如何在EWS MAPI中获取电子邮件的发件人？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

Exchange漏洞攻略来啦！！

3、SPNs名称查询 SPN(Service Principal Name),是Kerberos认证中不可缺少的,每一个启用Kerberos认证的服务都拥有一个SPN,如文件共享服务的SPN为cifs/.../Exchange.asmx /EWS/Services.wsdl /EWS/ /OAB/ /Mapi API接口说明 /autodiscover 自 Exchange Server 2007 开始推出的一项自动服务...但是在 Exchange2013 中默认没有启用 MAPI OVER HTTP ,而是使用的 RPC OVER HTTP ,需要手动开启,而 Exchange2016 默认启用 MAPI OVER HTTP...该工具实现了将获取到的 Net-NTLM 哈希重放到真实 Exchange 服务器的 EWS 接口进行认证,通过 EWS 获取用户邮箱的邮件信息、附件下载、创建转发规则、查询GAL等。...对于Exchange邮箱系统,拥有Domain admin权限的域用户,可通过outlook直接指定发件人,伪造任意发件人发送邮件。伪造邮件的方式十分简单,且邮件头无法显示真实IP。

9K2 0

针对exchange的攻击方式

MAPI 于Exchange 2013 SP1和Outlook 2013 SP1中被提出的一种新的outlook与exchange交互传输协议。...该服务目的是简化用户登录流程：用户只需要输入自己的电子邮件地址和密码，就能够通过Autodiscover服务获取运行客户端应用程序所需的配置信息该服务运行在客户端访问服务器上。...GAL GAL即全局地址表（global address list）记录了域中用户的基本信息与其邮箱地址，以形成域用户与邮箱用户之间的关联。在渗透中可以通过GAL来获取所有邮箱地址。...、日历、任务和联系人等 /ecp # Exchange 管理中心,管理员用于管理组织中的Exchange 的Web控制台 /Mapi...点击此处的权限，来到以下界面，这里的默认即所有用户(everyone) 的对此文件夹的权限，我这里是把权限给的很高实战中也可能会遇到用户A对用户B的收件箱有读写权限的情况，所以我们在获取用户A的凭据后可以进而读取用户

5.1K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

在Outlook中使用RPC-over-HTTP的连接方式连接Exchange（在协议中显示为RPC/HTTP）： MAPI（MAPI-over-HTTP，MAPI/HTTP）一种Outlook...除此之外，有时候通过其他一些方法同样可以帮助探测确认Exchange服务，如发现OWA、EWS接口、自动发现服务、DNS域名记录等等，Exchange是一个庞大复杂的组件服务，各种配置信息和公开服务都可以帮助我们进行信息收集...3.获取组织内的所有邮箱用户列表利用已掌握的合法邮箱凭证，可以利用OWA或者EWS接口查询获取到Exchange组织中所有的邮箱用户的邮件地址，即全局地址列表。...Exchange服务器提供RPC/HTTP、MAPI/HTTP、EWS等接口，都是基于HTTP构建的上层协议，其登陆方式通过NTLM进行，因此，NTLM中继同样适用与Exchange。...该工具实现了将获取到的Net-NTLM哈希重放到真实Exchange服务器的EWS接口进行认证，通过EWS获取用户邮箱的邮件信息、附件下载、创建转发规则、查询GAL等。

5.8K2 0

技术讨论之Exchange后渗透分析

修改文件夹权限的关键在于通过已经获取的账户用户名及口令登录，能够读取其他用户收件箱中的邮件。.../get-started-with-ews-client-applications#create-your-first-ews-application 给其他用户添加Rule规则通过之前的抓包我们发现...调用 mapi.getFolder 获取Exchange服务器上当前账户的文件夹信息，通常不同的文件夹有不同的FolderID，这个过程中发送了一个数据包。...在测试的过程中打印出 cookiejar 中的键值对，查看每次请求过程中发送到服务器上的cookie值。...修改homepage后在主页代码插入漏洞利用代码，通过IE中存在的漏洞获取用户权限。

