文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

MICROSOFT EXCHANGE – 防止网络攻击

下图演示了威胁参与者实施的真实世界攻击,目的是通过滥用 Exchange 服务、Exchange API 和标准 Outlook 功能来实现完全的域入侵。...Outlook Web Access 使域用户能够从外部访问其邮箱。但是,如果业务需要,则应评估 Exchange Web 服务和 Exchange ActiveSync。...如果 EWS 不能满足特定的业务需求,则应禁用访问。从 Exchange 命令行管理程序执行以下命令将禁用对所有邮箱的访问。...完全禁用 EWS 身份验证还将进行 NTLM 中继攻击,这些攻击将作为目标在不破解密码哈希的情况下获取对用户邮箱的访问权限。...规则 Nick Landers 在 2015 年发现,为了从远程位置(WebDAV 或 SMB 共享)执行任意代码并获得对用户主机的持久访问权限,可能会滥用 Microsoft Outlook(规则和警报

5.9K10
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Exchange漏洞攻略来啦!!

    安装在Windows域环境中的 Exchange 服务同样会接入Kerberos认证,因此,Exchange 相关的多个服务,应该都可以从该属性中找到对应的SPN。.../Exchange.asmx /EWS/Services.wsdl /EWS/ /OAB/ /Mapi API接口 说明 /autodiscover 自 Exchange Server 2007 开始推出的一项自动服务...Exchange 的负担 /owa “Outlook Web APP” Exchange owa 接口,用于通过web应用程序访问邮件、日历、任务和联系人等 /powershell 用于服务器管理的...该工具实现了将获取到的 Net-NTLM 哈希重放到真实 Exchange 服务器的 EWS 接口进行认证,通过 EWS 获取用户邮箱的邮件信息、附件下载、创建转发规则、查询GAL等。...另一种邮箱文件夹的权限委托,相对隐蔽,在用户的指定文件夹上设置权限,即可使其他用户具有访问操作权限。主要利用可以参考 CVE-2018-8581,可以通过 ews 接口实现以上操作。

    9K20

    技术讨论之Exchange后渗透分析

    上回我们说到,通过ruler可以给已知用户名、口令的用户增加规则,从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。...数据包分析 首先需要明白ruler的具体实现过程和原理,到底是如何给其他用户增加规则、修改主页、发送form的。但是大致上我们可以猜测是给Exchange服务器对应的接口发送了几个数据包做到的。...读取邮件的代码需要用 C# 进行编写,使用 EWS Managed API 开发 https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services.../get-started-with-ews-client-applications#create-your-first-ews-application 给其他用户添加Rule规则 通过之前的抓包我们发现...UserAgent当中有使用的Outlook版本以及.NET版本、Windows版本、解析html的ie库版本。其中Trident标签在IE8之后都存在,并且是使用的IE浏览器版本号减4。

    2.4K20

    网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

    从Exchange 2013开始,Outlook不再区分内外网环境,统一使用Outlook Anywhere,同时,不需要开放单独的RPC端口。...是一种允许用户通过移动设备或其他便携式设备访问和管理邮件、联系人、日历等Exchange功能的同步协议,在Windows上使用时其进程名称为wcesomm.exe。...Exchange Web Service(EWS,SOAP-over-HTTP) Exchange提供了一套API编程接口可供开发者调用,用于访问Exchange服务器,与邮件、联系人、日历等功能进行交互和管理操作...3.获取组织内的所有邮箱用户列表 利用已掌握的合法邮箱凭证,可以利用OWA或者EWS接口查询获取到Exchange组织中所有的邮箱用户的邮件地址,即全局地址列表。...该工具实现了将获取到的Net-NTLM哈希重放到真实Exchange服务器的EWS接口进行认证,通过EWS获取用户邮箱的邮件信息、附件下载、创建转发规则、查询GAL等。

