开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

PowerShell返回PST文件夹列表和每个文件夹中的电子邮件数

PowerShell是一种用于自动化任务和配置管理的脚本语言，它在Windows操作系统中广泛使用。在云计算领域，PowerShell可以用于管理和操作云服务，包括云服务器、存储、数据库等。

要返回PST文件夹列表和每个文件夹中的电子邮件数，可以使用以下PowerShell脚本：

# 导入Outlook COM对象
Add-Type -AssemblyName "Microsoft.Office.Interop.Outlook"

# 创建Outlook应用程序对象
$outlook = New-Object -ComObject Outlook.Application

# 获取当前用户的Outlook邮箱
$mailbox = $outlook.Session.DefaultStore.GetRootFolder()

# 获取PST文件夹列表
$pstFolders = $mailbox.Folders | Where-Object { $_.FolderPath.StartsWith("Personal Folders") }

# 遍历每个PST文件夹并获取电子邮件数
foreach ($folder in $pstFolders) {
    $emailCount = $folder.Items.Count
    Write-Output "文件夹：$($folder.FolderPath) 电子邮件数：$emailCount"
}

# 释放资源
[System.Runtime.Interopservices.Marshal]::ReleaseComObject($outlook) | Out-Null

上述脚本使用Outlook COM对象来访问Outlook应用程序，并获取当前用户的Outlook邮箱。然后，它筛选出以"Personal Folders"开头的PST文件夹列表，并遍历每个文件夹获取电子邮件数。最后，释放使用的资源。

这个脚本的应用场景包括但不限于：

PST文件管理：可以使用该脚本来获取PST文件夹列表和电子邮件数，以便进行文件管理和备份。
邮件统计：可以使用该脚本来统计每个PST文件夹中的电子邮件数，用于分析和报告。
自动化任务：可以将该脚本与其他任务结合使用，实现自动化的邮件处理和管理。

腾讯云提供了一系列云计算相关的产品，其中与邮件相关的产品包括腾讯企业邮和腾讯邮件推送服务。您可以通过以下链接了解更多信息：

请注意，以上答案仅供参考，具体的解决方案可能因环境和需求而异。

相关搜索:PowerShell -列出TreeView图形用户界面元素中的所有文件夹和子文件夹 PowerShell -列出所有文件夹、子文件夹和每个包含的文件(递归)，但以格式化方式列出(树形视图)Powershell:将文件夹中的每个文件转换为UTF-8 csv Powershell中的循环功能可用于System.DefaultWorkingDirectory中的每个文件夹 Powershell以表格形式获取子文件夹列表和每个子文件夹中的文件数 Powershell更改所有文件夹和子文件夹中的快捷方式的路径 Powershell查找给定文件夹名称中的所有空文件夹和子文件夹 Powershell脚本以递归方式删除每个文件夹中的文件，最近一次写入的文件夹除外 Python:删除文件夹和子文件夹中每个文件的文件名中的前导零 vba:在文件夹和子文件夹中插入每个文件中的一列

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

C#如何遍历某个文件夹中的所有子文件和子文件夹（循环递归遍历多层），得到所有的文件名，存储在数组列表中

D:\\test"; List nameList = new List(); Director(path,nameList); 响应（调用）代码如上面，比如写在某个事件中。...首先是有一个已知的路径，现在要遍历该路径下的所有文件及文件夹，因此定义了一个列表，用于存放遍历到的文件名。...递归遍历如下：将已知路径和列表数组作为参数传递， public void Director(string dir,List list) { DirectoryInfo d...foreach (FileInfo f in files) { list.Add(f.Name);//添加文件名到列表中 }...//获取子文件夹内的文件列表，递归遍历 foreach (DirectoryInfo dd in directs) { Director(dd.FullName

13.8K4 0

Exchange邮箱服务器后利用

"outAll" -LogLevel Suppress| Out-Null #搜索指定用户administrator中包含单词pass的邮件并保存到用户test的out文件夹 Search-Mailbox..." -TargetFolder "outAll" 搜索指定用户administrator中包含单词pass的邮件并保存到用户test的out文件夹： UsePSSessionToSearchMailfromExchange...#枚举所有邮箱用户，导出包含关键词pass的邮件至用户test的文件夹out中(不保存日志) Get-Mailbox|Search-Mailbox -SearchQuery `"*pass*`" -TargetMailbox..."test" -TargetFolder "outall" -LogLevel Suppress #搜索邮箱用户test，导出包含关键词pass的邮件至用户test的文件夹out中(不保存日志) Search-Mailbox.../blob/master/DirectSearchMailfromExchange.ps1 搜索指定用户administrator中包含单词pass的邮件并保存到用户test的out文件夹： DirectSearchMailfromExchange

