同时使用和和或的MS EWS 2.0搜索筛选器 - 腾讯云开发者社区

文章/答案/技术大牛

发布

针对exchange的攻击方式

其接受来自内部组织的邮件和来自外部可信服务器的邮件，然后应用特定的反垃圾邮件、反病毒策略，最后将通过策略筛选的邮件路由到内部的集线传输服务器，可选角色 exchange 2013 邮箱服务器托管邮箱、...EAS Exchange ActiveSync是一种允许用户通过移动设备或其他便携式设备访问和管理邮件、联系人、日历等Exchange功能的同步协议，在Windows上使用时其进程名称为wcesomm.exe...exchange 接口会暴露在80端口，同时25/587/2525等端口上会有SMTP服务。 spn 如果已经打入域中，想快速的定位到exchange服务器，只需要查询域中spn服务即可。...时同时会返回域信息，机器名等信息。...Outlook 还使用称为 Outlook Anywhere 的 RPC 交互 /EWS/Exchange.asmx /EWS/Services.wsdl /EWS/

3.7K2 0

Exchange漏洞攻略来啦！！

很多针对 Exchange 的二次开发,都是基于该端口进行开发。通过该端口,可以基本实现用户web接口（owa）全部操作。因此,在 ews 接口开放的前提下,可以使用该接口检索通讯录,或下载邮件。...因此在使用ResolveName操作时,可以加入搜索条件,确保每次获得的结果能够少于100,通过多次搜索实现对全部结果的覆盖。...通常使用的方法：搜索条件为任意两个字母的组合,例如aa、ab、ac….zz,总共搜索26*26=676次,一般情况下能够覆盖所有结果。...该工具实现了将获取到的 Net-NTLM 哈希重放到真实 Exchange 服务器的 EWS 接口进行认证,通过 EWS 获取用户邮箱的邮件信息、附件下载、创建转发规则、查询GAL等。...但是需要注意的是,使用这种规则同步的方法依旧会触发杀软。例如在下载木马至本机这一行为会同时受到浏览器和杀软的同步检查,成功几率偏低。

6.7K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

Exchange邮箱地址导出

在渗透中的应用项目介绍 https://github.com/dafthack/MailSniper 项目使用在外网渗透测试中我们经常会优先执行一个侦察踩点，在这个阶段我们可能会获得某一个组织的一些电子邮件或用户名...，如果我们可以成功找到其中的任何一个有效的凭证并且该组织有Outlook Web Access或Exchange Web服务门户，那么此时的我们可以从Exchange服务器上下载整个全球通讯薄 Get-GlobalAddressList...3或更高版本，对于Exchange版本低于2013的情况，Get-GlobalAddressList会回退到从Exchange Web服务枚举GAL，由于EWS一次只允许你搜索100个结果，这种方法可能会花费更长的时间...，为了绕过这个限制，我基本上通过ZZ搜索AA，然后对结果进行sort/uniq，如果要使用它，只需要将模块导入到PowerShell Version3会话中，然后运行如下内容： Get-GlobalAddressList...，Invoke-PasswordSprayOWA和使用15个线程的Burp Intruder都用了大约1小时45分钟来完成对10，000个用户的喷涂，而向EWS喷洒同样的用户名单只用了9分28秒

1.3K1 0

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

Exchange邮件服务器在企业环境中使用占比非常高，其通过划分不同的服务器角色、执行各自的组件和服务以及相互之间的依存调用使得邮件处理形成一个强大、丰富、稳定、同时又复杂的过程。...其接受来自内部组织的邮件和来自外部可信服务器的邮件，然后应用特定的反垃圾邮件、反病毒策略，最后将通过策略筛选的邮件路由到内部的集线传输服务器，可选角色。...从Exchange 2013开始，Outlook不再区分内外网环境，统一使用Outlook Anywhere，同时，不需要开放单独的RPC端口。...利用ruler发送一封包含 ”tcc“ 字符串的主题的邮件，ruler将使用用户自己的邮箱给自己发送一封邮件，从而触发规则（这一步可以在上一步骤中同时完成）。...检索当前用户的Exchange邮箱数据 # 查找邮件内容中包含pwn字符串的邮件，-Folder参数可以指定要搜索的文件夹，默认是inbox，使用时最好指定要搜索的文件夹名称（或者指定all查找所有文件

