首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何从Active Directory获取联系人的ItemId或AttachmentId (照片)?Exchange web服务2007

从Active Directory获取联系人的ItemId或AttachmentId(照片),可以通过以下步骤实现:

  1. 首先,需要使用Exchange Web Services(EWS)来与Exchange服务器进行通信。EWS是一种用于与Exchange服务器进行交互的API,可以通过SOAP协议发送请求和接收响应。
  2. 使用EWS的FindItem操作来搜索联系人。可以使用ItemShape属性指定要返回的联系人属性,例如ItemId和AttachmentId。
  3. 在FindItem请求中,设置ItemShape属性以指定要返回的联系人属性。例如,可以设置AdditionalProperties属性来指定要返回的属性列表,包括ItemId和AttachmentId。
  4. 发送FindItem请求到Exchange服务器,并解析响应以获取联系人的ItemId和AttachmentId。
  5. 使用获取到的ItemId或AttachmentId,可以进一步操作联系人。例如,可以使用GetItem操作来获取联系人的详细信息,或使用GetAttachment操作来获取联系人的照片。

需要注意的是,以上步骤是基于Exchange Web服务2007版本的操作。对于其他版本的Exchange服务器,可能会有一些差异,需要根据具体版本进行相应的调整。

腾讯云提供了一系列与云计算相关的产品和服务,包括云服务器、云数据库、云存储等。这些产品可以帮助用户构建和管理云计算基础设施,提供高可用性、弹性扩展和安全性等特性。具体的产品介绍和相关链接如下:

  1. 云服务器(CVM):提供可扩展的虚拟服务器实例,支持多种操作系统和应用场景。详情请参考腾讯云云服务器产品介绍:https://cloud.tencent.com/product/cvm
  2. 云数据库(CDB):提供高性能、可扩展的关系型数据库服务,支持MySQL、SQL Server、PostgreSQL等数据库引擎。详情请参考腾讯云云数据库产品介绍:https://cloud.tencent.com/product/cdb
  3. 云存储(COS):提供安全可靠的对象存储服务,适用于存储和管理各种类型的数据,包括图片、视频、文档等。详情请参考腾讯云云存储产品介绍:https://cloud.tencent.com/product/cos

请注意,以上链接仅供参考,具体的产品选择和使用需根据实际需求进行评估和决策。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

MICROSOFT EXCHANGE – 防止网络攻击

Microsoft Exchange 服务器是威胁参与者常见目标,不仅因为它们提供了多个入口点,而且因为它们在绑定到 Active Directory 时提供了持久性和域升级机会。...Outlook Web Access 使域用户能够外部访问其邮箱。但是,如果业务需要,则应评估 Exchange Web 服务Exchange ActiveSync。...Microsoft 已发布补丁,通过降低对 Active Directory 权限来修复各种版本 Exchange 服务问题。...禁用 Exchange Web 服务 (EWS) 身份验证将阻止攻击。 同样,禁用跨组织 Exchange Web 服务邮箱访问将产生相同结果。...强制执行 LDAP 签名和 LDAP 通道绑定 与 Microsoft Exchange 相关各种攻击滥用与 Active Directory 存在信任关系,以修改权限并获得提升访问权限。

4.1K10
  • 网藤能力中心 | 深入Exchange Server在网络渗透下利用方法

    Exchange在逻辑上分为三个层次:网络层(network layer)、目录层(directory layer)、消息层(messaging layer),服务器角色正是在消息层上一个细分。...是一种允许用户通过移动设备其他便携式设备访问和管理邮件、联系人、日历等Exchange功能同步协议,在Windows上使用时其进程名称为wcesomm.exe。...Exchange Web Service(EWS,SOAP-over-HTTP) Exchange提供了一套API编程接口可供开发者调用,用于访问Exchange服务器,与邮件、联系人、日历等功能进行交互和管理操作...,在Exchange Server 2007中被提出。...安装在Windows域环境中Exchange服务同样会接入Kerberos认证,因此,Exchange相关多个服务,应该都可以该属性中找到对应SPN。

