如果MAPI会话没有正常关闭，如何确保Outlook确实保存了我刚刚创建的文件夹？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

你的Outlook真的安全？一条恶意规则远程攻陷你的工作站！

2015年12月，尼克·兰德斯在Silent Break Security网站发布了一篇题为《恶意的Outlook规则》的文章，在这篇文章里，他讨论了如何持久性地利用Outlook恶意规则。...XRulez连接到Exchange服务器利用的是一条由Outlook客户端提供的存活的MAPI会话（MAPI，消息应用程序编程接口），然后在默认接收相关信息表里创建新邮件，这是目标邮箱的存储规则。...xml文件只在Outlook关闭的时候更新，如果用户切换邮箱账户，可能会有些小麻烦。不过大多数的用户只有一个叫“Outlook”的默认配置文件。...（来源：维基百科） MAPI可提供非托管式地访问一个用户邮箱中的文件夹和表格的功能，它可以做各种有趣的事情，比如说阅读电子邮件、修改预约以及创建规则！...在进一步的调查之后，我发现，这是因为Outlook在后台运行了。Outlook后面进行的任何MAPI连接都是已经通过验证的，并不需要重新认证，允许现有的MAPI会话被共享。 ?

3.8K7 0

Exchange漏洞攻略来啦！！

但是在 Exchange2013 中默认没有启用 MAPI OVER HTTP ,而是使用的 RPC OVER HTTP ,需要手动开启,而 Exchange2016 默认启用 MAPI OVER HTTP...用户通过其他客户端（如 OWA ）接收浏览了该邮件,而后打开了Outlook,仍然可以触发该动作发生（只要这封邮件没有在打开Outlook之前删除）；规则和通知可以通过 Outlook 进行创建、管理和删除...Outlook的主机上,要么位于主机可访问到的位置（如内网共享文件夹、WebDAV目录下等）； Ruler也提供了利用上述规则和通知功能,可以通过命令行创建规则、发送邮件触发规则。...,且该用户使用 Outlook 进行邮件管理；攻击者通过 Outlook 登陆用户邮箱,为其收件箱属性设置主页 URL,指向包含恶意脚本代码的页面； ruler 提供了通过 MAPI/HTTP 的协议交互...七、其他隐藏文件夹对于 Exchange 用户邮箱,将文件夹的扩展属性 PidTagAttributeHidden(0x10F4000B) 设置为true时,该文件夹对于用户不可见,但只要知道了隐藏文件夹的

9.1K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

（如OWA）接收浏览了该邮件，而后打开了Outlook，仍然可以触发该动作发生（只要这封邮件没有在打开Outlook之前删除）；规则和通知可以通过Outlook进行创建、管理和删除，OWA对规则和通知的操作可用项较少...Outlook的主机上，要么位于主机可访问到的位置（如内网共享文件夹、WebDAV目录下等）； Ruler也提供了利用上述规则和通知功能，可以通过命令行创建规则、发送邮件触发规则。...，且该用户使用Outlook进行邮件管理；攻击者通过Outlook登陆用户邮箱，为其收件箱属性设置主页URL，指向包含恶意脚本代码的页面； ruler提供了通过MAPI/HTTP的协议交互，利用合法的邮箱凭证向服务端写入收件箱主页...如果用户通过该属性设置了邮箱文件夹（如收件箱、发件箱等）的委派权限给其他用户，但权限委派过于宽泛时，可能导致攻击者利用有权限的用户，间接获得目标邮箱用户的邮件访问权。...服务器的EWS服务接口上，利用该认证凭证成功取得了一个Exchange用户邮箱会话，从而实现了读取用户邮件、查看联系人列表等操作。

5.8K2 0

Outlook紧急安全防护：全面解析CVE-2023–23397权限提升漏洞及其防御策略

让我们了解一些关于CVE-2023–23397漏洞的技术细节，例如什么是CVE-2023–23397，它如何工作，其影响是什么，以及如何保护你的Outlook免受这个Outlook中的严重权限提升漏洞CVE...然后，攻击者创建一个包含PidLidReminderFileParameter属性的Outlook消息、任务或日历事件。此属性被设置为指向攻击者SMB服务器的UNC文件路径。...当Outlook客户端收到TNEF消息时，它会解析此附件以重新创建带有所有MAPI属性的完整格式化消息。...因此，在此次利用中，攻击者在TNEF附件中设置了恶意的PidLidReminderFileParameter值。你可以使用名为MFCMAPI的工具查看与对象关联的扩展MAPI属性。...如果SMB通信被阻止，Windows将回退到WebDAV，但哈希不会通过这种方式泄露到外部。然而，Securelist确实警告说，通过WebDAV进行本地利用仍有可能。