4.4K2 0

Jmeter(四十) - 从入门到精通进阶篇 - Jmeter配置文件的刨根问底 - 中篇（详解教程）

您可以在 ## ## http://www.apache.org/licenses/LICENSE-2.0 ## ## 除非适用法律要求或书面同意，软件 ## 根据在“AS IS”BASIS上分发的许可证基础上发布的...， ## 无任何明示或暗示的保证或条件。.../app2/jar2.jar （2）译文 # JMeter将搜索实用程序和插件依赖类的路径列表。 # 使用您的平台路径分隔符（Java中的java..../app2/jar2.jar （2）译文 # JMeter将搜索实用程序的路径列表（由;分隔） # 以及插件依赖类。 # 路径项可以是jar文件或目录。...$ （2）译文 # 指示筛选的图形系列（正则表达式） # 在下面的示例中，在下面的示例中，我们对搜索和订单样本进行过滤（您只能修改搜索|订单字段值，保留其余部分，以便在您不想要所有内容时仅保留报表中所需的事务

1.9K3 0

你所不知道的NTLM Relay

当DNS解析失败时，Windows系统会使用 NetBIOS 和 LLMNR 搜索名称。这些协议只为本地连接设计。...responder -I eth0 -rPv 打印机漏洞 Windows的MS-RPRN协议用于打印客户机和打印服务器之间的通信，默认情况下是启用的。...，只能通过使用DHCP或DNS协议完成该任务。...信息请求分配地址或其他配置信息最后服务器回复包含确认地址，委托前缀和配置（如可用的DNS或NTP服务器）的Relay消息通俗点来说就是，在可以使用IPV6的情况下(Windows Vista以后默认开启...关于Relay To EWS详细利用，我会在后期文章中讲解，主要是使用ntlmRelayToEWS.py脚本。

2.4K2 0

网站管理软件 – AspxSpy2014 Final

已测试的系统： win2003+iis6+.net 2.0 win2008+iis7+.net 4.0 win8+iis8+.net 4.5 注意：此版本最低需要.net 2.0环境，不再支持.net...由于js问题，建议使用ie8+/ff等浏览器访问，win2003自带的ie6在多个功能页面会显示白板。此版本为开发版本，未进行任何加密，同时不具备免杀功能。...如果需要使用远程域成员主机的本地账户认证，则可将域名指定为IP或计算机名。 Namespace为WMI命名空间，默认为root\CIMV2，QueryString为需要使用的WQL查询语句。...Filter为ADS筛选器，如果指定此项，则执行对Current Path下所有项及子项的搜索，并返回搜索结果的路径。此方法可能会产生大量数据，请构造合理的语句并慎重使用。...增强PortMap的表现形式，现在可以点击List按钮来查看并管理所有开启的连接（由于数据放在Session中，所以服务器必须开启Session，同时不保证在Session Mode为非Inproc模式下能正常工作

2.1K9 0

警告：新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞

在调查过程中，GTSC蓝队专家确定此次攻击利用了未公开的Exchange安全漏洞，即0day漏洞，因此立即提出了临时遏制方案。同时，红队专家开始研究调试Exchange反编译代码，寻找漏洞利用代码。...后利用在成功掌握漏洞利用后，我们记录了攻击以收集信息并在受害者的系统中建立立足点。攻击团队还使用各种技术在受影响的系统上创建后门，并对系统中的其他服务器进行横向移动。...之后，攻击者使用rar.exe压缩转储文件并将其复制到 Exchange 服务器的 webroot 中。不幸的是，在响应过程中，上述文件在被入侵的系统上不再存在，可能是由于黑客删除了证据。...具体来说： Run类创建一个侦听器，用于侦听路径 https://*:443/ews/web/webconfig/ 上的端口 443 的连接。监听后，恶意软件会创建一个调用r的新线程。...*autodiscover\.json.*\@.*200 方法二：使用GTSC开发的工具：基于exploit签名，我们构建了一个搜索工具，搜索时间比使用powershell要短得多.