    5.8K20

    Outlook紧急安全防护:全面解析CVE-2023–23397权限提升漏洞及其防御策略

    这是一个通过发送Outlook消息或日历事件就能轻松利用的漏洞。...让我们从了解NTLM中继攻击和哈希传递攻击开始这篇技术文章。目录什么是NTLM中继攻击和哈希传递攻击?什么是CVE-2023–23397?漏洞CVE-2023–23397可能如何被利用?...然后,攻击者可以离线破解哈希以获取密码,或直接在针对支持NTLMv2身份验证的其他系统的中继攻击中使用该哈希进行横向移动。...点击或按回车键查看全尺寸图片在Windows上设置Outlook客户端以在触发提醒时播放自定义声音(来源:微软)当此恶意项目的Outlook提醒被触发时,Outlook将尝试访问指定的SMB共享以播放“...Web Services API枚举和修改用户邮箱文件夹的权限。

    13110

    Exchange邮箱地址导出

    https://github.com/dafthack/MailSniper 项目使用 在外网渗透测试中我们经常会优先执行一个侦察踩点,在这个阶段我们可能会获得某一个组织的一些电子邮件或用户名,如果我们可以成功找到其中的任何一个有效的凭证并且该组织有...Outlook Web Access或Exchange Web服务门户,那么此时的我们可以从Exchange服务器上下载整个全球通讯薄 Get-GlobalAddressList Brian Fehrman...OWA门户获取4282个电子邮件地址,且OWA的"FindPeople"方法要求您使用PowerShell Version 3或更高版本,对于Exchange版本低于2013的情况,Get-GlobalAddressList...会回退到从Exchange Web服务枚举GAL,由于EWS一次只允许你搜索100个结果,这种方法可能会花费更长的时间,为了绕过这个限制,我基本上通过ZZ搜索AA,然后对结果进行sort/uniq,如果要使用它...,Invoke-PasswordSprayOWA和使用15个线程的Burp Intruder都用了大约1小时45分钟来完成对10,000个用户的喷涂,而向EWS喷洒同样的用户名单只用了9分28秒

    1.8K10

    Outlook 2019 for mac(电子邮件)v16.70 beta中文版

    Outlook 2019是一款专业的电子邮件收发软件,outlook可以将您的电子邮件,日历和联系人集中在一起,提高工作效率,Outlook 2019拥有极强的兼容行,很多网站的邮箱都可以加入到其中,让您避免没有看到邮件的尴尬...Outlook 2019 for mac软件功能Outlook 专业的电子邮件和日历应用,帮助你始终掌握最新事态功能更强大的收件箱凭借可靠、强大的功能完成更多任务,帮助你专注于最重要的电子邮件。...一体化日历管理管理你的日历,分享有空的会议时间,安排会议以及得到提醒。通过 office 做到完美从计算机或云端处理并共享 office 附件。共享日历 轻松安排会议并答复邀请。在 iOS?...或 Windows 设备上获取 Outlook。现可在 Mac 上使用 Outlook 的所有丰富功能。并排日历针对可读性对日历界面进行了优化,可让你在并排模式和重叠模式下管理多个日历。...建议新时间当会议邀请与日历中的其他约会冲突时,可以从收件箱或日历建议新的会议时间。

    2.1K60

    Office 2007 实用技巧集锦

    如何保证Excel中的表格和图表复制到其他应用程序时外观不发生变化?...日历重叠显示 Outlook可以打开多个日历以便安排和管理时间,但是日历并排现实的视图经常让我们疲于不停地转动脖子两边来回查看。在Outlook 2007有了一个很体贴的改进:日历重叠显示。...Outlook日历打印技巧 很多人习惯在Outlook的日历中管理自己每天的日程安排,很多人希望能够把Outlook中设置好的日程打印出来贴在自己的座位旁,或随身携带以备时刻提醒自己。...如果使用Outlook自带的打印功能,日历打印出来的样式非常有限,可用性也不强。对于Outlook 2007用户,我们还可以获得一个额外的增值小工具:Outlook 2007日历打印助手。...如何快速定位那些不同的项目呢?

