使用powershell查找邮件在Exchange Online中传递到的文件夹

在Exchange Online中使用PowerShell查找邮件传递到的文件夹，可以通过以下步骤完成：

首先，打开PowerShell命令行界面。
使用以下命令连接到Exchange Online PowerShell：
使用以下命令连接到Exchange Online PowerShell：
运行以下命令来查找邮件传递到的文件夹：
运行以下命令来查找邮件传递到的文件夹：
以上命令将在指定的邮箱中搜索包含指定邮件主题的邮件，并将搜索结果复制到指定的文件夹中。
等待命令执行完成后，可以通过以下命令查看搜索结果：
等待命令执行完成后，可以通过以下命令查看搜索结果：
以上命令将显示指定文件夹中的邮件数量和文件夹大小。

这是使用PowerShell在Exchange Online中查找邮件传递到的文件夹的方法。请注意，这只是一个示例，实际使用时需要根据具体情况进行调整。

相关·内容

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

shell（因为只能执行powershell.exe而无法传递后面的命令行参数）；用户需要在开启Outlook的情况下触发规则条件才有效，在未使用Outlook的情况下无法触发动作；但是，用户通过其他客户端...通过结合Empire、共享文件夹、ruler，对该功能进行利用。使用Empire启用一个监听器，创建一句话的powershell木马。...2.检索邮件内容 MailSniper可以被用户或管理员用于检索查找自己邮箱和文件夹信息，而攻击者利用该工具，也可以在获得合法邮箱凭证之后，通过检索邮箱文件夹来尝试发现和窃取包含敏感信息的邮件数据。...检索当前用户的Exchange邮箱数据 # 查找邮件内容中包含pwn字符串的邮件，-Folder参数可以指定要搜索的文件夹，默认是inbox，使用时最好指定要搜索的文件夹名称（或者指定all查找所有文件...），因为该工具是外国人写的，Exchange英文版收件箱为Inbox，当Exchange使用中文版时收件箱不为英文名，默认查找inbox文件夹会因找不到该文件而出错 Invoke-SelfSearch

4.3K2 0

PowerShell系列（七）PowerShell当中的Provider介绍

在PowerShell中，可以使用PSDrive来操作系统中的驱动器。...例如，可以使用New-PSDrive命令来创建一个新的虚拟驱动器，并使用Set-PSDrive命令来将数据存储到虚拟驱动器中。...● 注册表：可以在PowerShell环境高效操作注册表对象● 功能函数：构建在PowerShell环境当中，可以调用的功能函数。● 证书：在证书存储中存储的证书对象，包含用户和计算机证书信息。...● 变量：在PowerShell中的变量和相关参数的获取。● WSMan：PowerShell应用的Web Service管理对象。...● Exchange Online Provider：提供了对Exchange Online的管理和操作功能，例如管理邮箱、收发邮件、设置邮箱设置等。

3394 1

Exchange邮箱服务器后利用

搜索邮件的常用命令使用powershell脚本搜索在Exchange服务器上直接管理邮件导出邮件导出所有用户的所有邮件导出指定用户的所有邮件...在使用PSSession连接Exchange服务器后，执行以下操作导出邮件 1....使用PSSession连接到Exchange服务器 2. 判断使用的用户是否被加入到角色组”Mailbox Import Export” 如果未被添加，需要添加用户 3..../" 目前该功能已经集成到插件中搜索邮件搜索邮件的常用命令基本流程同导出邮件类似，但是区别在于角色组`"Mailbox Import Export"`需要更换成`"Mailbox Search.../" -Filter `"*pass*`" -TargetMailbox "test" -TargetFolder "out" 目前该功能已经集成到插件中在Exchange服务器上直接管理邮件

3K1 0

CRT：一款针对Azure的CrowdStrike安全报告工具

功能介绍 Exchange Online（O365） Federation配置 Federation Trust 邮箱上配置的客户端访问设置远程域的邮件转发规则邮箱SMTP转发规则邮件发送规则...授予“完全访问”权限的代理授予任意权限的代理具有“发送方式”或“发送代表”权限的代理启用Exchange Online PowerShell的用户启用“Audit Bypass”的用户从全局地址列表...，工具将在运行脚本的目录中自动创建名为日期和时间（YYYYDDMMTHHMM）的文件夹。...如果未指定JobName，则将在工作目录中生成一个日期/时间格式的文件夹。 ....使用Interactive参数，我们可以选择在模块运行之前跳过任何特定命令。 .