1.2K2 0

Wi-Fi 6路由器测评：Cisco、Extreme、EnGenius大PK

路由器选项包括4x4 MU-MIMO和8x8 MU-MIMO，其中的数字表示路由器可以同时支持多少个数据流。 WPA3是Wi-Fi的最新加密协议，它大大增强了对敏感数据的加密强度。...WPA3加密方式使用等值同时认证(SAE)算法，即使密码不符合建议的安全标准，该认证也可以提供很好的传输保护。下表是对这四个设备的简要评价： ?...还可以将用户分组，以进行标准RADIUS 802.1X身份验证，或使用Extreme独有的私有预共享密匙（PPSK）功能。通过PPSK，我们可以为某些用户提供自己的WPA / WPA2密码。 ?...EnGenius EWS377 EnGenius EWS377 AP在EnGenius的几个Wi-Fi6 AP中性能最高，它是内置天线，支持WPA3，但是目前WPA3只能和他们家的云管理解决方案一起使用...控制台该AP的控制方式有很多种，可以单独对其进行管理，也可以使用交换机中的控制器集中管理，再或者使用在虚拟机或AWS云中的ezMaster软件管理。

1.5K3 0

精通Excel数组公式012：布尔逻辑：AND和OR

图4：具有已应用筛选和总计行的表功能可以使用AND条件进行平均值计算。 ? 图5：筛选功能可以使用AND条件筛选表。 ? 图6：高级筛选功能可以使用AND条件提取记录。 ?...正如在上述例子中所看到的，诸如像SUMIFS函数、使用布尔运算或IF函数的数组公式、数据透视表、带有筛选和汇总行的表、筛选、高级筛选、以及辅助列解决方法都可以使用AND条件运算。...用于求和、求平均值和查找最小或最大值的OR条件示例如下图13至图15所示。 ? 图13：使用应用到单列的OR条件来求和和求平均值。 ? 图14：使用应用到不同列的OR条件来求和和求平均值。...在公式中同时使用AND条件和OR条件：OR逻辑测试不会返回多个TRUE值当在公式中同时使用AND条件和OR条件时，仍然取决于OR逻辑测试是否返回多个TRUE值。...在公式中同时使用AND条件和OR条件：OR逻辑测试会返回多个TRUE值如下图17所示，求净资产大于100000，净收入大于等于37500，信用评级1大于等于3.5或信用评级2大于等于6的客户数、最大净资产和平均净资产

2.4K3 0

xHunt：针对科威特的网络攻击分析

这些工具不仅将http用于执行命令和控制（c2）通道，还使用dns隧道或电子邮件与c2通信。除了上述后门工具外，还发现名为gon和eye的工具，它们提供后门访问和命令执行的功能。...在这两个版本中，攻击者可以通过使用http或dns隧道和服务器进行通信。然而，v0.9增加了基于电子邮件的c2能力。...基于电子邮件的C2通信功能依赖于Exchange Web服务（EWS），攻击者通过Exchange服务器上的合法帐户与Hisoka通信。同时，Hisoka恶意软件和攻击者通过创建电子邮件草稿交换数据。...使用电子邮件草稿以及相同的合法交换帐户进行通信，将不会检测到出站或入站收到的电子邮件。...与2018年活动关联在确定了Hisoka和Sakabota之间的关系之后，搜索并找到了几个Sakabota样本，所有这些样本都使用域pasta58[.]com作为其C2服务器。

9993 0

ATT&CK红队评估(打靶过程超详细)

本次红队环境主要Access Token利用、 WMI利用、域漏洞利用SMB relay ， EWS relay ， PTT(PTC) ， MS14-068 ，GPP ，SPN利用、黄金票据/白银票据...域漏洞利用：SMB relay ， EWS relay ， PTT(PTC) ， MS14-068 ，GPP ，SPN利用 8. 域凭证收集 9....搞weblogic weblogic漏洞有点多，我们先收集一下借助：https://github.com/dr0op/WeblogicScan 按照使用说明操作即可。...soft/ScreenBrightness.exe -k -f exe > ss.exe 直接通过CVE拿到shell: *提权* *内网信息收集* 会话转移给cs 将会话转移给CS进行收集：创建监听器：...* DC开了445，先搞DC：先搞个SMB的监听器：拿下DC：相同的方式拿下PC： *权限维持* *黄金票据* 先在DC中进行hashdump：拿到域的SID：用户名：Administrator

