开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

从powershell检查exchange邮箱

从powershell检查Exchange邮箱是指使用PowerShell命令行工具来查询和管理Exchange Server中的邮箱。Exchange Server是一种由Microsoft开发的邮件服务器软件，用于组织内部的电子邮件通信和协作。

以下是从PowerShell检查Exchange邮箱的步骤：

打开PowerShell命令行工具。
连接到Exchange Server：使用以下命令连接到Exchange Server：
连接到Exchange Server：使用以下命令连接到Exchange Server：
其中，<ExchangeServerFQDN>是Exchange Server的完全限定域名。
检查邮箱信息：使用以下命令检查邮箱信息：
检查邮箱信息：使用以下命令检查邮箱信息：
这将列出Exchange Server上所有邮箱的基本信息，如邮箱名称、邮箱大小、邮箱类型等。
进一步筛选邮箱：如果需要进一步筛选特定条件的邮箱，可以使用一些参数来过滤结果。例如，使用以下命令只列出特定部门的邮箱：
进一步筛选邮箱：如果需要进一步筛选特定条件的邮箱，可以使用一些参数来过滤结果。例如，使用以下命令只列出特定部门的邮箱：
其中，"OU=Sales,OU=Users,DC=contoso,DC=com"是特定部门的组织单位路径。
获取详细邮箱信息：如果需要获取更详细的邮箱信息，可以使用以下命令：
获取详细邮箱信息：如果需要获取更详细的邮箱信息，可以使用以下命令：
其中，<MailboxIdentity>是邮箱的标识符，可以是邮箱名称、邮箱地址或邮箱GUID。

以上是从PowerShell检查Exchange邮箱的基本步骤。通过PowerShell，管理员可以轻松地查询和管理Exchange Server中的邮箱。

腾讯云提供了一系列与Exchange Server相关的产品和服务，如云服务器、云数据库、云存储等，可以帮助用户构建和管理Exchange Server环境。您可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于腾讯云的产品和服务信息。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

循序渐进升级Exchange 2010

可以首先跑一遍exchange的升级程序来看都缺少哪些先决条件，解决先决条件后，再开始安装。

03

Exchange邮箱服务器后利用

使用PSSession连接Exchange服务器管理邮件导出邮件导出所有用户的所有邮件导出指定用户的所有邮件筛选导出邮件导出请求记录使用powershell脚本导出邮件导出指定用户的所有邮件导出所有用户的所有邮件搜索邮件搜索邮件的常用命令使用powershell脚本搜索在Exchange服务器上直接管理邮件导出邮件导出所有用户的所有邮件导出指定用户的所有邮件使用powershell脚本导出邮件搜索邮件搜索邮件的常用命令使用powershell脚本搜索

01

Exchange Server 2013之分角色部署

前面几篇介绍了Exchange Server 2013预览版在Windows 2008 R2环境下单机部署。下面，将在Windows Server 2012 RC的基础下进行分角色部署。Exchange Server 2013把角色缩减为了客户端访问角色和邮箱角色，其中UM角色和集线器传输都整合到了客户端访问当中。接下来介绍下本次部署的环境，本次部署采用5台Windows Server 2012RC服务器进行部署，分别部署两台CAS角色和两台Mailbox角色，一台DC，并实现DAG和CASArray如下：

03

Exchange 搭建以及常见故障处理

环境介绍：我这里用的是两台Windows 2008 R2，当然你可以使用Windows 2012 。

02

[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程

Exchange Server 是微软公司的一套电子邮件服务组件，是个消息与协作系统。2021年03月3日，微软官方发布了Microsoft Exchange安全更新，披露了多个高危严重漏洞，其中：在 CVE-2021-26855 Exchange SSRF漏洞中，攻击者可直接构造恶意请求，以Exchange server的身份发起任意HTTP请求，扫描内网，并且可获取Exchange用户信息。该漏洞利用无需身份认证。

01

Exchange 暴力破解与防范

针对Exchange漏洞的利用有很多种方式，但大多数攻击手法首先要有一个邮箱账号，所以，最重要的一步就是获取邮箱账号。获取邮箱账号最常见的攻击方式有两种，钓鱼邮件以及暴力破解。