2.9K1 0

恶意软件分析：xHunt活动又使用了新型后门

TriFive通过登录合法用户的收件箱并从“已删除邮件”文件夹中的电子邮件草稿中获取PowerShell脚本，从而提供了对Exchange服务器的持久化后门访问。...事实上，基于电子邮件的C2也在Hisoka工具中使用过，虽然Hisoka工具使用电子邮件草稿发送和接收数据，但这些草稿仍保留在草稿文件夹中，而TriFive后门则专门将其电子邮件草稿保存到“已删除邮件”...，并检查“已删除邮件”文件夹中主题为555的电子邮件。...脚本将打开电子邮件草稿，并使用Base64解码电子邮件消息正文中的内容，然后通过从每个字符中减去10来解密解码命令内容。...接下来，TriFive会将命令结果发送给攻击者，并将编码的密文设置为电子邮件草稿的消息体，它将保存在主题为555的“已删除邮件”文件夹中。

2.2K1 0

Outlook应用指南(3)——联系人管

Outlook的“联系人”列表也具有相似的作用，你可以建立一些同事和亲朋好友的通讯簿，不仅能记录他们的电子邮件地址，还可以包括电话号码、联系地址和生日等各类资料。...你可以在“联系人”对话框里面填写各类资料，甚至可以将联系人的头像导入进来。 ? 为了能让“联系人”列表发挥强大的功能，建议你填写的越详细越好，例如联系人的生日、头衔和绰号等。...方法五：用“查找”按钮单击工具栏上的“查找”按钮，键入要查找的联系人的姓名。在“搜索范围”中选中【选择文件夹】，在“选择文件夹中”选择“联系人”。单击【确定】再单击【立即查找】按钮。 ? ?...(3)、文件类型选择“个人文件夹.pst”，单击【下一步】。 ? (4)、在选出导出文件夹的位置中，选择“联系人”，单击【下一步】。 ? (5)、自定义保存位置。单击【完成】。 ?...生成的pst文件可以妥善保存起来，一旦需要还原Outlook联系人的信息，我们可以再次同样执行【导入和导出】功能，选择“从另一程序或文件导入”操作即可进行数据的还原。 5.

1.8K1 0

SMTPPOP3IMAP 命令简介

SMTP 是请求/响应协议，命令和响应都是基于 ASCII 文本，并以 CR 和 LF 符结束。响应包括一个表示返回状态的三位数字代码。SMTP 在 TCP 协议 25 端口监听连接请求。...3 个版本,它规定怎样将个人计算机连接到 Internet 的邮件服务器和下载电子邮件的电子协议。... RSET 处理撤消所有的 DELE 命令 TOP n,m 处理返回 n 号邮件的前 m 行内容，m 必须是自然数 NOOP 处理 server...POP3中最大的不同是每条命令前都一有一个由Client指定的标签，同一个会话中，Client发出的每条命令都会有不同的标签；而Server对每个Client发出的命令都必须以相同的标签作应答。...这个命令可以包含起始的路径位置和需要列出的文件夹所符合的特征，可以使用通配符"*"。

2.5K3 0

Emotet的演变：从银行木马到网络威胁分销商

通过网络传播还意味着受害者能够在不点击恶意链接或下载恶意附件的情况下受到感染。一旦降落到受害者组织的设备上，Emotet会下载并执行一个包含一个密码列表的扩展模块，用于暴力访问同一网络上的其他设备。...PowerShell或JavaScript都用于下载这个木马，该木马会将一个经打包的有效载荷文件交付到受害者的设备上。...一旦降落到受害者的设备上，最新版本的Emotet将执行以下操作：将自身移动到其首选目录在启动文件夹中创建指向自身的LNK文件收集受害者的设备信息并将其发送到C＆C服务器然后，它可以从C＆C服务器下载新的有效载荷...这就是Trojan.Emotet被分类为银行木马的原因。 电子邮件客户端信息窃取模块：此模块用于窃取电子邮件客户端软件中的电子邮件凭证。...PST信息窃取模块：此模块用于读取Outlook的电子邮件存档，并提取电子邮件的发件人姓名和电子邮件地址，可能用于发送垃圾电子邮件。由这些模块窃取的所有信息都将被发送到C＆C服务器。