    4.4K20

    Windows PowerShell 工具

    Windows PowerShell 将成为 Windows Server 领域核心管理工具。对于初学者,它已成为 Exchange Server 2007 基于脚本管理基础。...向您提供可自定义模板和脚本共享社区库用户界面,这个想法如何?通过此类环境,可快速编写所需任务脚本并能始终了解它们位置以供将来重复使用和参考。 别担心,我可不是和您开玩笑。...可对该数据应用列过滤器和值过滤器以获取所需信息。此外,可添加自己自定义列以提供满足特定需求计算值自定义结果。...此外,PowerGUI 提供了大量能应用到数据集可自定义和可扩展操作。例如,可使用本地系统服务脚本来启动、停止、挂起指定服务并设置属性。...您还可以找到用于 Active Directory 管理、Exchange 服务器管理、Microsoft Operations Manager 任务、常见 Windows Server 任务等脚本和操作

    2.7K90

    Exchange漏洞攻略来啦!!

    安装在Windows域环境中 Exchange 服务同样会接入Kerberos认证,因此,Exchange 相关多个服务,应该都可以该属性中找到对应SPN。.../EWS/Services.wsdl /EWS/ /OAB/ /Mapi API接口 说明 /autodiscover 自 Exchange Server 2007 开始推出一项自动服务,用于自动配置用户在...Exchange 负担 /owa “Outlook Web APP” Exchange owa 接口,用于通过web应用程序访问邮件、日历、任务和联系人等 /powershell 用于服务器管理...1、通过Outlook Web Access(OWA) 需要获得邮件用户明文口令,登录OWA后,选择联系人->All Users。...该工具实现了将获取 Net-NTLM 哈希重放到真实 Exchange 服务 EWS 接口进行认证,通过 EWS 获取用户邮箱邮件信息、附件下载、创建转发规则、查询GAL等。

    6.6K20

    dubbo入门学习

    工程之间相互通信可以使用dubbo,,可以统一管理服务,系统之间调用。 2 如何实现远程通信。 3   1、Webservice,效率不高,基于soap协议,项目中不推荐使用。...节点角色说明 节点 角色说明 Provider 暴露服务服务提供方 Consumer 调用远程服务服务消费方 Registry 服务注册与发现注册中心 Monitor 统计服务调用次数和调用时间监控中心...服务消费者,提供者地址列表中,基于软负载均衡算法,选一台提供者进行调用,如果调用失败,再选另一台调用。 服务消费者和提供者,在内存中累计调用次数和调用时间,定时每分钟发送一次统计数据到监控中心。.../zkServer.sh stop 关闭 6、zookeeper安装成功以后,就可以操作,服务如何发布,客户端如何引用服务。...(long itemId); 24 25 } 定义实现接口实现类。

    91120

    内网协议NTLM之内网大杀器CVE-2019-1040漏洞

    由于安装Exchange后,ExchangeActive Directory域中具有高权限,Exchange本地计算机账户会将我们需要提升权限用户拉入到用户组Exchange Trusted Subsystem...Exchange Windows Permissions组可以通过WriteDacl方式访问Active DirectoryDomain对象,该对象允许该组任何成员修改域权限,从而可以修改当前域ACL...4.构造请求使Exchange Server向攻击者进行身份验证, 并通过LDAP将该身份验证中继到域控制器,即可使用中继受害者权限在Active Directory中执行操作。...这可以是攻击者从中获取密码计算机帐户,因为他们已经是工作站上Administrator攻击者创建计算机帐户,滥用Active Directory任何帐户都可以默认创建这些帐户。...Exchange Windows Permissions组可以通过WriteDacl方式访问Active DirectoryDomain对象,该对象允许该组任何成员修改域权限,从而可以修改当前域ACL

    6.5K31

    蓝军技术推送(第六弹)

    蓝军技术推送 [文章推荐] Active Directory control: How adversaries score even bigger goals via attack paths(AD控制...:如何通过攻击路径获取更大成果) 文章看点:本文总结了几种域内攻击路径,并通过此攻击路径来获取更大成果方法。...原文链接:https://www.helpnetsecurity.com/2021/11/02/active-directory-control/ [漏洞播报] CVE-2021-42292、CVE-2021...-42321是由于exchangecommand-let参数检查验证问题导致RCE漏洞。...推送亮点:此工具能检测来自远程RPC调用信息,而内网横行移动、中继攻击、DCSync、ZeroLogon和外网许多web服务,都是通过RPC实现,通过在edr或者HIDS中加入RPC防火墙,可以对这些攻击事件进行检测和拦截