02

Exchange Powershell查看用户最后登陆邮箱时间

在Exchange日常管理中，我们可能经常会遇到这样的问题，就是怎么来知道一个用户最后的登录时间？这个问题在使用Exchange powershell就能很好的解决了。

03

Exchange漏洞攻略来啦！！

在渗透测试中,当进行信息收集与环境侦察时,发现与识别 Exchange 及其相关服务,可以有多种方法与途径。

02

PowerShell系列（七）PowerShell当中的Provider介绍

今天给大家讲解PowerShell当中的非常重要的概念Provider相关的知识，希望对大家能有所帮助！

04

通过ACLs实现权限提升

在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题，并经常导致获得域管理权限，本篇博文描述了一个场景，在这个场景中我们的标准攻击方法不起作用，我们必须更深入地挖掘才能获得域中的高权限，我们描述了使用访问控制列表的更高级的权限提升攻击，并介绍了一个名为Invoke-Aclpwn的新工具和一个对ntlmrelayx的扩展，它可以自动执行这种高级攻击的步骤

03

交易所漏洞 2021

在过去的几天里，有很多关于 Microsoft Exchange Server 中几个关键零日漏洞的新闻报道，这些漏洞正在根据以下 CVE 进行跟踪：

02

针对exchange的攻击方式

在exchange 2010中，exchange包含五个服务器角色，分别为邮箱服务器，客户端访问服务器，集线传输服务器，统一消息服务器，边缘传输服务器。在后来的exchange 2013中服务器被精简为3个：邮箱服务器，客户端访问服务器，边缘传输服务器 exchange 2016和2019中则只有邮箱服务器和边缘传输服务器了。

02

应急实战 | 记一次日志缺失的挖矿排查

PS：以下数据已经脱敏，聊天记录不会截图，只分享经验和思路，这是一次条件极为有限的排查。 0x01 确认到手情报首先来看一下，同事手上有啥情报。

01

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

在渗透测试中，往往会遇到企业内网环境中使用的一些常用组件，这些组件对内或对外提供了服务与接口，也给渗透测试人员与黑客提供了新的可尝试的攻击面，合理的利用组件服务提供的功能和接口，可以帮助渗透测试人员完成信息收集、环境侦测，甚至通过其漏洞弱点、配置缺陷、功能滥用直接拿下权限，在渗透测试与后渗透阶段达到事半功倍的效果。 Windows Exchange Server，应该是国内外应用都非常广泛的邮件服务器了，本文将围绕Exchange展开，介绍在渗透测试中对Exchange服务器的攻击利用。

02

Exchange 2013信息权限保护之Exchange集成RMS

完成了AD RMS的部署后，下面就需要让Exchange 2013来集成RMS了。首先我们需要了解，Exchange IRM的工作方式，Exchange是调用RMS通过Web Service来提供服务。Exchange服务器必须对 AD RMS 服务器证书管道（AD RMS 服务器上的 ServerCertification.asmx 文件）的读取和执行权限。下面就来对Exchange以及RMS进行配置，使得Exchange可以正常的使用到RMS服务。

04

MAAD-AF：一款针对M365和Azure AD的安全测试工具

MAAD-AF是一款针对开源云安全的测试工具，该工具旨在通过执行各种攻击方法来帮助广大研究人员测试M365和Azure AD的安全性。MAAD-AF为安全从业者提供了易于使用的攻击模块，以利用M365和Azure AD环境中的各种错误配置以及安全问题。

01

【内网安全】横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP，Plink，DCOM，SSH；Exchange，LLMNR投毒，Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

域内横向移动分析及防御

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章系统的介绍了域内横向移动的主要方法，复现并剖析了内网域方面最重要、最经典的漏洞，同时给出了相应的防范方法