1341 0

技术讨论之Exchange后渗透分析

那么问题来了，如果不知道该用户的口令，能否控制他们的主机呢？数据包分析首先需要明白ruler的具体实现过程和原理，到底是如何给其他用户增加规则、修改主页、发送form的。...如何抓住厂商完善产品“空窗期”，利用漏洞或者某种特性，做更多的事情，是渗透测试人员在每一次红队行动中需要思考的问题。...修改文件夹权限的关键在于通过已经获取的账户用户名及口令登录，能够读取其他用户收件箱中的邮件。...因为ruler的作者自己实现了一套MAPI的规则，代码全部由golang编写，并且代码量很大。...调用 mapi.getFolder 获取Exchange服务器上当前账户的文件夹信息，通常不同的文件夹有不同的FolderID，这个过程中发送了一个数据包。

2.4K2 0

Exchange 2007 升级 Exchange 2013 后 Outlook 一直处于不断地连接、断开状态

但是到139，qq的邮件都发送没问题，但是收邮件没有任何问题，经过查看队列信息，发现IP地址竟然被国际反垃圾邮件联盟列入黑名单了，随即向spamhaus申请从黑名单中移除我的IP，过一段时间之后发现又发不出去了...好了开始正题，在第二天一早到客户现场观察的时候，发现用户使用OUtlook时总是处于不断地连接、断开、连接断开的状态，回忆凌晨走的时候测试一切正常，Exchange 2007在的时候也一切正常，随即开始排查...是以数据库方式存在的，但是在Exchange 2013的时候，PublicFolde是以邮箱形式存在的，所以在我们升级成功后会删除Exchange Serve 2007的公用文件夹数据库，但是在活动目录架构中...SErver 2007此时已经卸载了Exchange ，所以就会出现不断失败，不断重试的情况。...共存期间，使用客户端、OWA测试MAPI、OutlookAnywhere测试07、13上是否访问正常 8.

2.4K2 0

python自动下载邮件附件

（自己淘汰自己的路上越走越远o(╥﹏╥)o），于是想着能不能用代码下载，研究了半天还终于整出来了，而且还是两种方法！...鉴于企业邮箱没有给开授权码权限，以及业务流程限制不允许使用私人邮箱，又研究了下直接使用win32com直接驱动outlook客户端注：使用前提，本机配置好了outlook，即至少登录过一次，因为我只配置了一个邮箱账户...，没有测试多账户情况 # 导入库 import win32com.client import os def download_email_att(yesterday): # 创建outlook...客户端链接 outlook = win32com.client.Dispatch("Outlook.Application").GetNamespace("MAPI") # "6"...是指文件夹的索引，在本例中，表示收件箱。

3K3 0

CEMAPI实战攻略(二)——建立与短信信箱的连接

大家好，又见面了，我是你们的朋友全栈君。...第三个概念是信箱，或者叫文件夹（Folder），当获得了指向一个具体仓库的MsgStore以后，下一步就需要获取具体的信箱（文件夹）了，比如当程序确定了希望对收件箱还是发件箱进行操作以后，Folder将会指向我们想要操作的具体的信箱...OK，澄清了这三个概念，就可以进一步讨论，如何建立会话，获取具体信箱了。 1....如何创建与MAPI的会话 Cemapi中，我们将使用MAPILogonEx函数建立与短信（邮件）系统的会话，MAPILogonEx在Mapix.h中的定义如下： typedef HRESULT (STDMETHODCALLTYPE...ULONG：某种标志，一般设置为0，这里我没有找到相关资料，希望高手们补充。有了表格，有了记录的结构，下一步要做什么应该很容易就能想到。

8172 0

针对exchange的攻击方式

MAPI 于Exchange 2013 SP1和Outlook 2013 SP1中被提出的一种新的outlook与exchange交互传输协议。...spn 如果已经打入域中，想快速的定位到exchange服务器，只需要查询域中spn服务即可。...Exchange Web Service,实现客户端与服务端之间基于HTTP的SOAP交互 /mapi/ Outlook连接Exchange的默认方式，在2013和2013之后开始使用，2010 sp2...# Exchange 管理中心,管理员用于管理组织中的Exchange 的Web控制台 /Mapi # Outlook连接 Exchange 的默认方式...点击此处的权限，来到以下界面，这里的默认即所有用户(everyone) 的对此文件夹的权限，我这里是把权限给的很高实战中也可能会遇到用户A对用户B的收件箱有读写权限的情况，所以我们在获取用户A的凭据后可以进而读取用户