    50130

    CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程

    CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程 一、介绍 Exchange Server 是微软公司一套电子邮件服务组件,是个消息与协作系统。...,以Exchange server身份发起任意HTTP请求,扫描内网,并且可获取Exchange用户信息。...二、配置域环境 本文选择了windows server 2016作为目标主机,下文是对主机域环境搭建. 1、选择“添加角色和功能” 2、一直下一步至“服务器角色”,勾选“Active Directory...域服务”和DNS服务器 3、下一步至“确认”,勾选“如果需要,自动重新启动目标服务器”,然后点击“安装” 4、完成安装,后点击“将此服务器提升为域控制器” 5、点击“添加新林”,...13、继续勾选如图 14、输入组织名称 15、一直下一步,如果可以点击安装就是成功了,之后会有15个安装步骤,耐心等待即可 16、安装完成了打开浏览器”ip/ecp“ 四、漏洞利用 大家github

    96610

    通过ACLs实现权限提升

    文章前言 在内网渗透测试中我们经常会在几个小时内获得域管理权限,而造成这种情况原因是系统加固不足和使用不安全Active Directory默认值,在这种情况下公开利用工具有助于发现和利用这些问题...,可以在AD环境内部外部运行,第二个工具是ntlmrelayx工具扩展,此扩展允许攻击者将身份(用户帐户和计算机帐户)转发到Active Directory,并修改域对象ACL Invoke-ACLPwn...,这种帐户一个例子是Exchange服务计算机帐户,在默认配置中它是Exchange Windows Permissions组成员,如果攻击者能够说服Exchange服务器对攻击者机器进行身份验证...服务管理权限,就有可能提升域中权限,而无需系统中转储任何密码机器帐户哈希,NT Authority\SYSTEM角度连接到攻击者并使用NTLM进行身份验证,这足以对LDAP进行身份验证,下面的屏幕截图显示了用...,可以使用PowerShell查询Windows事件日志,因此这里有一个ID为5136安全事件日志中获取所有事件一行程序 [code lang=powershell] Get-WinEvent -

    2.3K30

    Windows 商店应用中使用 Office 365 API Tools

    这就是本文前提背景,找一个工具来把我们繁琐工作中解脱出来。它就是 Microsoft Office 365 API Tools for Visual Studio 2013。...在工程中添加工具中服务  解决方案名上点右键,选择 “添加” -> "连接服务",出现下面界面 ?...选择一项服务,点击右侧“权限...”对该服务权限进行配置,配置后点击“确定”,就可以完成对这一项服务引用了。...这个过程中工具对将你添加服务注册到 Microsoft Azure Active Directory 中。这里配置会在应用进行登录认证时候提示给用户,类似于微博 API 认证过程。 ? 2....Creating the Office 365 discovery client 我们程序会调用不同Endpoints来展现不同内容,例如用户邮件、日历、OneDrive 联系人等。

    3.5K100

    分布式事务处理常用手段及生产实践

    分布式事务处理常用手段及生产实践 引言 在分布式系统架构设计中,如何保证数据一致性是一个非常重要问题。而分布式事务处理就是解决这个问题常见手段之一。...负责管理账户余额服务收到“预提交”请求后,将要扣减余额量记录在本地事务中,并向订单服务发送“同意提交”“拒绝提交”响应。如果账户余额不足,服务将拒绝提交。...这时可以使用消息队列来解决该问题: 库存服务将秒杀商品数量减1。 库存服务将创建订单消息发送到消息队列。 订单服务消息队列中获取消息并创建订单。...订单服务通过另一个消息队列发送成功状态给库存服务。 如果订单服务未能成功创建订单,则库存服务消息队列中获取撤销消息并执行撤销操作。...另一个消息消费者消息队列中获取消息并执行送积分操作。 结论 本篇介绍了常见分布式事务处理手段,并结合生产实践案例进行详细阐述。