9702 0

Exchange漏洞攻略来啦！！

1、地址遍历在公网上寻找 Exchange 邮件服务器可以通过访问目标域名的邮箱地址来寻找查看。或者通过ZoomEye、showdan等进行针对性查找。...2、域内提权由于 Exchange 本身机制问题,在内网中,使用 CVE-2018-8581 漏洞,将管理员的 NTLM hash 中继到域控服务器上,就可以获得域管权限,实现域内提权。...首先在目标用户文件夹添加指定用户权限。在指定用户文件夹下添加共享文件用户。 2、邮箱管理员在 ecp 中也可以实现添加邮箱管理员权限。...该利用方法需要注意：攻击者已拥有有效的邮箱用户凭证；当触发动作为启动应用程序时,只能直接调用可执行程序,如启动一个exe程序,但无法为应用程序传递参数,即无法利用powershell执行一句话代码进行反弹...shell（因为只能执行 powershell.exe 而无法传递后面的命令行参数）；用户需要在开启 Outlook 的情况下触发规则条件才有效,在未使用 Outlook 的情况下无法触发动作；但是,

6.4K2 0

收集用于收集威胁情报信息的工具

收集或处理我迄今为止开发的威胁情报活动的信息的工具。以下是每个工具的简要说明和用法。...隔离区-Download.ps1 这是一个 powershell 工具，用于使用 ExchangeOnlineManagement 模块中的 Get-QuarantineMessage 和 Export-QuarantineMessage...cmdlet 从 Office365 下载隔离的电子邮件，并将它们保存在指定的文件夹中以供进一步分析。...注意：要安装 ExchangeOnlineManagmente 模块，请使用以下命令： Install-Module -Name ExchangeOnlineManagement 然后使用以下命令创建远程会话...Connection to Exchange Online # #

4470 0

针对exchange的攻击方式

其接受来自内部组织的邮件和来自外部可信服务器的邮件，然后应用特定的反垃圾邮件、反病毒策略，最后将通过策略筛选的邮件路由到内部的集线传输服务器，可选角色 exchange 2013 邮箱服务器托管邮箱、...Server 2007开始推出的一项自动服务，用于自动配置用户在Outlook中邮箱的相关设置，简化用户登陆使用邮箱的流程。...# Outlook连接 Exchange 的默认方式,在2013和2013之后开始使用,2010 sp2同样支持 /powershell # 用于服务器管理的 Exchange...@123456 查找存在缺陷的用户邮箱权限委派一个用户的文件夹是可以给其他用户权限的。...点击此处的权限，来到以下界面，这里的默认即所有用户(everyone) 的对此文件夹的权限，我这里是把权限给的很高实战中也可能会遇到用户A对用户B的收件箱有读写权限的情况，所以我们在获取用户A的凭据后可以进而读取用户

3.6K2 0

恶意软件分析：xHunt活动又使用了新型后门

TriFive后门使用的是一个基于电子邮件的信道，这个信道可以使用Exchange Web服务（EWS）在被入侵的电子邮件帐号的已删除邮件夹中创建邮件草稿。...我们现在还无法确定攻击者是否使用了这些PowerShell脚本中的任何一个来安装webshell，但是我们相信攻击者在日志记录事件之前就已经访问过这台Exchange服务器了。...TriFive通过登录合法用户的收件箱并从“已删除邮件”文件夹中的电子邮件草稿中获取PowerShell脚本，从而提供了对Exchange服务器的持久化后门访问。...事实上，基于电子邮件的C2也在Hisoka工具中使用过，虽然Hisoka工具使用电子邮件草稿发送和接收数据，但这些草稿仍保留在草稿文件夹中，而TriFive后门则专门将其电子邮件草稿保存到“已删除邮件”...，并检查“已删除邮件”文件夹中主题为555的电子邮件。

