在不安装Outlook的情况下使用自定义简单Mapi DLL - 腾讯云开发者社区

文章/答案/技术大牛

发布

卸载Office 2007 Beta2后，Outlook 2003无法启动的解决方法

Office 2007 Beta2允许用户将其与系统中已存在的Office 2003进行Side-by-Side方式的安装，安装完成后，用户可以在机器上同时使用Office 2003与Office 2007...但是，有一个例外，那就是Outlook。这是因为Outlook 2007 Beta2会升级系统中的MAPI组件，而这样会导致Outlook 2003无法工作。...即使用户卸载Outlook 2007 Beta2以后，仍然会发现Outlook 2003无法启动，它会提示说MAPI32.DLL版本不正确或者文件被损坏。...解决这个问题的方法非常简单，就是使用Windows自带的搜索功能，搜索硬盘上所有的“MAPI32.DLL”和“MSMAPI32.DLL”文件，然后将它们随便改一个名字，然后再启动Outlook 2003...Outlook 2003启动时会发现找不到这个文件了，然后就会自动重新安装这个文件。

8504 0

dotnet 使用 FormatterServices 的 GetUninitializedObject 方法在丢失 DLL 情况下能否执行

在 dotnet 里面，可以使用 FormatterServices 的 GetUninitializedObject 方法可以实现只创建对象，而不调用对象的构造函数方法。...而如果在使用此方法时，存在了 DLL 缺失的情况，此时能否让此方法运行通过，创建出空的对象答案是可以创建成功，也可以创建不成功。当所有碰到的字段都是引用类型的时候，可以创建成功。...在构建完成之后，删除包含 F3 类的项目的输出 DLL 文件。...然而此时我可以做到不更改 F2 所在的程序集，只需要更新 F3 所在的程序集即可，这就是因为在运行时里面读取了 F3 所在的程序集拿到了 F3 的占用内存空间的大小，不需要依赖在 F2 所在的程序集的定义...上面代码放在 github 和 gitee 欢迎访问可以通过如下方式获取本文的源代码，先创建一个空文件夹，接着使用命令行 cd 命令进入此空文件夹，在命令行里面输入以下代码，即可获取到本文的代码 git

1K4 0

您找到你想要的搜索结果了吗？

是的

没有找到

Exchange漏洞攻略来啦！！

通过端口发现服务,来识别确认服务器上安装了 Exchange ,是最常规也是最简易的方法。但是此方法不推荐使用端口扫描容易流量异常被发现,尤其是使用nmap。...Exchange Web Service,实现客户端与服务端之间基于HTTP的SOAP交互 /mapi Outlook连接 Exchange 的默认方式,在2013和2013之后开始使用,2010 sp2...因此,在 ews 接口开放的前提下,可以使用该接口检索通讯录,或下载邮件。使用该接口下载邮件时,还可以不触发已读/未读标签变更。...shell（因为只能执行 powershell.exe 而无法传递后面的命令行参数）；用户需要在开启 Outlook 的情况下触发规则条件才有效,在未使用 Outlook 的情况下无法触发动作；但是,...伪造邮件的方式十分简单,且邮件头无法显示真实IP。使用Outlook2013客户端指定发件人发送邮件,接收邮件直接显示伪造人的名字,伪造成功。

9K2 0

你的Outlook真的安全？一条恶意规则远程攻陷你的工作站！

只要目标设备开启Outlook并认证登录，那么我们在不需要获取登录凭证的情况下，就能拿下已经开启的会话。这里的PoC工具名为XRulez，这是个Windows可执行程序。...工具使用手册在被感染的主机上： 1.上传XRulez.exe到目标设备； 2.执行XRulez.exe并加上“-l”参数来查看目标系统上已安装的MAPI配置文件列表； XRulez.exe -l 3....[--profilePROFILE]配置文件名称：Outlook的配置文件名，已安装的配置文件可以使用“XRulez.exe -l”命令来查看 2....应用格式可以是.exe, .bat, .vbs，但不包含.ps1文件，因为它们在默认情况下是用记事本打开的。由于MAPI是和架构相关的，针对32位和64位系统有不同的版本。...*MSG文件：用于生成所需属性的规则模板在此使用自定义名称，标题关键词触发和应用程序路径来添加一条规则。