981 0

内网渗透测试：活动目录 Active Directory 的查询

ADSI Edit 适用于编辑 Active Directory 中的单个对象或少量对象。ADSI Edit 不具备搜索功能。...在域控中（普通域成员主机没有 ADSI 编辑器）执行 adsiedit.msc 打开 ADSI 编辑器，“操作” —> “连接” 即可： LDP LDP 是微软自带的一款域内信息查询工具，在域控中执行...其中包含的值为该实例对象的类或该类所继承的父类之一的专有名称。...如下所示，域内主机CN=EWS,CN=Computers,DC=whoamianony,DC=org这个条目的objectCategory属性的值为CN=Computer,CN=Schema,CN=...属性的值正是 computer：而且， LDAP 是支持直接使用类的 lDAPDisplayName 属性作为条件进行搜索的，所以如果我们想要查找所有 objectCategory 的属性为CN=

2.5K2 0

编译安装大数据平台权限管理组件 - Apache Ranger 3.x

在文件内搜索install node and npm，将configuration标签的内容修改如下： v10.13.0...ranger-3.0.0-SNAPSHOT-src.tar.gz [root@hadoop01 /usr/local/src/ranger]# nodejs 下载失败解决如果遇到node无法下载或下载缓慢的情况下...在MySQL中创建ranger数据库： create database ranger; 由于我这里使用的是MySQL8.x，需要修改一下数据库相关的脚本。...打开dba_script.py和db_setup.py文件，搜索如下内容： -cstring jdbc:mysql://%s/%s%s 将其全部修改为如下所示，主要是添加JDBC的serverTimezone...LISTEN 52505/java [root@hadoop01 /usr/local/ranger-3.0.0-SNAPSHOT-admin]# 使用浏览器访问

3.6K4 0

MICROSOFT EXCHANGE – 防止网络攻击

Microsoft Exchange 服务器是威胁参与者的常见目标，不仅因为它们提供了多个入口点，而且因为它们在绑定到 Active Directory 时提供了持久性和域升级的机会。...Exchange Web 服务允许客户端应用程序与 Exchange 服务器进行通信。如果 EWS 不能满足特定的业务需求，则应禁用访问。...此操作将阻止攻击的实施，使威胁参与者能够将转发规则添加到目标邮箱或将受感染的帐户添加为委托人。影响是检索电子邮件和冒充用户，这将允许内部网络钓鱼攻击。...Microsoft 已发布补丁，通过降低对 Active Directory 的权限来修复各种版本的 Exchange 服务器的问题。...管理员可以通过修改组策略管理编辑器手动执行更改。可以通过组策略或本地安全策略为客户端启用 LDAP 签名。

4.2K1 0

腾讯开源跨端框架Hippy 3.0在腾讯视频的升级实践

腾讯视频搜索业务基于 Hippy 2.0 框架开发，在使用过程中发现了一些不便利的地方：动画渲染双端不一致问题；对图片和样式的处理双端不一致现象；没有可用的横滑组件/双列流组件等等。...02、腾讯视频搜索在 Hippy 2.0 框架上遇到的问题腾讯视频搜索业务是基于 Hippy 2.0 框架进行开发的。...优化效果：搜索结果页能减少 300多次节点的属性更新，页面打开耗时减少30ms左右。...05、Hippy 3.0 应用开发脚手架腾讯视频前端搜索团队目前有很多应用都是基于 Hippy 框架进行构建的，例如搜索首页，搜索结果页，筛选系统，榜单系统，找片系统，明星装扮系统，家庭版 MVP 等...从 iOS 的测试结果来看，不论是有预加载还是没有预加载，使用了 HBC 的 Hermes 对比 JSC，在搜索首页和搜索结果页都有近40%的性能提升，和之前在浏览器那边了解到的数据来看页基本是相符的，

8763 0

从等待7*24小时到秒出结果，我是这样优化的...