    18400

    内网渗透-活动目录利用方法

    首先我们要了解什么是 Active Directory 证书服务Active Directory Certificate Service - 以下简称 AD CS)。...证书服务,用官方解释说,是微软 PKI 系统实现,早些时候,多用于 Active Directory 内智能卡(smart card)登录鉴权。...option=com_docman&task=doc_download&gid=68&Itemid=11 参考连接: What's New in AD DS: Active Directory Recycle...具体实例: 客户端运行IE7,并连接到一个使用Windows身份验证Web服务器。客户端机器需要是域受信任域成员,并且需要启用集成Windows身份验证。...在上述示例配置中,客户端正在连接http://web1,以便访问存储在后端SQL服务器SQL1上数据。Web页面托管了SQL检索数据代码。用户账户用于对Web服务器进行身份验证。

    10410

    Install Office Onlin

    通过安装 Office Online Server 使用户可以在 Exchange Outlook 网页版中查看和编辑受支持文件附件,而无需先下载这些附件,也无需在本地安装相关程序。...1.环境:三台服务器 域:sen.hi.cn 1)DC: Sen-dc01.sen.hi.cn OS: Windows Server 2016 RTM 角色:DC,CA, 2)Exchange: Sen-Ex01...服务器、SharePoint 服务器、Active Directory 域控制器其他任何安装了现有应用程序计算机上安装 Office Online Server。...接下来到Exchange 配置。 6.在邮箱服务器级别配置 Office Online Server 终结点: 打开 Exchange 命令行管理程序并运行以下命令。...使用您自己服务器名称和 URL 替换示例服务器名称和 URL: Set-MailboxServer sen-ex01 –WacDiscoveryEndpoint  “https://oos.sen.hi.cn

    1.2K20

    这7种工具可以监控AD(Active Directory健康状况

    Active Directory (AD) 是任何具有 Windows 域网络重要组成部分,它是微软为服务器操作系统设计和开发,运行 AD 服务器称为 AD DS(Active Directory...当一家公司想要维护 Microsoft 域控制器、域物理站点时,不管市值如何、正常、稳定且没有延迟,监控 AD 是一项日常活动。...借助此软件,组织可以通过监控何时设备中添加删除新用户来跟踪多个云应用程序(包括 Office 365、BYOD)来保护 IT 环境。 其强大引擎会关闭受感染设备并立即通过电子邮件短信通知您。...如何选择最好 Active Directory 工具软件?...随着当今网络域控制器复杂配置,IT 管理员系统管理员在维护服务器、网络和 Active Directory 方面面临着真正挑战。

    3.9K20

    SPN服务主体名称发现详解

    Sean Metcalf还提供了一些有关SPN资源,其中包括有关Active Directory服务主体名称系列资源,可在本文结尾处找到。...SetSPN SetSPN是一个本地windows二进制文件,可用于检索用户帐户和服务之间映射。该实用程序可以添加,删除查看SPN注册。...还有一个VBS脚本也是该工具一部分,可以为我们提供相同信息。该脚本可以通过使用本机Windows二进制cscriptWindows命令提示符执行。...这些脚本是PowerShell AD Recon存储库一部分,可以在Active Directory中查询服务,例如Exchange,Microsoft SQL,Terminal等。...但是,无法使用基于token身份验证,因此与Active Directory进行通信需要获取有效域凭证。 .

    2.8K00

    Azure AD 到 Active Directory(通过 Azure)——意外攻击路径

    虽然 Azure 在某些方面利用 Azure Active Directory,但 Azure AD 角色通常不会直接影响 Azure( Azure RBAC)。...在这篇文章中,我探讨了与此选项相关危险,它当前是如何配置(截至 2020 年 5 月)。...所有 Active DirectoryExchange 管理员(以及许多其他 IT 管理员)都被授予临时全局管理员(又名全局管理员 GA)权限,以促进试点。...回到本地,然后我运行 Active Directory 模块 PowerShell 命令以获取域管理员组成员身份,我们可以看到该帐户已添加。...一旦攻击者可以在 Azure VM 上将 PowerShell 作为系统运行,他们就可以云托管域控制器中提取任何内容,包括 krbtgt 密码哈希,这意味着完全破坏本地 Active Directory

    2.6K10
    领券