2.2K1 0

域内横向移动分析及防御

将Administrator从Debug组中移除三、哈希传递攻击哈希传递PTH（Pass the Hash）攻击：在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码...因此如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。...说白了就是使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制在实际测试中，更新KB287l997后无法使用常规的哈希传递方法进行横向移动，但Administrator账号（SID...、Exchange邮件服务器安全防范电子邮件中可能包含大量的源码、企业内部通讯录、明文密码、敏感业务登陆地址及可以从外网访问内网的V**账号密码等信息 Exchange支持PowerShell对其进行本地或远程操作...（在安装Exchange时，SPN就被注册在AD中了） Exchange数据库的后缀为“.edb”，存储在Exchange服务器上，使用PowerShell可以查看相应信息 Exchange邮件的文件后缀为

1.5K1 1

Exchange邮箱地址导出

在渗透中的应用项目介绍 https://github.com/dafthack/MailSniper 项目使用在外网渗透测试中我们经常会优先执行一个侦察踩点，在这个阶段我们可能会获得某一个组织的一些电子邮件或用户名...Brian Fehrman在OWA发现了一些非常有趣的东西，其中一个名为FindPeople的函数允许你通过一个请求就可以取回整个GAL，遗憾的是该功能仅在Exchange 2013版中实现，在测试中利用...FindPeople函数的Get-GlobalAddressList能够在10秒钟内从远程OWA门户获取4282个电子邮件地址，且OWA的"FindPeople"方法要求您使用PowerShell Version...，为了绕过这个限制，我基本上通过ZZ搜索AA，然后对结果进行sort/uniq，如果要使用它，只需要将模块导入到PowerShell Version3会话中，然后运行如下内容： Get-GlobalAddressList...，而是对多个用户帐户尝试一个密码，这有助于避免帐户锁定并且仍然会导致我们获得有效的凭据，因为用户仍然会选择像"Fall2016"这样的密码，在使用脚本时我们只需传递-Threads选项并指定线程数量(15

1.2K1 0

Exchange 2013信息权限保护之Exchange集成RMS

下面就来对Exchange以及RMS进行配置，使得Exchange可以正常的使用到RMS服务。 1....登陆到AD RMS服务器中，定位到\inetpub\wwwroot\_wmcs\certification\ 文件夹中。 ? 2....下面需要登录到Exchange Server中，打开Exchange Powershell，键入New-DistributionGroup –Name ‘RMS_SuperUser’ –SamAccountName...RMS的超级用户组中成员，可以不被限制地访问被IRM保护的数据，RMS组的成员可以进行解密工作。超级用户组默认是被禁用的，需要手动启用。同时，这个组需要是一个启用了邮件功能的通用组。...下面登录到Exchange Server，打开Exchange Poweshell，运行Set-IRMConfiguration -InternalLicensingEnable $true在Exchange

1.3K4 1

利用企业邮件系统构造命令控制（C&C）和数据窃取（Exfiltration）通道的思路探讨

例如，企业用户在19:00下班，我们可以在已经渗透控制的目标企业用户主机上，在18:30时刻（下班前繁忙的网络流量中很难被发觉是有规律的访问行为），通过植入木马把窃取文档数据上传至被控制电子邮箱的垃圾文件夹内...在这里，我们使用PowerShell脚本作为PoC验证。在我们控制利用的企业用户电子邮箱中，包含可以定期执行我们控制命令的简单PowerShell脚本。...，可以设置其检索该邮箱垃圾文件夹内的以上Powershell消息邮件，通过读取该邮件体中内置的内容执行命令。...如以上邮件消息中设置把窃取文件存储到c:\windows\temp\ps.txt文件内，并通过邮件上传附件实现exfiltrate方法的文档外传窃取。...以下为该过程中利用的完整Powershell脚本：如果目标企业机构使用的是其它架构邮箱系统，如Microsoft (Exchange/Outlook/OWA)等，这其中相关的消息、收件箱