8072 0

新勒索软件“Defray”可通过Microsoft Word文档传播

Defray的传播形式最初，受害者会接收到一封电子邮件，该邮件中则包含了一份嵌入式可执行恶意Word文档附件，特别是OLE package shell对象。...一旦受害者进行了双击操作，Defray就会像其他勒索软件一样被删除，并在%TMP%文件夹中启动一个名为taskmgr.exe或explorer.exe的伪装进程并执行。...最终，受害者将会收到文件被加密并要求支付赎金的提示信息。该勒索软件会在系统的许多文件夹中创建FILES.TXT文件（图3）。...HELP.txt与FILES.txt文件的内容是相同的，该文件同时还会在执行勒索软件的桌面文件夹中。根据提示信息，勒索者要求受害者向其支付价值5000美金的比特币赎金才能恢复被加密的文件。...勒索者还提供了一个电子邮件账号，用于与受害者进一步的沟通协商。

1K7 0

Window权限维持（四）：快捷方式

查看快捷方式的属性将显示目标字段已成功修改以执行PowerShell有效负载。 ? 由于快捷方式存在于启动文件夹中，因此暂存器将在下一次Windows登录中执行，并且将与命令和控制服务器建立连接。...将这些快捷方式放置在启动文件夹中以保持持久性将是一个微不足道的过程，因为假定已经存在与命令和控制服务器的通信。 lnk2pwn是用Java编写的工具，可用于制作恶意快捷方式。...Empire-修改后的快捷方式由于快捷方式存在于启动文件夹中，因此暂存器将在下一次Windows登录中执行，并且将与命令和控制服务器建立连接。...Empire-写字板快捷方式快捷方式的目标字段将使用执行Base64有效负载的PowerShell命令填充。可以将快捷方式转移并移动到启动文件夹中以保持持久性。...将这些快捷方式放置在启动文件夹中以保持持久性将是一个微不足道的过程，因为假定已经存在与命令和控制服务器的通信。lnk2pwn是用Java编写的工具，可用于制作恶意快捷方式。

1.3K3 0

备份和还原Windows DHCP服务

在本教程中，您将学习如何使用DHCP控制台和PowerShell备份和还原Windows DHCP服务器。您是否曾经经历过DHCP服务器崩溃或故障？在设备开始重新启动之前，一切都会平静。...用户将抱怨他们无法访问电子邮件，互联网停止工作并且其应用程序不再工作。这是因为DHCP服务器已关闭，并且它们未连接到网络。启动新的DHCP服务器真的很容易，但是您还记得需要重新创建的所有作用域吗？...建议将位置更改为网络共享，或使用备份软件备份文件夹。您还可以计划任务以将备份文件夹复制到另一个位置。使用DHCP控制台手动进行DHCP备份在此示例中，我将备份服务器DHCP1上的DHCP配置。...步骤2：打开DHCP管理控制台步骤3：右键单击服务器，然后选择备份选择在步骤1中创建的文件夹。在我的情况下，这是桌面上的DHCPBackup文件夹。...我有一个小型实验室，但可以看到两个范围（租约和保留）都已恢复。使用PowerShell备份DHCP服务器此示例将本地登录到服务器。使用以下命令通过PowerShell备份DHCP配置。

3.1K1 0

RLLAB 入门

这样能够支持更多的配置，例如记录日志和并行化。...在这个调用后，类构造器如TRPO() 将会返回一个序列化的桩对象，所有方法 invocation 和属性获取方法同样会变成序列化的桩式调用和桩式属性。...每个环境必须实现定义在文件 rllab/envs/base.py 中的方法、属性： class Env(object): def step(self, action): """ Run one timestep...""" raise NotImplementedError 我们会实现一个简单的 2D 状态和 2D 行动的环境。...我们现在来创建环境的文件，假设被放在 example/point_env.py 中。

1.3K3 0

Python 自动化指南（繁琐工作自动化）第二版：十八、发送电子邮件和短信

选择文件夹 几乎每个账户默认都有一个INBOX文件夹，但是你也可以通过调用IMAPClient对象的list_folders()方法来获得文件夹列表。这将返回一个元组列表。...草稿邮件通常保存在单独的Drafts文件夹中，而不是INBOX文件夹中。 'FLAGGED'，'UNFLAGGED' 分别返回带有和不带有\flaged标志的所有消息。...get_addresses()的返回值是元组列表。每个元组包含两个字符串：第一个是与电子邮件地址相关联的名称，第二个是电子邮件地址本身。...如果请求字段中没有地址，get_addresses()返回一个空白列表。这里，'cc'抄送和'bcc'密件抄送字段都不包含地址，因此返回空列表。...随机家务分配邮递员编写一个程序，它接受人们的电子邮件地址列表和需要做的家务列表，并随机给人们分配家务。给每个人发电子邮件，告知他们分配的家务。