3.8K7 0

使用JPA原生SQL查询在不绑定实体的情况下检索数据

然而，在某些情况下，你可能希望直接使用SQL执行复杂查询，以获得更好的控制和性能。本文将引导你通过使用JPA中的原生SQL查询来构建和执行查询，从而从数据库中检索数据。...查询是使用我们之前构建的SQL字符串来创建的。...在这种情况下，结果列表将包含具有名为depot_id的单个字段的对象。...在需要执行复杂查询且标准JPA映射结构不适用的情况下，这项知识将非常有用。欢迎进一步尝试JPA原生查询，探索各种查询选项，并优化查询以获得更好的性能。...这种理解将使你在选择适用于在Java应用程序中查询数据的正确方法时能够做出明智的决策。祝你编码愉快！

3.7K3 0

Outlook紧急安全防护：全面解析CVE-2023–23397权限提升漏洞及其防御策略

此漏洞最危险的方面在于：利用它不需要用户交互，它影响所有Windows版本的Outlook，并且它提供了简单的自动化利用方式，允许进行大规模攻击。...点击或按回车键查看全尺寸图片在Windows上设置Outlook客户端以在触发提醒时播放自定义声音（来源：微软）当此恶意项目的Outlook提醒被触发时，Outlook将尝试访问指定的SMB共享以播放“...一些可能的利用后攻击包括：访问受害者在Outlook中存储的敏感电子邮件和文档。使用窃取的凭据转向访问VPN或RDP等远程服务。通过针对NTLM身份验证的资源重用哈希，在组织内部进行横向移动。...因此，在此次利用中，攻击者在TNEF附件中设置了恶意的PidLidReminderFileParameter值。你可以使用名为MFCMAPI的工具查看与对象关联的扩展MAPI属性。...在可能的情况下，还可以利用独特的文件名在电子邮件网关上检测和阻止恶意电子邮件。分析这些样本有助于了解此漏洞何时开始在野外被利用的完整时间线。

1081 0

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

Exchange开发了私有的MAPI协议用于收取邮件，较新版本的Outlook通常使用MAPI与Exchange进行交互，除此之外早期的Outlook还使用称为Outlook Anywhere的RPC交互...在Outlook中使用RPC-over-HTTP的连接方式连接Exchange（在协议中显示为RPC/HTTP）： MAPI（MAPI-over-HTTP，MAPI/HTTP）一种Outlook...在Outlook中使用MAPI-over-HTTP的连接方式连接Exchange（在协议中显示为HTTP）： Exchange ActiveSync（EAS，XML/HTTP） ActiveSync...自动发现的过程首先需要获取自动配置文件，然后根据配置文件进行连接和配置，获取自动配置文件的过程不展开细说了，简单来说它将找到提供自动发现服务的客户端访问服务器、访问/autodiscover/autodiscover.xml...shell（因为只能执行powershell.exe而无法传递后面的命令行参数）；用户需要在开启Outlook的情况下触发规则条件才有效，在未使用Outlook的情况下无法触发动作；但是，用户通过其他客户端

5.8K2 0

JsonCpp在Linux下的安装及简单使用

jsoncpp安装过程记录及使用方法。...环境 Ubuntu 16.04 Python3 gcc/g++ jsoncpp-0.10.7.tar.gz(可以在github上该项目的release下载) 安装过程可以通过将jsoncpp编译为静态库或动态库的方式使用...，也可以通过引用其头文件的方式来使用。.../test 使用方法通过程序来展现jsoncpp的使用方式 #include #include "json/json.h" #include "jsoncpp.cpp" using...集成”教程 API 关于jsoncpp源码使用说明第三方库jsoncpp读写json 欢迎与我分享你的看法。