2.4K2 0

Outlook紧急安全防护：全面解析CVE-2023–23397权限提升漏洞及其防御策略

一些可能的利用后攻击包括：访问受害者在Outlook中存储的敏感电子邮件和文档。使用窃取的凭据转向访问VPN或RDP等远程服务。通过针对NTLM身份验证的资源重用哈希，在组织内部进行横向移动。...TNEF附件包含扩展的MAPI属性，如攻击者在CVE-2023–23397中利用的PidLidReminderFileParameter。...因此，在此次利用中，攻击者在TNEF附件中设置了恶意的PidLidReminderFileParameter值。你可以使用名为MFCMAPI的工具查看与对象关联的扩展MAPI属性。...收集并分析相关的Exchange Server日志，如EWS、OWA、跟踪、IIS和PowerShell日志。查找NTLM身份验证异常以及邮箱枚举/修改的证据。...在可能的情况下，还可以利用独特的文件名在电子邮件网关上检测和阻止恶意电子邮件。分析这些样本有助于了解此漏洞何时开始在野外被利用的完整时间线。

1041 0

C#进阶-实现邮箱收发功能

在C#中，使用SMTP协议发送邮件是一种常见的方式。① 发送邮件使用SMTP协议发送邮件是一种常见的方式。通过指定SMTP服务器和端口，以及提供发件人和收件人的信息，可以发送电子邮件。...要读取收件箱中的邮件，需要使用其他协议或API，如POP3或IMAP。2、POP3协议POP3（Post Office Protocol 3）是一种用于从邮件服务器接收邮件的标准协议。...var inbox = client.Inbox; inbox.Open(FolderAccess.ReadOnly); // 获取收件箱中的邮件数量...在C#中，使用Exchange服务可以通过EWS（Exchange Web Services）或其他API发送邮件。...通过EWS或其他API，可以检索收件箱中的邮件，并对其进行操作，如查看、删除等。

2.2K2 1

如何在 Go 中获取 goroutine 的 ID？

获取 Goroutine ID 的实现原理其实 Go 的每个 Goroutine 都有一个唯一的标识符，存储在其运行时的内部结构中。这个 ID 不直接对外暴露，但我们可以通过间接手段获取。...runtime.Stack 可以生成当前 Goroutine 的调用栈信息，这些信息中包含了 Goroutine 的 ID。通过解析调用栈的内容，就能提取出 Goroutine 的 ID。...的栈信息写入 buf 中// 第二个参数是 false 表示只获取当前 Goroutine 的栈信息，如果为 true 则会获取所有 Goroutine 的栈信息n := runtime.Stack(...主 Goroutine 与子 Goroutine 的对比undefined在 main 函数中，我们分别打印主 Goroutine 和子 Goroutine 的 ID，以观察它们的不同。...然而，获取 ID 应仅限于调试场景，在实际开发中更应关注 Goroutine 的行为和通道通信。希望这篇文章能帮助您在编程过程中更好地掌握 Goroutine 的使用！

1.6K1 0

如何在 React 中获取点击元素的 ID？

在 React 应用中，我们经常需要根据用户的点击事件来执行相应的操作。在某些情况下，我们需要获取用户点击元素的唯一标识符（ID），以便进行进一步的处理。...本文将详细介绍如何在 React 中获取点击元素的 ID，并提供示例代码帮助你理解和应用这个功能。使用事件处理函数在 React 中，我们可以使用事件处理函数来获取点击元素的信息。...使用 ref除了事件处理函数，我们还可以使用 ref 来获取点击元素的信息。通过创建一个引用（ref），可以在组件中引用具体的 DOM 元素，并访问其属性和方法。...在事件处理函数 handleClick 中，我们可以通过 btnRef.current.id 来获取点击元素的 ID。当用户点击按钮时，handleClick 函数会打印出点击元素的 ID。...结论本文详细介绍了在 React 中获取点击元素的 ID 的两种方法：使用事件处理函数和使用 ref。