01

CRT：一款针对Azure的CrowdStrike安全报告工具

CRT全称为“CrowdStrike Reporting Tool for Azure”，是一款针对Azure的CrowdStrike安全报告工具。该工具会在Azure AD/O365 租户中查询以下配置，并帮助广大研究人员寻找一些跟权限和配置有关的安全信息，以帮助组织更好地保护Azure环境的安全性。

02

Exchange Powershell实现邮箱收发数量统计

我们在做Exchange Server日常管理的时候，经常会遇到这样的情况，老板想知道每个邮箱每天发送了多少封邮件？我们的服务器一天或者一个月发送多少邮件？又或者是服务器一天有多少发送失败的邮件，发往某一个地址有多少数量？这些在Exchange图形化管理中都是无法实现的，或者需要借助第三方工具来实现。下面我们介绍一下Exchange强大的Powershell管理，几个命令就解决了以上问题。

02

exchange2010导出邮件组用户列表

帐号：即用来接收邮件的地址，由数字或字母组成；组名：群组的名字，相当于昵称；成员：邮件群组包含的成员，请以英文的分号分隔；群发权限：1表示任何人都能使用，2表示企业内部使用，3表示组内成员使用，或直接输入允许使用的邮件帐号列表；允许的其他帐号：直接输入允许使用的邮件帐号列表，作为群发权限的补充

02

Exchange 2010迁移Exchange 2013(一)共存部署

要将Exchange 2010迁移到Exchange 2013，首先我们需要了解几点，

04

Windows Server 2008 R2 配置Exchange 2010邮件服务器并使用EWS发送邮件

配置环境配置环境完全在此前一篇文章搭建好的环境下进行配置： http://www.cnblogs.com/zhongweiv/archive/2013/01/04/win2008_addomain_configuration.html Windows版本：Windows Server 2008 R2 Enterprise Service Pack 1 系统类型： 64 位操作系统所在域： adserv.com E

08

利用ProxyShell漏洞获取域控所有Hash

CVE-2021-34523：在 Exchange PowerShell 后台的提权漏洞

00

利用企业邮件系统构造命令控制（C&C）和数据窃取（Exfiltration）通道的思路探讨

本文通过对高度安全环境中，渗透入侵完成后，传统的基于Web和DNS管理控制目标系统不可行条件下，利用企业网页邮箱系统进行命令控制（C&C）和数据窃取（Exfiltration）的一种思路分享探讨。假设场景我们假设目标企业组织内设置了这样一种安全措施：内部用户工作站电脑不能直接连接互联网，只能通过其中架设的代理服务器执行外部Web请求和DNS查询，而且代理服务器又设置了流量监控功能，由其产生的HTTP和DNS请求流量都能被监测发现。由于从某种程度上来说，代理服务器“打破”了内部用户机与外部服务器

恶意软件分析：xHunt活动又使用了新型后门

xHunt活动从2018年7月份一直活跃至今，这个组织的主要目标针对的是科威特政府和航运运输组织。近期研究人员发现，xHunt的攻击者又攻击了科威特一家机构的Microsoft Exchange服务器。虽然我们无法确认攻击者是如何入侵这台Exchange服务器的，但是根据此次事件相关的计划任务创建时间戳，我们发现攻击者早在2019年8月22日之前就已经能够访问这台Exchange服务器了。在此活动中，攻击者使用了两个后门，一个是TriFive，另一个是Snugy的变种版本（这是一个Web Shell，我们称之为BumbleBee）。

01

SPN服务主体名称

SPN(ServicePrincipal Names)服务主体名称，是服务实例(如：HTTP、SMB、Exchange等服务)的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林或域中的计算机上安装多个服务实例，则每个实例都必须具有自己的 SPN。如果客户端使用多个名称进行身份验证，则给定服务实例可以具有多个SPN。SPN 始终包含运行服务实例的主机名，因此服务实例可以为其主机的每个名称或别名注册SPN。一个用户账户下可以有多个SPN，但一个SPN只能注册到一个账户。如果想使用 Kerberos 协议来认证服务，那么必须正确配置SPN。

02

Microsoft Exchang—权限提升

本文由网友无名翻译自”https://pentestlab.blog/2019/09/16/microsoft-exchange-privilege-escalation/“