    9.1K10

    2026实战指南:怎么配置 OpenClaw 自动分类过滤垃圾邮件,并把重要邮件转成日历日程?

    本文将手把手教你如何部署 OpenClaw,实现自动清洗垃圾邮件并将重要邮件转为日历日程。 基础设施选型:为什么不用 AWS 而选轻量应用服务器?...第一步:准备 API 凭证(打通微软生态) 要让 OpenClaw 读写你的 Outlook 日历,需要 Azure 的授权。...第二步:配置 SMTP 发信服务 为了让助手能发邮件(如自动回复),建议配合 163 邮箱或 QQ 邮箱使用,稳定性优于部分企业邮的 API 限制。...重要邮件转日历日程 这是 OpenClaw 最具生产力的功能。它能识别邮件中的时间语义,自动在 Outlook/Google Calendar 创建日程。...总结 相比于直接使用 Microsoft Graph API 复杂的开发流程(注册应用、OAuth 令牌刷新、权限审批),腾讯云轻量应用服务器 + OpenClaw 的方案将部署时间压缩到了 20 分钟以内

    27610

    难以置信!两周,微软遭遇两次重大故障

    其他功能如 Microsoft Teams 等服务所使用的日历也会受到影响。”...众包网站和服务中断报告的Downdetector网站显示,从凌晨 3 点 24 分(UTC)开始,用户报告 Outlook 问题的数量激增。 这次故障似乎只影响到微软的消费者类型服务。...Outlook.com是其免费的网络邮件服务,以前称为Hotmail,与Outlook for Web和OWA不同,后者是企业型网络邮件服务。...微软表示,Microsoft Teams 等其他服务使用的 Outlook.com 功能(例如日历 API)也受到影响。这似乎只是对其消费者版本的 Teams 的引用。...微软说:“我们可以从遥测数据中看到,大部分影响已经得到解决,服务可用性达到99.9%。我们正在继续监测环境,并对显示有残留影响的后端邮箱组件进行有针对性的改善,以确保所有用户恢复正常使用。”

    1.3K30

    一个程序员的时间管理

    但是从我开始写到现在有533天,这么一算366/533=0.6866,这表明着我的胜算概率大过一半了。...当出现小旗的同时,这些事项会同步的出现在你的OutLook之中。 ?   当然也可以在Outlook中直接写入你的事项。....可以安排到具体的日历中,作为代办事项。   2)委托。需要交给别人事项。   3)项目。安排项目计划。   ...4)其他:   在这里是一天安排的重要开始,在Outlook中可以把事项直接拖到日历中,并对其进行编辑,安排,如下图: ?   ...在这里推荐使用“番茄工作法”。行动只能用行动去证明,再多的理论和思想,如果不行动那都成了浮云。 第五步:回顾   关于这最后一步也不不可缺失的一环,在回顾的过程中可以看到我们这一天都做了什么?

    1.3K40

    微软推出办公“智能副驾”Microsoft 365 Copilot

    例如,用户可以通过自然语言提出 “告诉我的团队我们如何更新的产品策略”, Business Chat 就可以根据早晨的会议内容、邮件和相关聊天记录生成一个进度更新报告。...全新的工作方式 Microsoft 365 Copilot 将无缝集成在用户每天使用的应用当中,帮助他们保持工作的流畅性,从繁琐事务作中解放出来,从而专注于手头工作。...Copilot in Outlook 能够帮助用户整合并管理收件箱,从而节约出更多时间用于实际沟通。 Copilot in Teams 能够直接从对话上下文中提供实时摘要和待办事项,提高会议效率。...Business Chat 汇集了来自文档、演示文稿、电子邮件、日历、笔记和联系人的数据,能够帮助用户总结聊天内容、撰写电子邮件、查找关键日期,甚至根据其他项目文件制定计划。...activetab=pivot1:primaryr5 [2]https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE5cmFl [3]https