15.6K3 0

如何在windows下和linux下获取文件(如exe文件)的详细信息和属性

程序员都很懒，你懂的！...最近在项目开发中,由cs开发的exe的程序，需要自动升级，该exe程序放在linux下，自动升级时检测不到该exe程序的版本号信息，但是我们客户端的exe程序需要获取服务器上新程序的版本号信息。...最后由我用java实现linux上exe文件的版本号读取功能。...java.io.FileNotFoundException; import java.io.IOException; import java.io.RandomAccessFile; /** * @see 获取文件信息的工具类...15:01:26 * @version V1.0 * @since tomcat 6.0 , jdk 1.6 */ public class FileUtil { /** * @see 获取版本信息

12.5K3 0

如何在onCreate中获取View的高度和宽度

如何在onCreate中获取View的高度和宽度在开发过程中经常需要获取到View的宽和高，可以通过View.getWidth()和View.getHeight()来得到宽高。...然而新手们经常在onCreate方法中直接调用上面两个方法得到的值是0！这是为什么呢？因为View绘制是通过两个遍历来完成的，一个measure过程，一个layout过程。...而这一切是发生在onCreate方法之后的。所以在onCreate中直接使用View.getWidth()和View.getHeight()是无法得到正确的值的。...那应该怎么onCreate中获取View的宽高呢?...开发者可以通过View.post()方法来获取到View的宽高，该方法传递一个Runnable参数，然后将其添加到消息队列中，最后在UI线程中执行。

9K2 0

如何在JavaScript中获取单选按钮组的值？

在实际业务开发中，我们常常需要获取用户选择的单选按钮的值，比如用户在注册时选择性别、问卷调查时选择答案等。今天，我们就来聊聊如何在JavaScript中获取单选按钮组的值。...id="genderf" name="gender" value="female" checked /> 女在这个例子中，...获取单选按钮组的值在JavaScript中，我们可以使用document.querySelector方法来获取被选中的单选按钮，然后通过它的value属性来获取对应的值。....value：通过value属性获取该单选按钮的值。所以，当我们运行这段代码时，selectedGender的值会是“female”，因为默认情况下“女”按钮是选中的。...结束在业务开发中，使用JavaScript来获取单选按钮组的值非常简单。我们只需要利用document.querySelector方法来获取被选中的单选按钮，然后通过value属性来获取其值。

12.5K1 0

如何在 WordPress 中获取最新被评论的文章列表

我之前的「WordPress 文章查询教程6：如何使用排序相关的参数」中详细介绍了文章查询的排序参数，其中介绍可以通过评论数进行排序： $query = new WP_Query( array(...'orderby' => 'comment_count' ) ); 但是需求总是不停的变化，现在又有了新需求，获取最新被评论的文章列表，意思就是某篇文章刚被评论，它就排到最前面，在某些社交需求的网站可能需要用到...但是使用 SQL 来实现可能就会造成 API 不一致的问题，无法直接使用 WP_Query 进行各种操作，所以最好是通过 posts_clauses 接口实现让 WP_Query 排序参数支持 comment_date...$order}"; } return $clauses; }, 10, 2); 上面的代码简单解释一下，就是通过 posts_clauses 接口实现文章表和评论表连表，然后通过评论时间进行排序获取最新被评论的文章列表...当然你也可以不需要了解和使用上面的代码，因为 WPJAM Basic 已经整合，你只需要知道最后可以通过下面简单的方式就能够获取最新被评论的文章列表： $query = new WP_Query( array