11.2K4 0

使用Microsoft.com域绕过防火墙并执行有效负载

为了简单起见，有效负载将在Documents \文件夹中创建一个名为pwn_sauce的空文本文件。记下三重反斜杠（\\\）。...将创建Documents \文件夹中的新文件。上面屏幕截图中的简单命令可以直接嵌入“ 关于我”部分。包含特殊字符的复杂PowerShell有效内容必须是base64编码的。...以下是可能的攻击向量的非详尽列表。 Man-in-the-middle：像Mitmf（现已弃用）和Bettercap这样的工具能够拦截下载并用恶意文件替换它们。...有目的的有效负载：本文介绍了一个非常简单的PowerShell负载，它在Documents \文件夹中创建了一个空文本文件。...实际上，攻击者可能会尝试泄露Wi-Fi密码，使用schtasks之类的工具建立持久性，或者在StartUp \文件夹中删除EXE。

3.8K3 0

恶意代码分析：2.LNK文件伪装成证书传播RokRAT恶意软件（含无文件攻击）

：RedEyes (ScarCruft) 这种类型的恶意软件有一个显著特点：它在LNK文件中包含了合法的文档文件、脚本代码和恶意PE数据。...如下图所示，创建了一个韩文的合法文档，旨在干扰被攻击者。（2）随后，它在%public%文件夹中创建了3个文件。...：执行cmd命令收集目录信息删除启动项文件夹中的特定文件（包括VBS、CMD、BAT和LNK扩展名）收集启动文件夹列表、%APPDATA%文件夹列表以及最近使用的文件列表收集PC信息（系统信息...、IP、路由器信息等）此外，还可以执行其他的恶意行为，并且收集到的信息在上传至攻击者的云服务器之前，会先存储在%TEMP%文件夹中。...在分析过程中所识别出的攻击者的电子邮件地址如下。

1281 0

Cobalt Strike最实用的24条命令（建议收藏）

值得注意的是，切换目录、执行文件等动作，本质上都是Beacon在执行命令，所以，会在下一次心跳时才有数据返回。基本操作都可以在图形化界面中完成。文件管理模块正常运行的结果，如图所示。...执行net view命令，会显示指定计算机共享的域、计算机和资源的列表。在Cobalt Strike主界面中选择一个Beacon，进入交互模式，输入“net view”命令，如图所示。...选择一个监听器，就会返回目标进程PID的Beacon会话。系统进程的PID和Beacon的PID是一样的，仅通过进程列表无法发现异常，如图所示。...例如，“run cmd ipconfig”在本质上和“shell ipconfig”一样，但使用“run ipconfig”，就相当于直接调用系统system32文件夹下的ipconfig.exe，如图所示...powershell-import模块可以直接将本地PowerShell脚本加载到目标系统的内存中，然后使用PowerShell执行所加载的脚本中的方法，命令如下，如图所示。

3941 0

Cobalt Strike最实用的24条命令（建议收藏）

值得注意的是，切换目录、执行文件等动作，本质上都是Beacon在执行命令，所以，会在下一次心跳时才有数据返回。基本操作都可以在图形化界面中完成。文件管理模块正常运行的结果，如图所示。...执行net view命令，会显示指定计算机共享的域、计算机和资源的列表。在Cobalt Strike主界面中选择一个Beacon，进入交互模式，输入“net view”命令，如图所示。...选择一个监听器，就会返回目标进程PID的Beacon会话。系统进程的PID和Beacon的PID是一样的，仅通过进程列表无法发现异常，如图所示。...例如，“run cmd ipconfig”在本质上和“shell ipconfig”一样，但使用“run ipconfig”，就相当于直接调用系统system32文件夹下的ipconfig.exe，如图所示...powershell-import模块可以直接将本地PowerShell脚本加载到目标系统的内存中，然后使用PowerShell执行所加载的脚本中的方法，命令如下，如图所示。