3.2K2 0

针对exchange的攻击方式

MAPI 于Exchange 2013 SP1和Outlook 2013 SP1中被提出的一种新的outlook与exchange交互传输协议。...，用于自动配置用户在Outlook中邮箱的相关设置，简化用户登陆使用邮箱的流程。...Exchange Web Service,实现客户端与服务端之间基于HTTP的SOAP交互 /mapi/ Outlook连接Exchange的默认方式，在2013和2013之后开始使用，2010 sp2...Exchange管理控制台 /Rpc/ 早期的Outlook还使用称为Outlook Anywhere的RPC交互工具使用 https://github.com/vysec/checkO365 版本确定...命令执行 OUTLOOK 客户端有一个规则与通知的功能，通过该功能可以使outlook客户端在指定情况下执行指定的指令。

5.1K2 0

Python：tesserocr 在 windows 下的安装及简单使用

tesserocr 是 python 的一个 OCR 库，它是对 tesseract 做的一层 Python API 封装，所以他的核心是tesseract。...tesseract 的安装见 https://www.cnblogs.com/gl1573/p/9876397.html windows 下安装 tesserocr 是一个坑爹的事情，直接用 pip 安装是不可以的...，会报错，只能用 .whl 的方式安装。...网站中列出了 tesserocr 和 tesseract 版本的对应关系，选择对应的版本，否则会出现非预期字符。安装 whl 时要注意几个问题。 1、报如下错误： ?...安装完成后就可以使用了，示例如下： import tesserocr from PIL import Image img = Image.open('1.png') result = tesserocr.image_to_text

9962 0

利用Outlook Forms绕过VB宏，获取目标Shell

Sensepost表示微软在2016版的Outlook中修补了一些原有的漏洞，因此他们自己开发的“Ruler”工具已经无法发动攻击。...Outlook Forms可以运行VB脚本内容，与此同时，表单的脚本引擎与VM 宏的脚本引擎是相互分离的，这就意味着，攻击者可以在不启用宏的情况下发动攻击。...CreateObject("Wscript.Shell").Run "calc.exe", 0, False End Function 要找到表单储存的位置还是花了不少功夫的（需要知道表单是如何通过MAPI...这就意味着，在自定义表单下设的新项目菜单中，不会出现新的表单。为了找到这个新的表单，用户需要在Outlook中前往高级选项卡，指向表单，选中收件箱，浏览表单列表（这是不现实的）。” ?...微软：这不是什么漏洞但微软不认为这是程序漏洞，微软在一份声明中表示： “博客中提到的这项技术并非软件漏洞，而且其利用需要用到已经被入侵的帐号。

1.3K5 0

技术讨论之Exchange后渗透分析

上回我们说到，通过ruler可以给已知用户名、口令的用户增加规则，从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。...长连接的模拟在修改程序攻击脚本的过程中遇到了长连接的问题，因为HTTP Basic认证需要在同一个TCP连接中发送和接受数据，所以两次请求的过程中必须保证使用的是同一个TCP连接。...一次中继之后获得cookie，就能够用这次获得的cookie进行下面的4次请求。修改其他用户的HomePage 接收到的请求包含了UserAgent，不包含Cookie。...UserAgent当中有使用的Outlook版本以及.NET版本、Windows版本、解析html的ie库版本。其中Trident标签在IE8之后都存在，并且是使用的IE浏览器版本号减4。...16.0.4266) Host: 192.168.110.100:8000 Connection: Keep-Alive 也就是说修改了用户HomePage之后可以获得对方使用的 Outlook 软件版本信息

2.4K2 0

Exchange 2007迁移2010时的公用文件夹多个公用树错误

近期在项目中，客户Exchange 从2007迁移到2010，Microsoft Exchange从2007开始就逐渐弱化了公用文件夹，outlook 2007和2010都不需要使用到公用文件夹了。...但客户现状存在90%的outlook 2003客户端，因此需要使用到公用文件夹。在Exchange 2010服务器上建立了公用文件夹数据库，邮箱数据库连接到新的公用文件夹中。...问题状况：结果造成了outlook 2003的客户端不能打开，提示：“您的系统管理员禁止您正在使用的OUTLOOK版本”，并且只有outlook 2003出现这样的问题。...检查公用文件夹，打开公用文件夹管理器，提示“找到多个 MAPI 公用树。”经查明这是因为公用文件夹公用树配置在ADSI中的容器重复引起的问题。...，看来就是因为这个引起了出现多个MAPI公用树，删除后打开公用文件夹管理器验证，恢复正常。