4.7K3 0

如何在代码中获取Java应用当前的版本号？

最近需要在项目中获取项目的版本号，最笨的方法莫过于硬编码一个版本号，当然我也是这么干的。不过闲下来的时候突发奇想Spring Boot项目中pom.xml定义的版本号能不能通过API获得呢？...从配置文件读取 Maven在构建项目时可以通过资源插件将构建属性即pom.xml中的属性注入到指定的资源文件中，具体操作为： ... 恰好spring-boot-starter-parent中已经设置了这种方式。...Spring Boot提供 Spring Boot其实已经内置了获取项目构建信息的自动配置ProjectInfoAutoConfiguration,它包含一个条件BeanBuildProperties：...spring-boot-version", "time" : { "epochSecond" : 1620664643, "nano" : 591000000 } } 总结今天介绍了几种从通过API获取项目构建版本信息的方法

5.5K2 0

域内横向移动分析及防御

（Win95及之后）客户端程序对象能够对网络中的另一台计算机上的服务器程序对象发送请求执行流程同样：通过ipc$连接远程计算机执行命令 1、通过本地DCOM执行命令获取DCOM程序列表： //...每种资源分配了不同的SPN 1、SPN扫描因为域环境中的每台服务器都需要在Kerberos身份验证服务中注册SPN，所以攻击者会直接向域控制器发送查询请求，获取其需要的服务的SPN，从而知晓其需要使用的服务资源在哪台机器上...、Exchange邮件服务器安全防范电子邮件中可能包含大量的源码、企业内部通讯录、明文密码、敏感业务登陆地址及可以从外网访问内网的V**账号密码等信息 Exchange支持PowerShell对其进行本地或远程操作...邮箱服务器、客户端访问服务器、集线传输服务器是核心角色，只要部署这三个角色就能提供基本的电子邮件处理功能，且这三个可以部署在同一台主机上。...Center）：Exchange管理中心，后台 Outlook Anywhere（RPC-over-HTTP，RPC/HTTP） MAPI（MAPI-over-HTTP，MAPI/HTTP） Exchange

2.1K1 1

Exchange邮箱地址导出

在渗透中的应用项目介绍 https://github.com/dafthack/MailSniper 项目使用在外网渗透测试中我们经常会优先执行一个侦察踩点，在这个阶段我们可能会获得某一个组织的一些电子邮件或用户名...Brian Fehrman在OWA发现了一些非常有趣的东西，其中一个名为FindPeople的函数允许你通过一个请求就可以取回整个GAL，遗憾的是该功能仅在Exchange 2013版中实现，在测试中利用...FindPeople函数的Get-GlobalAddressList能够在10秒钟内从远程OWA门户获取4282个电子邮件地址，且OWA的"FindPeople"方法要求您使用PowerShell Version...\userlist.txt -Password Fall2016 -Threads 15 -OutFile ews-sprayed-creds.txt 在上面的测试中，我注意到EWS密码喷涂方法明显更快...，Invoke-PasswordSprayOWA和使用15个线程的Burp Intruder都用了大约1小时45分钟来完成对10，000个用户的喷涂，而向EWS喷洒同样的用户名单只用了9分28秒

1.8K1 0

攻击者部署后门，窃取Exchange电子邮件

近日，Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁（APT）组织正在入侵企业网络，并试图窃取参与企业交易（如并购）员工的 Exchange（内部和在线）电子邮件。...在每一个 UNC3524 受害者环境中，攻击者都会针对一个子集的邮箱，集中其注意力在执行团队和从事企业发展、兼并和收购的员工或 IT 安全人员身上。...获取权限后，立刻窃取数据 Mandiant 表示，一旦 UNC3524 成功获得受害者邮件环境特权凭证后，就立刻开始向企业内部的 Microsoft Exchange 或 Microsoft 365...在获得访问权并部署其后门后，UNC3524 获得了受害者邮件环境的特权凭证，并开始通过 Exchange 网络服务（EWS）API请求，瞄准企业内部的Microsoft Exchange或Microsoft...值得注意的是，UNC3524 组织通常窃取执行团队和从事企业发展、并购或 IT员工的所有电子邮件，而不是挑选感兴趣的电子邮件。