5.1K2 0

域内横向移动分析及防御

" /user:administrator （1）利用条件开启139、445端口管理员开启了默认共享（2）连接失败的原因用户名或密码错误目标没有打开ipc$默认共享不能成功连接目标的139...WDigest，使攻击者无法从内存中获取明文密码 2012以下版本，如果安装KB2871997补丁，同样效果 WDigest功能状态可以在注册表中查看修改，命令行中的开启和关闭如下 3、Hashcat...如果服务器开启了防火墙，wmic将无法进行连接。此外，wmic命令如果没有回显，可以将命令结果输出到某文件，并使用ipc$和type来读取信息。...Exchange开发了私有的MAPI协议用于收取邮件 Exchange支持的访问接口和协议： OWA（Outlook Web App）：Exchange提供的Web邮箱 EAC（Exchange Administrative...Center）：Exchange管理中心，后台 Outlook Anywhere（RPC-over-HTTP，RPC/HTTP） MAPI（MAPI-over-HTTP，MAPI/HTTP） Exchange

2.1K1 1

office2010（ExcelwordPPT）软件--office办公全版本软件下载

删除联系人：如果不再需要某个联系人，可以使用Outlook的删除功能来删除联系人。可以选择删除联系人的详细信息，或将其移动到“已删除项”文件夹中，以备将来恢复。...安装步骤 1 【安装前先关闭杀毒软件】 2、打开解压之后的文件夹，点击Office2010(64位）文件夹，鼠标右击setup，选择以管理员的身份运行。 3、勾选我接受此协议条款，点击继续。...5、点击文件位置，选择安装路径，用户可以自行设置安装路径，我这里选择默认的C盘，点击立即安装。 6、软件正在安装中。 7、安装完成，点击关闭。...安装并配置驱动程序：安装并配置联网设备所需的驱动程序，以确保Office软件能够正常与设备进行通信和交互。...配置联网设备的网络设置：如果联网设备需要连接到网络，则需要进行网络设置，以确保Office软件能够与设备进行通信和交互。

3K3 0

深入解析SMTP、POP3与IMAP4协议：原理、命令与应用

会话结束‌：客户端使用QUIT命令关闭会话，服务器断开与客户端的连接，邮件从服务器中删除（如果配置为删除邮件）。十、POP3的基本命令POP3协议通过一组标准命令和响应进行通信。...邮件操作‌：IMAP支持许多邮件管理操作，如创建、删除文件夹，将邮件分类到不同的文件夹中，标记邮件为已读/未读，删除邮件以及移动邮件等。这些操作的状态都会同步到服务器，确保多设备间的邮件状态一致。‌...邮件操作打开INBOX文件夹后，可以获取邮件列表，查看邮件信息（主题、发件人、日期等），并执行标记已读、删除邮件等操作。会话关闭操作完成后关闭文件夹和存储连接，删除操作会在关闭时同步到服务器。...功能扩展可以扩展代码实现更多IMAP功能，如：创建/删除文件夹移动邮件到其他文件夹搜索特定邮件获取邮件附件注意实际使用时需要替换主机名、用户名和密码为真实值，并确保网络连接正常。...文件夹管理‌：POP3不支持邮件文件夹，所有邮件通常在一个文件夹中，而IMAP支持文件夹管理，可以创建、删除文件夹。‌

1.2K1 0

Retrofit实现带进度下载

我一想，retrofit好像并没有给我们提供显示下载进度的接口，哎呀，看来还是得自己个儿整整喽！接下来，我把自己实现Retrofit带进度下载文件的流程分享给大家。...效果图在demo中我分别实现了视频和图片的下载，并附带有下载进度显示，视频下载完成后运用exo播放器直接播放的，图片只是用Glide简单展示了一下。好了，我们步入正题吧！...兄弟不要急，如果你有这个疑问，很明显你平日里吃饭的家伙什儿已经out了，赶紧去升级Android Studio3.0吧！...DownloadListener downloadListener) 三个参数：Response对象，file和downloadListener 通过Response对象我们可以获取到InputStream输入流，file是之前创建好的本地文件夹...最后别忘记在finally中关闭输入输出流！到此，我的Retrofit带进度下载文件的核心代码已经介绍完毕了！有木有迫不及待的想要用用试试呢！