1.8K3 0

关于2020最新Kali无法使用arpspoof命令解决(在源和包都已经安装的情况下)

第一步可以参照这个 ———>参考地址——< 如果你按照上面的步骤安装了相应的包，还是没有相应的命令，那多半就是路径的问题了第二步 [root@server ~]# echo $PATH /usr.../local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin 如果输出的东西和上面不一样,则输入下面的代码，将对应路径加入环境变量...sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin" 这下再试一下就OK啦以上只能临时修改，永久修改变量需要配置profile 使用...vim对profile文件进行修改修改对应路径将if判断语句里面的PATH改成第二步的环境变量 source /etc/profile 更新一下最后就永久都有啦版权声明：本文内容由互联网用户自发贡献...本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

1.4K1 0

Exchange 2007 升级 Exchange 2013 后 Outlook 一直处于不断地连接、断开状态

笔者周末两天为一个客户做了Exchange 2007到Exchange 2013的升级，在升级过程中可真是各种境遇啊，刚开始1台准备作为额外域控的IBM服务器宕机识别不到RAID卡，第二天安装好Exchange...测试1个小时没问题，卸载Exchange 2007，本着不耽误第二天用户使用的想法。...好了开始正题，在第二天一早到客户现场观察的时候，发现用户使用OUtlook时总是处于不断地连接、断开、连接断开的状态，回忆凌晨走的时候测试一切正常，Exchange 2007在的时候也一切正常，随即开始排查...安装Exchange Server 2013 4. 旧服务器采用Legacy记录连接 5. 设定Exchange Server 2013的各个虚拟目录，使用MAIL记录 6....设定旧服务器的Legacy的记录、为Exchange2013设置发送连接器 7. 共存期间，使用客户端、OWA测试MAPI、OutlookAnywhere测试07、13上是否访问正常 8.

2.4K2 0

Microsoft Outlook 爆严重漏洞，可允许远程代码执行

该附件的名称为 Winmail.dat。它包含完整的邮件内容以及所有附加文件。只有 MAPI 客户端（如 Outlook）能够对 Winmail.dat 附件进行解码。...非 MAPI 客户端无法对 TNEF 进行解码，并且可能将 Winmail.dat 显示为典型但无用的文件。...OLE对象使用。...对象使用。...例如，因为Outlook会将.msg格式的文件自动识别为安全文件，并且一般默认是在Outlook信息查看器中查看附件而不是在沙盒中查看。

4K9 0

红队技巧-常规横向手法

）共享,建立IP超链接后可以不指定用户名和密码,不能仅拷贝文件不执行，拷贝时可以建立ipc连接后拷贝在启动psexec建立连接后，远程系统上会被安装psexecsvc服务，安装服务会留下日志。...注册表中的CLSID密钥指向类的实现，如果是基于dll的对象，则使用InProcServer32子项；如果是exe ，则使用LocalServer32项。...在客户端应用程序和服务器进程之间建立通信。在大多数情况下，新过程是在与DCOM通信关联的会话中创建的。然后，客户端可以访问新创建的对象的成员和方法。...DLL路径") 8.任意脚本执行通过CreateObject和ScriptControl执行OutlookScript 使用Outlook访问ScriptControl COM类，攻击者（我们）可以利用该字符串运行以字符串格式提供的脚本...中实现的，很少使用，并且合法地加载此对象的Outlook实例是极为罕见的现象。