1.3K1 0

如何在代码中获取Java应用当前的版本号？

8.5K2 0

你的Outlook真的安全？一条恶意规则远程攻陷你的工作站！

只要目标设备开启Outlook并认证登录，那么我们在不需要获取登录凭证的情况下，就能拿下已经开启的会话。这里的PoC工具名为XRulez，这是个Windows可执行程序。...在未来的版本中，我们将会添加更多的条件和操作，当前POC可以配置以下的设置：触发条件：邮件标题的关键词执行操作：启动应用程序、永久删除电子邮件、终止规则规则触发时，如果payload应用无法访问，...root@kali:/share# ls payload.exe 2.XRulez.exe已经被上传到目标设备上了，并且在Windows的命令行中带“-l”参数执行POC，这样将会显示安装在系统上的MAPI...MAPI允许客户端程序具备（电子邮件）通信功能，或者通过调用MAPI子系统例程的某些邮件服务器接口为基础来支持邮件传输，而MAPI则被设计为独立于协议的，它经常被用于MAPI/RFC，一个Outlook...（来源：维基百科） MAPI可提供非托管式地访问一个用户邮箱中的文件夹和表格的功能，它可以做各种有趣的事情，比如说阅读电子邮件、修改预约以及创建规则！

3.8K7 0

Microsoft Exchang—权限提升

但是，电子邮件存储的信息对组织来说可能是高度敏感的，因此攻击者可能会关注电子邮件中的数据。...创建一个新的文件夹，选择新文件夹菜单中的的“权限（Permissions）”选项 ? 2. 收件箱权限这时我们添加目标帐户以拥有邮箱的权限。...Python脚本 serverHTTP_relayNTLM.py脚本使用我们获取的SID来冒充受害者，同时我们还需要选择允许Exchange Server 通信的端口，例如8080。 ?...中继服务器设置脚本Exch_EWS_pushSubscribe.py中的变量 ? 6....打开另一个邮箱窗口，理员的邮箱将在另一个页面中打开，等待确认权限的提升 ? ------------------------------------

3K4 0

如何在 MSBuild 的项目文件 csproj 中获取绝对路径

通常我们能够在 csproj 文件中仅仅使用相对路径就完成大多数的编译任务。但是有些外部命令的执行需要用到绝对路径，或者对此外部工具来说，相对路径具有不同的含义。...本文介绍如何在项目文件 csproj 中将一个相对路径转换为绝对路径。...在 MSBuild 4.0 中，可以在 csproj 中编写调用 PowerShell 脚本的代码，于是获取一个路径的绝对路径就非常简单： 1 [System.IO.Path]::GetFullPath...('$(WalterlvRelativePath)') 具体到 csproj 的代码中，是这样的： 1 2 3 4 5 6 ...你可以阅读我的其他篇博客了解到 $(OutputPath) 其实最终都会是相对路径：项目文件中的已知属性（知道了这些，就不会随便在 csproj 中写死常量啦） - walterlv 如何更精准地设置

3.2K3 0

点击加载更多

Exchange漏洞攻略来啦！！

针对exchange的攻击方式

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

技术讨论之Exchange后渗透分析

Outlook紧急安全防护：全面解析CVE-2023–23397权限提升漏洞及其防御策略

C#进阶-实现邮箱收发功能

如何在 Go 中获取 goroutine 的 ID？

如何在 React 中获取点击元素的 ID？

如何在windows下和linux下获取文件(如exe文件)的详细信息和属性

如何在onCreate中获取View的高度和宽度

如何在JavaScript中获取单选按钮组的值？

如何在 WordPress 中获取最新被评论的文章列表

如何在代码中获取Java应用当前的版本号？

域内横向移动分析及防御

Exchange邮箱地址导出

攻击者部署后门，窃取Exchange电子邮件

如何在代码中获取Java应用当前的版本号？

你的Outlook真的安全？一条恶意规则远程攻陷你的工作站！

Microsoft Exchang—权限提升

如何在 MSBuild 的项目文件 csproj 中获取绝对路径

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