1.8K10 0

Forefront Protection for Exchange安装过程

2007 环境防御恶意软件、垃圾邮件和不当内容，并且能够与 Forefront Online Protection for Exchange 集成，实现深层防御的消息传送安全。...Forefront Protection 2010 for Exchange Server 将多个安全合作伙伴的扫描引擎集成到一个解决方案中，能够快速有效地检测病毒、蠕虫、恶意软件和垃圾邮件，因此可帮助企业保护其...下面就来看看Forefront Protection for Exchange在Exchange 2010中的安装过程： a) 打开Forefront Protection for Exchange安装程序...c) 许可协议，选择我统一许可协议和隐私声明中的条款。 ? d) 选择安装目录位置，把数据文件改到D盘目录中 ? e) 代理信息，默认不填下一步 ?...3.恶意软件扫描的详细计数 ? 4.在事件中，我们可以看到究竟是哪封邮件带有病毒被拦截或删除了，便于我们管理员进行查找。 ?

8114 0

Exchange发送邮件后卡在草稿箱

今天给一个客户处理Exchange无法发送邮件的问题，客户当前使用的为邮件中继与邮件网关，即自己发送邮件时，邮件主机设定为中继服务商提供的地址，MX记录设定为邮件网关服务商的地址。...在邮件处理过程中测试用户自己给自己发送邮件，发现邮件被放到了草稿箱中。...在邮件队列中发现很多邮件都卡在了队列，提示为DNS Query Failed，经过检查发送连接器，发现DNS服务器设定正常，使用NSLOOKUP解析测试公网MX记录，也正常。 ? ?...打开Powershell使用test-servicehealth 发现配置都正常。...并在发送连接器中指定使用传输服务器的外部DNS进行查找。重启服务器，发现问题解决了，卡在队列的几百封邮件都出去了。

2K2 0

2022年第一天，微软Exchange无法发送电子邮件

新年伊始，万象更新，但在2022年的第一天，微软却给大家开了一个不大不小的“玩笑”：由于FIP-FS 反恶意软件扫描引擎中的“2022年”错误，Microsoft Exchange服务器无法从2022...但是，谁也没想到，在2022年的第一天会因为该引擎导致无法发送邮件。...来自2022年的错误 2022年1月1日，全球 Microsoft Exchange 管理员收到大量的告警报告，FIP-FS 引擎中的一个错误阻止了内部部署服务器的电子邮件传递。...发现这一问题后，微软一面准备发布一个 Exchange Server 更新，该更新使用更大的变量来保存日期以正式修复此错误；而针对那些急需发送电子邮件的用户，微软给出了一个紧急的解决办法：禁用FIP-FS...事件发生后，微软发文表示，正在积极解决在 Exchange Server 2016 和 Exchange Server 2019上邮件无法发送的问题。

9591 0

Install Office Onlin

通过安装 Office Online Server 使用户可以在 Exchange Outlook 网页版中查看和编辑受支持的文件附件，而无需先下载这些附件，也无需在本地安装相关程序。...) 角色：Office Online Server 注：不能在 Exchange 服务器、SharePoint 服务器、Active Directory 域控制器或其他任何安装了现有应用程序的计算机上安装...用自定义的模板申请到的20年的证书： ? ? 导入证书： ? ? ? ? ? ? ? 5.打开 Windows PowerShell 并运行以下命令。...接下来到Exchange 配置。 6.在邮箱服务器级别配置 Office Online Server 终结点: 打开 Exchange 命令行管理程序并运行以下命令。...7.在Exchange组织级别配置 Office Online Server 终结点: Set-OrganizationConfig –WacDiscoveryEndpoint “https://oos.sen.hi.cn