04

【漏洞通告】微软Exchange多个高危漏洞

3月3日，绿盟科技监测到微软发布Exchange Server的紧急安全更新，修复了7个相关漏洞；

01

Exchange2010接收发送连接器的安全权限

你会发现，匿名用户是没有验证用户的smtp提交权限的。下面我们来看看接收器上针对用户的几个权限（也就是extenderights）：

01

RabbitMQ 入门 (Go) - 1. 简介和安装

维基百科对 Message Broker 的定义是：Message broker 是一种中介程序模块，它把消息从发送方的正式消息传递协议转化为接收方的正式消息传递协议。

01

Microsoft Exchange - 权限提升

在红队操作期间收集域用户的凭据可能导致执行任意代码，持久性和域升级。但是，通过电子邮件存储的信息对组织来说可能是高度敏感的，因此威胁行为者可能会关注电子邮件中的数据。这可以通过向目标用户的邮箱添加规则来实现，该规则将电子邮件转发到攻击者控制的收件箱，或者将邮箱的访问权委托给他们的Exchange帐户。

03

Install Office Onlin

通过安装 Office Online Server 使用户可以在 Exchange Outlook 网页版中查看和编辑受支持的文件附件，而无需先下载这些附件，也无需在本地安装相关程序。

02

警告：新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞

大约在 2022 年 8 月初，在进行安全监控和事件响应服务时，GTSC SOC 团队发现关键基础设施受到攻击，特别是针对他们的 Microsoft Exchange 应用程序。在调查过程中，GTSC蓝队专家确定此次攻击利用了未公开的Exchange安全漏洞，即0day漏洞，因此立即提出了临时遏制方案。同时，红队专家开始研究调试Exchange反编译代码，寻找漏洞利用代码。感谢发现前 1 天 Exchange 漏洞的经验，RedTeam 对 Exchange 的代码流程和处理机制有深入的了解，因此减少了研究时间，并迅速发现了漏洞。事实证明，该漏洞非常严重，以至于攻击者可以在受感染的系统上执行 RCE。GTSC 立即将该漏洞提交给零日倡议 (ZDI) 以与 Microsoft 合作，以便尽快准备补丁。ZDI 验证并确认了 2 个漏洞，其 CVSS 分数分别为 8.8 和 6.3，关于漏洞利用如下。

02

exchange2010重建仲裁邮箱和发现搜索邮箱

Get-mailbox -Server MailboxServer-Arbitration

02

Exchange 2010迁移Exchange 2013(二)本地用户移动

续上一篇完成了Exchange 2013的共存部署后，下面就要对Exchange 2010的用户进行迁移了。用户迁移无法在Exchange 2010中完成，需要登陆到Exchange 管理中心 (EAC) 进行移动，首先需要把Exchange具有管理权限的用户通过New-MoveRequest移动到Exchange 2013的数据库中，然后才能登陆执行操作。

01

反思一次Exchange服务器运维故障

公司Exchange邮件系统邮件流故障的故障发现、故障处理和故障修复的过程记录和总结反思。帮助自己总结经验和吸取教训，同时也作为一次反面教材让其他运维或管理员吸取教训。

03

Exchange 2013 合规性管理之日记规则

日记规则通过记录入站和出站电子邮件通信帮助组织对法律、法规和组织合规性要求做出响应。虽然日记可能并不是特定法规所要求，但合规性可以通过按照特定法规进行记录而得以实现。例如，某些金融企业的公司主管可能要负责处理员工对客户做出的理赔。为了检查理赔是否准确无误，公司可能会建立一套系统，让管理人员定期查看雇员与客户的部分通信。管理人员会在每个季度检查遵守法规的情况并审查雇员的行为。在全部管理人员的报告提交公司官员批准之后，公司官员便会代表公司向法律机关报告公司遵守法规的情况。

03

Exchange安装AD架构扩展失败排错

先说明一下，AD的环境是有Windows Server 2000升级到Windows Server 2008R2，升级已经有半年多了。现在企业需要安装一套Exchange2010 的邮件系统，然而安装过程中出现了一些问题。把这次的Exchange2010 安装项目排错经验写出来希望能帮助有类似情况的人。