这个平台每天处理上千万条日志，用户经常需要按时间范围筛选，同时搜索特定的错误信息。起初查询响应时间长达30秒，严重影响了运维人员的工作效率。...优化后的查询性能令人惊喜：按时间范围过滤：从5秒降到200ms 错误关键词搜索：从30秒降到500ms 多条件组合查询：从1分钟降到1秒内灵活运用support_phrase属性。...在处理时序数据时，我发现一个有趣的组合：把时间列放在排序键的第一位，同时对它建立倒排索引。这样时间范围查询既能用到前缀索引，又能用到倒排索引，查询优化器会选择最优的执行计划。...升级到Doris 2.0后，倒排索引带来的不仅是性能提升，更是新的可能性。...ORDER BY count() DESC LIMIT 10; 这个查询能快速返回以"ap"开头的热门搜索词，响应时间控制在10ms以内，用户体验堪比专业的搜索引擎。

550 0

js基本搜索算法实现与170万条数据下的性能测试

同时我还会简单介绍一下经典的二分算法，哈希表查找算法，但这些不是本章的重点，之后我会推出相应的文章详细介绍这些高级算法，感兴趣的朋友可以关注我的专栏，或一起探讨。...： 2.forEach循环基本思和和for循环类似： /** * 普通算法-forEach循环版 * @param {*} arr * 耗时：21-24ms */ function...4.二分法搜索二分法搜索更多的应用场景在数组中值唯一并且有序的数组中，这里就不比较它和for/while/forEach的性能了。...基本思路：从序列的中间位置开始比较，如果当前位置值等于要搜索的值，则查找成功；若要搜索的值小于当前位置值，则在数列的前半段中查找；若要搜索的值大于当前位置值则在数列的后半段中继续查找，直到找到为止代码如下...，我们在使用算法时，还可以通过web worker来优化，让程序并行处理，比如将一个大块数组拆分成多块，让web worker线程帮我们去处理计算结果，最后将结果合并，通过worker的事件机制传给浏览器

6801 0

干货 | 查询耗时降低23，携程度假搜索引擎架构优化

同时不同用户的需求多种多样，因此查询场景非常复杂，在满足不同业务诉求时，需要同时保证用户的查询效率是搜索的难点。...四、搜索2.0 随着业务的高速发展，原来63个出发站已不满足业务需求，需要扩充到2K+，而且产品也变得更为复杂，数据源更加分散，业务方在数据存储上也变得更加多元（DB,HIVE,HBASE,REDIS...图3 采集和索引写入分开五、搜索3.0 数据量持续增长，班期增长到8E+，同时为解决搜索2.0中存在的问题，我们进行如下优化。...，还需要筛选聚合出月份筛选项，极大的影响性能。...120ms降低到40ms左右，且服务器各项指标（GC,CPU负载）更稳定。

9432 0

Microsoft Exchang—权限提升

这是检索帐户的SID（安全标识符，是标识用户、组和计算机帐户的唯一的号码）的必要条件 ? 3. 添加目标帐户的权限打开浏览器的开发者工具（F12），选中Netwoek（网络）。...Python脚本 serverHTTP_relayNTLM.py脚本使用我们获取的SID来冒充受害者，同时我们还需要选择允许Exchange Server 通信的端口，例如8080。 ?...中继服务器设置脚本Exch_EWS_pushSubscribe.py中的变量 ? 6....XML Reponse 管理员的NTLM哈希将会被中转回Microsoft Exchange服务器 ? 中转管理员NTLM ? 7....打开另一个邮箱 - 没有权限有一个利用相同漏洞的Python脚本，但是不添加转发的规则，而是为该账户分配权限，以访问域中的任何邮箱（包括管理员）该脚本需要有效的凭据，Exchange服务器的ip地址和目标电子邮件

2K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

针对exchange的攻击方式

Exchange漏洞攻略来啦！！

Exchange邮箱地址导出

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

Jmeter(四十) - 从入门到精通进阶篇 - Jmeter配置文件的刨根问底 - 中篇（详解教程）

你所不知道的NTLM Relay

网站管理软件 – AspxSpy2014 Final

警告：新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞

Wi-Fi 6路由器测评：Cisco、Extreme、EnGenius大PK

精通Excel数组公式012：布尔逻辑：AND和OR

xHunt：针对科威特的网络攻击分析

ATT&CK红队评估(打靶过程超详细)

内网渗透测试：活动目录 Active Directory 的查询

编译安装大数据平台权限管理组件 - Apache Ranger 3.x

MICROSOFT EXCHANGE – 防止网络攻击

腾讯开源跨端框架Hippy 3.0在腾讯视频的升级实践

从等待7*24小时到秒出结果，我是这样优化的...

js基本搜索算法实现与170万条数据下的性能测试

干货 | 查询耗时降低23，携程度假搜索引擎架构优化

Microsoft Exchang—权限提升

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