1.4K2 0

Session详解

结论：如果是不同浏览器或者重新打开浏览器后，打印的Session就不一样了。所以Session实现的也是一次会话中的多次请求之间的数据共享。...Session是如何保证在一次会话中获取的Session对象是同一个呢?...Tomcat (6)demo2获取到请求后，从请求头中就读取cookie中的JSESSIONID值为10，然后就会到服务器内存中寻找id:10的session对象，如果找到了，就直接返回该对象，如果没有则新创建一个...---- 《测试正常启动和关闭Tomcat服务器，Session会不会消失》正常启动Tomcat（使用Maven Helper插件）进入到项目文件夹中，在终端使用以下命令： mvn tomcat7...中的数据是可以被保存下来的，原因就是Session的钝化和活化 ---- 钝化：在服务器正常关闭后，Tomcat会自动将Session数据写入硬盘的文件中钝化的数据路径为:项目目录\target\tomcat

8771 0

内网渗透横向移动之获取Net-NTLM Hash

LLMNR 的工作过程当一台主机想要访问到另一台主机时，主机在自己的内部名称缓存中查询名称，如果在缓存中没有找到名称，那么主机就会向自己配置的DNS服务器发送查询请求，如果主机没有收到回应或收到了错误信息...根据上述知识，我们知道了responder如何欺骗受害主机，那么为什么受害主机会发送NTLM v2 Hash呢？...代理自动配置文件(Proxy Auto-Config，PAC)，定义了浏览器和其他用户代理如何自动选择适当的代理服务器来访问一个URL。...然而我在windows server 2012测试的时候遇到了问题，我确实抓到了哈希值，但是并非是每次都可以抓到，同时也没有弹窗提示要求输入凭证，我尝试同样用火狐浏览器，但是win7可以，windows...经测试，wps可以获取hash，word不知道是不是我是试用版的问题并没有接收到 Outlook 发送邮件是支持html的，而且outlook里面的图片加载路径又可以是UNC。

3.4K2 0

钓鱼技术

Word宏新建一个word文件，进入宏选项（如果没有请自行在开发者工具里开启然后随便输AutoOpen(文件打开时自动执行宏)，创建，注意宏的位置要指定为当前文档然后进入宏编辑框输入以下命令...AutoExit：退出 Word 或卸载全局模板时保存为docm（启用宏的word文档）打开文件，就蹦出计算器了。...calc 然后打开word文件，插入对象，选择package，为了更加逼真勾选显示为图标，然后可以更改图标，我们在更改图标处选择一个迷惑性比较大的图标然后进入创建软件包界面，选择我们刚刚创建的lnk...而且我看的那个文章的POC在我的word2016里不能正常工作，不知道是什么原因 reference:https://www.ired.team/offensive-security/initial-access...随后右键Listary.exe/图标/127 导出，将其导出到一个文件夹然后右键main.exe/图标，导入，选择刚刚导出图标的文件夹，确定,ctrl+保存 RTLO 继续重命名，在a后面右键，

3.8K3 0

云服务器LINUX(Centos)64位系统MCPE开服教程

3、打开Putty或者ConnectBot 4、在IP里面填上服务器IP，端口号如果卖家没有特殊说明就是22不要改，连接类型选SSH 5、填好后可以点击保存，这样下次进服务器就可以不用再填写IP了。...11、登入后应该跟这个差不多，进入root文件夹（如果进不去的话你就不是root用户，没有最高权限），然后为了建服后方便管理，单击鼠标右键=>新建文件夹，输入你想要的名字，不要太复杂，要不一会不好输入。...这是因为用ssh连接Linux时，Linux会创建一个会话（这个不用理解，就想象为这个系统在跟你说话），当你断开ssh时，这个会话就被关闭了（可以理解为linux系统去跟别人说话了）。...如果自动创建一个screen会话的话，再恢复的时候会很麻烦（因为恢复需要输入会话名称，而自动创建名称，都是很长的，很不好输）比如，我的服务器现在叫CARLSXY 我想创建一个叫csxy的会话...这样，我们就进入了一个叫做csxy的会话这时，我们再cd到pocketmine文件夹，输"sh start.sh"就开服了当我们这时退出时，这个会话就不会关闭，Pocketmine也就不会关闭