02

Exchange Server 2013安装部署初体验

继上一次完成了Exchange 2013的先觉条件准备后，下面来完成在单台服务器上的安装部署，Exchange 2013的安装过程更为简化，可在图形界面操作，也可通过命令行来执行安装，过程都非常简单，下面来看看安装过程。

02

Exchange发送邮件后卡在草稿箱

今天给一个客户处理Exchange无法发送邮件的问题，客户当前使用的为邮件中继与邮件网关，即自己发送邮件时，邮件主机设定为中继服务商提供的地址，MX记录设定为邮件网关服务商的地址。

02

Exchange 2013 添加地址列表到脱机通讯簿

在Exchange Server 2013中，不能够使用EAC来进行脱机地址簿的管理，必须使用命令行powershell来进行维护。下列就我实际项目中的一次将地址列表添加到脱机通讯薄的实例来演示脱机地址簿的维护方法。

02

IIS限制公网访问Exchange 2013/2016管理目录（ECP）

一般情况下，新安装的Exchange服务器发布到公网后，就会连同管理目录（ECP）也发布出去，这样会导致一个安全问题，很容易被人攻破从而接触到整个组织的Exchagne管理，最终让邮件数据存在被盗取或者Exchange被破坏的风险。

01

Exchange 2007迁移2010时的公用文件夹多个公用树错误

近期在项目中，客户Exchange 从2007迁移到2010，Microsoft Exchange从2007开始就逐渐弱化了公用文件夹，outlook 2007和2010都不需要使用到公用文件夹了。但客户现状存在90%的outlook 2003客户端，因此需要使用到公用文件夹。在Exchange 2010服务器上建立了公用文件夹数据库，邮箱数据库连接到新的公用文件夹中。

03

漏洞情报｜微软Exchange多个高危漏洞风险通告

近日，腾讯云安全运营中心监测到，微软发布了Exchange多个高危漏洞的风险通告，涉及漏洞编号为CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065，可造成SSRF、任意文件写、代码执行等后果。为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。漏洞详情在此次公告中披露了以下漏洞： CVE-2021-26855：为Exchange中的一个服务器端请求伪造（SSRF）

01

微软OneDrive网盘免费升级到25T容量教程

说明：之前老有人提到OneDrive 5T不够用，这里博主就分享个免费升级25T的方法，也是微软很早就出的一个政策，部分订阅的OneDrive网盘使用量超过90%的可免费申请提高容量到25T，博主也是很早就申请了，这里就大概说下，有需求的可以升级下。

00

Windows PowerShell 工具

如果尚未开始使用 Windows PowerShell，很可能您很快就会用到它。Windows PowerShell 将成为 Windows Server 领域的核心管理工具。对于初学者，它已成为 Exchange Server 2007 基于脚本管理的基础。为以原有格式充分利用 Windows PowerShell，您需要记住大量语法、cmdlet 和通用结构, 有个工具可以用来查看PowerShell cmdlets的帮助信息。下载地址: http://www.primaltools

09

Flask-email 发送邮件的配置，发送附件的方法，以及os.environ.get('MAIL_USERNAME')为None的解决办法

一、发送邮件的配置在学习flask-mail来发送电子邮件的时候遇到了一些问题，其实都是些小问题，现在记录下来以便于以后查看。 1、首先flask-mail的安装 pip install flas

02

SPN服务主体名称发现详解

Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN)，则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后，客户端计算机使用该票证来访问网络资源。在内部网络中，SPN扫描通过查询向域控制器执行服务发现。这对于红队而言，可以帮助他们识别正在运行重要服务的主机，如终端、交换机、微软SQL等，并隐藏他们。此外，SPN的识别也是kerberoasting攻击的第一步。

00

Python之Rabbitmq发送消息

Rabbitmq是一个在AMQP基础上完整的，可复用的企业消息系统。他遵循Mozilla Public License开源协议。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