1.2K2 0

警告：新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞

经过仔细测试，我们确认这些系统正在使用这个 0-day 漏洞进行攻击。为了帮助社区在微软官方补丁发布之前暂时阻止攻击，我们发布这篇文章针对那些使用微软 Exchange 电子邮件系统的组织。...后利用在成功掌握漏洞利用后，我们记录了攻击以收集信息并在受害者的系统中建立立足点。攻击团队还使用各种技术在受影响的系统上创建后门，并对系统中的其他服务器进行横向移动。...\V15\FrontEnd\HttpProxy\owa\auth 在另一个客户的事件响应过程中，GTSC 注意到攻击团队使用了另一个 webshell 模板文件名：errorEE.aspx SHA256...之后，攻击者使用rar.exe压缩转储文件并将其复制到 Exchange 服务器的 webroot 中。不幸的是，在响应过程中，上述文件在被入侵的系统上不再存在，可能是由于黑客删除了证据。...文件夹中）：方法一：使用powershell命令： Get-ChildItem -Recurse -Path-Filter "*.log" | Select-String -Pattern

1.1K2 0

Sodinokibi(aka REvil)勒索软件

今年3月，我们观察到一种入侵，这种入侵始于恶意垃圾邮件，将IcedID(Bokbot)投放到目标环境中，随后允许访问分发Sodinokibi勒索软件的组。...在我们的入侵中，威胁参与者利用了使用xlsm document的恶意垃圾邮件，该文档在打开并启用宏时，启动了wmic命令，以一个伪装成GIF图像的远程可执行文件执行 IcedID特洛伊木马。...在破坏Exchange服务器后，攻击者使用通过远程服务执行的SMB和PowerShell Beacon迁移到域控制器和环境中的其他系统。...一旦在环境中的Exchange服务器上，威胁参与者就会对所有加入域的系统执行DNS请求，并ping一些以检查连接。在域控制器上执行AdFind以收集其他信息，如名称、操作系统和DNS名称。 ?...Impact 在最后的行动中，威胁参与者在C:\Windows中的域控制器上丢弃了一个勒索软件可执行文件，然后使用BITSAdmin将该可执行文件部署到远程系统。

1.4K1 0

RabbitMQ 入门 (Go) - 1. 简介和安装

· 这些路由都通向一个 Queue（队列），消息会存储在这个 Queue 里，等待消息的接收者来进行使用。 · 一个消息的接收者可以使用 Queue 中的信息。...o 继续使用邮箱的类比，Queue 就相当于是接收信件的邮箱。而根据邮件地址，邮件系统会选择不同的邮箱来接收邮件。...在很多大规模多人游戏的场景中，经常使用这种方式来同步玩家的数据：每个玩家都订阅到一个 Fanout Exchange，你游戏的实例只需要将数据发送到一个地方即可，游戏中其他的玩家就会获得更新，而你的游戏实例就不需要知道如何数据发往每一个玩家了...使用管理员打开 Powershell b....当对 RabbitMQ 进行横向扩展或实现高可用消息通信基础架构时，就可以使用该命令查找相关信息。

6441 0

【建议收藏】历时一年的内网学习笔记合集

PowerShell 内置在 Windows 7、Windows Server 2008 R2 及更高版本的 Windows 系统中，同时 PowerShell 是构建在 .NET 平台上的，所有命令传递的都是...文件夹复制到 PowerShell 的 Module 文件夹内， Module 文件夹路径可以通过在 PowerShell 中输入$Env:PSModulePath查看，我这里将其复制到了C:\Program...通过哈希传递，攻击者不需要花时间破解哈希值得到明文，在Windows Server 2012 R2及之后版本的操作系统中，默认不会在内存中保存明文密码，Mimikatz 就读不到密码明文，因此此时往往会使用工具将哈希值传递到其他计算机中进行登录验证...-o found.txt --force 0x25 Exchange 邮件服务器 1、Exchange 的基本操作在 Exchange 服务器上的 PowerShell 里进行以下操作将 Exchange...Exchange Server 2007 中需要使用 ExportMailBox 命令，在 Exchange Server 2010 SP1 及以后的版本中可以使用图形化界面导出，也可以使用 PowerShell

3.1K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云