1.4K1 0

Exchange漏洞攻略来啦！！

对内网环境中的 Exchange 可以尝试遍历ip地址,收集https:\\ip\owa的返回信息判断。...Exchange 的负担 /owa “Outlook Web APP” Exchange owa 接口,用于通过web应用程序访问邮件、日历、任务和联系人等 /powershell 用于服务器管理的...https://domainname/owa/#path=/people 使用该目录获取通讯录列表,可以通过burp修改返回邮件地址数量导出。之后使用正则匹配即可,但操作相对繁琐。...具体请参考https://www.4hou.com/posts/62jl 2.读取OAB文件列表访问的URL： https:///OABUrl/oab.xml 返回结果中包括多个OAB...首先在目标用户文件夹添加指定用户权限。在指定用户文件夹下添加共享文件用户。 2、邮箱管理员在 ecp 中也可以实现添加邮箱管理员权限。

6.2K2 0

朝鲜黑客组织Kimsuky战术披露，曝迄今未记录的恶意组件

执行获得初始访问权限后，Kimsuky使用BabyShark恶意软件和PowerShell或Windows Command Shell执行。...维持权限 Kimsuky通过使用恶意浏览器扩展，修改系统进程，操纵执行，使用远程桌面协议（RDP）以及更改应用程序的默认文件关联等手段，从而获取登录名和密码信息，或在某些应用程序允许列表解决方案之外启动恶意软件...凭证访问 Kimsuky使用合法工具和网络嗅探器从Web浏览器、文件和键盘记录器中收集相关凭证。 ?...发送嵌入BabyShark恶意软件的电子邮件 新的恶意组件近几个月来，Kimsuky被归因于许多以冠状病毒为主题的邮件攻击活动，以邮件中包含的武器化Word文档为其感染媒介，在受害者计算机上发起恶意软件攻击...除此之外，KGH_SPY后门还可以从C2服务器下载辅助负载，通过cmd.exe或PowerShell执行任意命令，甚至可以从Web浏览器，Windows凭据管理器，WINSCP和邮件客户端中获取凭据。

7573 0

基于Scrapy框架爬取厦门房价

选择下图所标识的在此处打开PowerShell窗口，cmd和PowerShell起到的效果相同。 ?...价格分类.png 在start_urls这个列表中有6*8=48个url,parse函数用于解析这48个url,即分析每个区每个价格区间有多少页房价信息。...parse函数得到每个区每个价格区间的房价信息最大页面数之后，通过字符串拼接得到每一页的url。.../div[2]/text()").extract()).strip() yield item 编写工程文件夹中的pipelines.py文件 house_list用于收集每次传递进来的...cmd或PowerShell中运行命令scrapy crawl house启动爬虫程序，运行程序产生的excel截图如下。

1.2K3 0

PowerShell一次性替换多个文件的名称

本文介绍基于PowerShell语言，对文件夹中全部文件的名称加以批量替换、修改的方法。在之前的文章再也不怕重命名班级同学文件！...本文就介绍基于PowerShell语言，批量修改文件夹中大量文件的名称的方法。首先，来看一下我们的需求。...首先，在存放有这些需要修改的文件的文件夹中，按下Shift键，同时在空白处点击鼠标右键；随后，在弹出的选择列表中，选择“在此处打开Powershell窗口”选项，如下图所示。 ...然后，管道符号 | 将传递的对象传递到 ForEach-Object cmdlet 中，这个 cmdlet 会对每个文件执行指定的操作。 ...此时，可以看到文件夹中的文件都已经是重命名之后的了。

3852 0

俄乌网络战中的秘密武器TOP 10 | FreeBuf年度盘点

这意味着任何连接到系统的网络映射驱动器也可能被擦除。擦除器试图清空每个物理驱动器，破坏主引导记录（MBR）和有关驱动器分区的扩展信息。CaddyWiper被用于针对乌克兰能源供应商的网络攻击。...它列举了可用的驱动器，收集了除Windows和Program Files文件夹之外的目录和文件列表。...勒索软件还在桌面文件夹中创建了一个read_me.html文件，其中包含一个带有攻击者联系方式的勒索说明。...它与C&C服务器的通信使用443端口，并使用AES密码进行加密。GraphQL查询语言被用于通信。从文档、下载、图片、桌面文件夹和所有可用的驱动器（从D:/到Z:/）中窃取数据。...通信是用TLS加密的，其证书在二进制中是硬编码。GrimPlant每10秒发送一次包含基本主机信息的心跳，使用PowerShell执行从C2服务器接收到的命令，并报告返回的结果。

6952 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