri 或者可通过类似以下PowerShell命令以搜索潜在的利用： Select-String -Path “$env:PROGRAMFILES

5511 0

【实战篇】记一次CVE-2020-0688的漏洞利用

Part.1 漏洞说明漏洞效果 CVE-2020-0688是一个Exchange服务上的漏洞，利用这个漏洞，攻击者可通过Exchange服务上的普通用户权限，在服务器中以SYSTEM权限远程执行代码，...影响范围影响所有版本的Exchang Server： Microsoft Exchange Server 2010 Service Pack 3 Microsoft Exchange Server 2013...Microsoft Exchange Server 2016 Microsoft Exchange Server 2019 ?...输入ysoserial获取的payload，得到exp并执行： ? //执行后服务器会返回500 Dnslog显示命令执行成功： ? 通过cs生成powershell payload： ?...Exchange Server 2013 Cumulative Update 23 KB4536988 Microsoft Exchange Server 2016 Cumulative Update

2.8K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