3.6K2 0

【改进和增强Microsoft Office应用程序】ExtendOffice软件产品介绍

例如，如果您打开了多个文件，则不必分别保存和关闭它们；只需从上下文菜单中单击“全部保存”即可保存所有文件。要关闭所有打开的文件吗？只需选择“全部关闭”，所有文件将被关闭。...将文档添加到组中打开一组文件关闭一组文档保存一组文档03、轻松命名文件夹您无需打开“另存为”对话框即可重命名文件。只需在选项卡的上下文菜单中单击“重命名”，然后输入新文件名，就这么简单！...如果要将文件保存在另一个文件夹中，请从上下文菜单中选择“另存为”。04、显示完整的文件名如果文件名很长，通常Windows任务栏仅显示其中的一小部分，这通常是一个问题。...04、在Outlook中批量回复多封电子邮件Kutools for Outlook 提供了一个方便的工具，可以帮助快速批量回复多封相同内容的邮件，这样你就不用一一回复邮件了，只需要选中所有邮件，然后使用指定的模板回复邮件即可一次...08、保存/自动保存 Outlook 中的附件如果您想从Outlook中批量下载并保存附件， Kutools for Outlook“ 保存/自动保存附件功能可能的方法。

16.5K2 0

.NET混合开发解决方案16 管理WebView2的用户数据

UDF 是在平台的默认 UDF 位置中创建的，或者如果主机应用指定了自定义 UDF 位置，则会在自定义 UDF 位置中创建 UDF。...如何移动 UDF 若要将用户数据文件夹移 (UDF) ：（1）关闭所有 WebView2 会话。（2）启动新的 WebView2 主机应用会话，指定新的自定义 UDF 位置。...如果应用程序重新使用应用程序会话中的用户数据，请考虑保存（即不删除）UDF。如果你的应用程序没有重用应用程序会话中的用户数据，你可以删除UDF。...三、如果多个用户重复使用你的应用，则保留用户数据文件夹　　如果多个用户重复使用应用，则应为每个新用户创建新的用户数据文件夹 (UDF) ，并保存每个用户的 UDF。　　...五、如果应用没有重复用户，请保留用户数据文件夹在此方案中，为每个用户创建新的用户数据文件夹 (UDF) ，并删除以前的 UDF。

3.3K3 0

低成本搭建腾讯云网站服务器(自己搭建网站服务器)

，已经有许多的其他人做好的工具我们可以利用起来，建一个网站已经越来越简单了，甚至不需要了解代码点击下鼠标就能创建自己的网站，而且比以前的更加的好用，今天主机笔记就介绍下新手如何使用宝塔面板和Wordpress...Xshell连接linux方法FTP软件：用于上传网站文件，这个网络上很多，我经常使用的是FlashFXP，网络上可以找到很多这样的软件安装宝塔面板安装宝塔面板之前，确保你的系统是纯净的，如果之前使用其他的一键安装...等待安装完成之后，命令行会显示面板的登录地址、账号以及密码，一定将这些信息保存下来，后期的管理都需要使用该信息登录面板安装网站环境宝塔面板安装完成后，我们就可以登录后台面板了，使用刚刚记录的后台地址登录...FTP上传压缩包到服务器我的习惯是使用FTP上传到服务器，当然面板也比较方便，也可以使用宝塔后台的文件上传功能打开FlashFXP，点击会话 – 快速连接，填写自己创建网站时的FTP信息，如果忘记了可以在宝塔后台找到...上传完成之后我们就可以关闭FTP软件了，回到宝塔面板，因为我们刚刚上传是压缩包，不能直接使用的，我们在后台找到文件管理的界面，然后找到网站对应的目录，宝塔面板的目录一般是固定的，比如我刚刚新建的网站目录就是

15K8 0

点击加载更多

你的Outlook真的安全？一条恶意规则远程攻陷你的工作站！

Exchange漏洞攻略来啦！！

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

Outlook紧急安全防护：全面解析CVE-2023–23397权限提升漏洞及其防御策略

技术讨论之Exchange后渗透分析

Exchange 2007 升级 Exchange 2013 后 Outlook 一直处于不断地连接、断开状态

python自动下载邮件附件

CEMAPI实战攻略(二)——建立与短信信箱的连接

针对exchange的攻击方式

域内横向移动分析及防御

office2010（ExcelwordPPT）软件--office办公全版本软件下载

深入解析SMTP、POP3与IMAP4协议：原理、命令与应用

Retrofit实现带进度下载

Session详解

内网渗透横向移动之获取Net-NTLM Hash

钓鱼技术

云服务器LINUX(Centos)64位系统MCPE开服教程

【改进和增强Microsoft Office应用程序】ExtendOffice软件产品介绍

.NET混合开发解决方案16 管理WebView2的用户数据

低成本搭建腾讯云网站服务器(自己搭建网站服务器)

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