2.8K2 0

攻击新姿势：通过入侵Outlook Web应用（OWA）服务器来破坏机构网络

在调查过程中，Cybereason发现了一个可疑的DLL文件，该文件被加载到了该机构的微软Outlook Web应用（Outlook Web App，OWA）服务器。...该机构使用这个服务器来使得远程用户能够访问Outlook。...报告中陈述道：黑客安装了一个带有后门的恶意OWAAUTH.dll，OWA使用该DLL作为身份验证机制的一部分，并负责验证环境中所用的活动目录（Active Directory，AD）服务器用户身份。...这种设置使得在SSL/TLS解密并提取用户凭证之后，黑客能够以明文形式获得所有请求，网络威胁者在注册表中安装过滤器，以此确保持久性的感染，然后在服务器每次重启之后都会加载恶意代码。...Cybereason报告中继续陈述道：根据定义，OWA要求机构定义一组相对宽松的限制；在这种情况下，OWA配置的方式允许以面向互联网的方式访问服务器，这使得黑客能够在几个月的时间段内不被检测到的情况下

2.2K6 0

域内横向移动分析及防御

），只要将需要保护的用户放入该组，攻击者就无法使用mimikatz等工具抓取明文密码和散列值了安装KB2871997补丁，是微软用来解决PsExec或IPC远程查看（c$）问题的补丁，能使本地账号不再被允许远...将Administrator从Debug组中移除三、哈希传递攻击哈希传递PTH（Pass the Hash）攻击：在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码...邮件发送使用统一的通信协议，即SMTP（简单邮件传输协议）；邮件接收则会使用多种协议标准，如从POP（邮局协议）发展而来的POP3，以及使用较为广泛的IMAP（Internet邮件访问协议）。...Exchange开发了私有的MAPI协议用于收取邮件 Exchange支持的访问接口和协议： OWA（Outlook Web App）：Exchange提供的Web邮箱 EAC（Exchange Administrative...Center）：Exchange管理中心，后台 Outlook Anywhere（RPC-over-HTTP，RPC/HTTP） MAPI（MAPI-over-HTTP，MAPI/HTTP） Exchange

2.1K1 1

多阶段云分片钓鱼攻击中UpCryptor恶意载荷的行为分析与防御

，不写入磁盘可执行文件。...凭据窃取：使用DPAPI解密Chrome/Edge/Firefox保存的密码；调用MAPI接口提取Outlook邮件与联系人；扫描本地VPN配置（如OpenVPN、Cisco AnyConnect）并导出证书...C2通信：使用自定义协议通过HTTPS POST分块上传数据：POST /api/v1/submit HTTP/1.1Host: cdn-update[.]xyzContent-Type: application...若收到mode=ransom指令，则加载勒索插件，使用Salsa20加密用户文件并显示赎金页面。4 防御体系构建4.1 边界防护：内容隔离网关建议所有外部邮件附件在隔离沙箱中打开。...4.4 凭据安全：最小化与短期令牌推行以下策略：禁止浏览器保存工作账号密码；Outlook使用现代认证（OAuth 2.0）替代基本认证；VPN与远程工具启用MFA，并颁发短期会话令牌（<1小时）；敏感系统实施

1821 0

点击加载更多

卸载Office 2007 Beta2后，Outlook 2003无法启动的解决方法

dotnet 使用 FormatterServices 的 GetUninitializedObject 方法在丢失 DLL 情况下能否执行

Exchange漏洞攻略来啦！！

你的Outlook真的安全？一条恶意规则远程攻陷你的工作站！

使用JPA原生SQL查询在不绑定实体的情况下检索数据

Outlook紧急安全防护：全面解析CVE-2023–23397权限提升漏洞及其防御策略

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

JsonCpp在Linux下的安装及简单使用

针对exchange的攻击方式

Python：tesserocr 在 windows 下的安装及简单使用

利用Outlook Forms绕过VB宏，获取目标Shell

技术讨论之Exchange后渗透分析

Exchange 2007迁移2010时的公用文件夹多个公用树错误

关于2020最新Kali无法使用arpspoof命令解决(在源和包都已经安装的情况下)

Exchange 2007 升级 Exchange 2013 后 Outlook 一直处于不断地连接、断开状态

Microsoft Outlook 爆严重漏洞，可允许远程代码执行

红队技巧-常规横向手法

攻击新姿势：通过入侵Outlook Web应用（OWA）服务器来破坏机构网络

域内横向移动分析及防御

多阶段云分片钓鱼攻击中UpCryptor恶意载荷的行为分析与防御

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