    2.3K10

    Office 2007 实用技巧集锦

    如何保证Excel中的表格和图表复制到其他应用程序时外观不发生变化?...日历重叠显示 Outlook可以打开多个日历以便安排和管理时间,但是日历并排现实的视图经常让我们疲于不停地转动脖子两边来回查看。在Outlook 2007有了一个很体贴的改进:日历重叠显示。...Outlook日历打印技巧 很多人习惯在Outlook的日历中管理自己每天的日程安排,很多人希望能够把Outlook中设置好的日程打印出来贴在自己的座位旁,或随身携带以备时刻提醒自己。...如果使用Outlook自带的打印功能,日历打印出来的样式非常有限,可用性也不强。对于Outlook 2007用户,我们还可以获得一个额外的增值小工具:Outlook 2007日历打印助手。...如何快速定位那些不同的项目呢?

    9.2K10

    你所不知道的NTLM Relay

    当目标使用的是Windows机器,并且使用的是Outlook客户端打开该邮件的话,我们就能收到目标机器的Net-NTLM...PAC文件定义了浏览器和其他用户代理如何自动选择适当的代理服务器来访问一个URL,通俗点说就是PAC文件中配置了代理服务器,用户在访问网页时,首先会查询PAC文件的位置,然后获取PAC文件,将PAC文件作为代理配置文件...配合LLMNR/NBNS投毒 一个典型的劫持方式是利用LLMNR/NBNS欺骗来让受害者从攻击者获取PAC文件,PAC文件指定攻击者就是代理服务器,然后攻击者就可以劫持受害者的HTTP流量,在其中插入任意...这里有两种利用方式: 使用Hashcat破解Net-NTLM Hash Relay Net-NTLM Hash 本文主要讲如何Relay Net-NTLM Hash。...关于Relay To EWS详细利用,我会在后期文章中讲解,主要是使用ntlmRelayToEWS.py脚本。

    3K20

    哪里可以买到office2016密钥,有没有买过的推荐推荐?

    获取地址:激活密钥 - Office中文网 (officech.com) ? 激活步骤 首先获取到有效的office 2016激活密钥。 ?...在 Word 2016 中为您的视觉辅助选择自定义主题,从浅色到深色版本;每个人都有一切。 阅读办公文件时,您可以访问由 Bing 提供支持的 Internet 上的所有相关资料。...使用您的创造力以及可用的各种模板为您的项目创建令人惊叹的设计。 在您的演示文稿旁边使用线程评论功能,以帮助您将反馈合并到您的演示文稿中。...Outlook 通过集中查看您的联系人、文件、日历和电子邮件,随时了解最新动态。 使用焦点框过滤并专注于手头的重要电子邮件和任务。 同步您的日历以接收提醒并随时了解您的事件和任务。...OneNote 是旅行计划、工作项目和聚会计划等的理想选择。

    3.1K30

    你的日历正在“出卖”你?新型钓鱼攻击借力日历订阅功能悄然渗透数百万设备

    一、从“德国假期日历”到347个恶意域名:一场意外发现的风暴故事始于一个被安全研究人员“接管”的废弃域名。...二、技术深潜:日历订阅如何成为攻击跳板?要理解此类攻击的威力,需先厘清日历订阅的工作机制。主流操作系统(iOS、Android、Windows、macOS)均支持通过URL订阅远程日历。...首先,跨国企业员工普遍使用Google Calendar或Outlook,这些平台完全支持外部日历订阅。其次,国内部分电商平台、票务网站也提供“添加到日历”功能(如大麦网、携程),用户已形成订阅习惯。...值得警惕的是,国内安卓定制系统(如MIUI、ColorOS)对日历通知权限管理相对宽松,部分机型甚至允许日历应用在锁屏界面直接显示完整事件描述,进一步放大风险。五、攻防对抗:如何检测与阻断日历钓鱼?...六、结语:便利与风险,只在一“订”之间日历订阅功能的初衷是提升效率,让用户无缝获取重要日程。但正如所有开放接口一样,它在带来便利的同时,也打开了新的攻击面。

    18410
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券