开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

当用户没有自己的邮箱时，我们如何通过EWS访问exchange邮箱？

当用户没有自己的邮箱时，可以通过EWS（Exchange Web Services）访问Exchange邮箱。EWS是一种基于SOAP（Simple Object Access Protocol）的Web服务，它允许开发人员通过HTTP协议与Exchange服务器进行通信，从而实现对Exchange邮箱的访问和管理。

具体步骤如下：

首先，需要获取Exchange服务器的EWS URL。EWS URL是Exchange服务器提供的用于访问EWS的URL地址。可以通过在Exchange管理控制台中查找或者询问Exchange管理员获取。
使用合适的编程语言和相关的EWS库，如Microsoft Exchange Web Services Managed API（适用于.NET平台）或EWS Java API（适用于Java平台），来编写代码进行访问。
在代码中，首先需要建立与Exchange服务器的连接。可以使用EWS库提供的类和方法来创建ExchangeService对象，并设置其Credentials属性为合适的凭据，如用户名和密码。
通过ExchangeService对象，可以执行各种操作，如发送邮件、接收邮件、搜索邮件、创建文件夹等。可以根据具体需求调用相应的方法来实现对Exchange邮箱的访问和操作。
在访问过程中，需要注意处理可能出现的异常和错误情况，如网络连接失败、认证失败等。可以使用try-catch语句来捕获并处理这些异常，以保证程序的稳定性和可靠性。

EWS的优势在于它提供了丰富的功能和灵活的操作方式，可以满足各种对Exchange邮箱的需求。它可以用于开发各种类型的应用，如邮件客户端、自动化工具、集成系统等。

以下是腾讯云提供的相关产品和产品介绍链接地址：

腾讯企业邮箱：https://cloud.tencent.com/product/exmail
腾讯云邮件推送服务：https://cloud.tencent.com/product/ses
腾讯云邮件队列服务：https://cloud.tencent.com/product/mq
腾讯云邮件营销服务：https://cloud.tencent.com/product/emm

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Exchange漏洞攻略来啦！！

在渗透测试中,当进行信息收集与环境侦察时,发现与识别 Exchange 及其相关服务,可以有多种方法与途径。

02

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

在渗透测试中，往往会遇到企业内网环境中使用的一些常用组件，这些组件对内或对外提供了服务与接口，也给渗透测试人员与黑客提供了新的可尝试的攻击面，合理的利用组件服务提供的功能和接口，可以帮助渗透测试人员完成信息收集、环境侦测，甚至通过其漏洞弱点、配置缺陷、功能滥用直接拿下权限，在渗透测试与后渗透阶段达到事半功倍的效果。 Windows Exchange Server，应该是国内外应用都非常广泛的邮件服务器了，本文将围绕Exchange展开，介绍在渗透测试中对Exchange服务器的攻击利用。

02

针对exchange的攻击方式

在exchange 2010中，exchange包含五个服务器角色，分别为邮箱服务器，客户端访问服务器，集线传输服务器，统一消息服务器，边缘传输服务器。在后来的exchange 2013中服务器被精简为3个：邮箱服务器，客户端访问服务器，边缘传输服务器 exchange 2016和2019中则只有邮箱服务器和边缘传输服务器了。

02

MICROSOFT EXCHANGE – 防止网络攻击

Microsoft Exchange 服务器是威胁参与者的常见目标，不仅因为它们提供了多个入口点，而且因为它们在绑定到 Active Directory 时提供了持久性和域升级的机会。通过 Exchange 连接破坏组织的域可能成为一项微不足道的任务，尤其是在缺少许多安全控制的情况下。

01

Windows Server 2008 R2 配置Exchange 2010邮件服务器并使用EWS发送邮件

配置环境配置环境完全在此前一篇文章搭建好的环境下进行配置： http://www.cnblogs.com/zhongweiv/archive/2013/01/04/win2008_addomain_configuration.html Windows版本：Windows Server 2008 R2 Enterprise Service Pack 1 系统类型： 64 位操作系统所在域： adserv.com E

08

Exchange EWS接口的利用

最近出来了几个Exchange preauth的漏洞，有Proxylogon、Proxyshell。简单看了下，本质都是SSRF，然后通过SSRF调用一些需要授权的接口进行GetShell。如果不进行GetShell，又或者是GetShell失败时，如何利用上面的SSRF去获取邮件内容等操作，又或者只有NTLM HASH时，无法解密出密码时，如何依然去做同样的Exchange的操作。

02

Microsoft Exchang—权限提升

本文由网友无名翻译自”https://pentestlab.blog/2019/09/16/microsoft-exchange-privilege-escalation/“

04

Microsoft Exchange - 权限提升

在红队操作期间收集域用户的凭据可能导致执行任意代码，持久性和域升级。但是，通过电子邮件存储的信息对组织来说可能是高度敏感的，因此威胁行为者可能会关注电子邮件中的数据。这可以通过向目标用户的邮箱添加规则来实现，该规则将电子邮件转发到攻击者控制的收件箱，或者将邮箱的访问权委托给他们的Exchange帐户。

03

Exchange中限制部分用户外网访问

最近遇到一个需求，公司某业务部门需要让本部门一部分员工不能通过公网使用Exchange邮件系统。然后，公司邮件系统是发布公网使用的，要直接限制部分员工不能外网访问有一定的困难，经过讨论想到了两个解决方案。

01

攻击者部署后门，窃取Exchange电子邮件

近日，Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁（APT）组织正在入侵企业网络，并试图窃取参与企业交易（如并购）员工的 Exchange（内部和在线）电子邮件。

01

技术讨论之Exchange后渗透分析

上回我们说到，通过ruler可以给已知用户名、口令的用户增加规则，从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。那么问题来了，如果不知道该用户的口令，能否控制他们的主机呢？

02

C#进阶-实现邮箱收发功能

在C#中，发送邮件是一项常见的任务，通常用于实现自动化通知、报警和与用户进行交互等场景。C#提供了多种发送邮件的方式，主要方式包括SMTP协议、POP3协议、IMAP协议、Exchange服务器等。使用这些方式，开发人员可以灵活地发送和接收邮件，满足各种应用场景的需求。

02

转一些Exchange Web Services开发的资料

无意间看到的，却正好能满足当前的发送邮件的需求，利用公司的Exchange服务器，既安全有方便。

02

Exchange邮箱地址导出

本篇文章我们主要介绍MailSniper的几个模块(Get-GlobalAddressList、Invoke-PasswordSprayOWA、Invoke-PasswordSprayEWS)在渗透中的应用

01

警告：新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞

大约在 2022 年 8 月初，在进行安全监控和事件响应服务时，GTSC SOC 团队发现关键基础设施受到攻击，特别是针对他们的 Microsoft Exchange 应用程序。在调查过程中，GTSC蓝队专家确定此次攻击利用了未公开的Exchange安全漏洞，即0day漏洞，因此立即提出了临时遏制方案。同时，红队专家开始研究调试Exchange反编译代码，寻找漏洞利用代码。感谢发现前 1 天 Exchange 漏洞的经验，RedTeam 对 Exchange 的代码流程和处理机制有深入的了解，因此减少了研究时间，并迅速发现了漏洞。事实证明，该漏洞非常严重，以至于攻击者可以在受感染的系统上执行 RCE。GTSC 立即将该漏洞提交给零日倡议 (ZDI) 以与 Microsoft 合作，以便尽快准备补丁。ZDI 验证并确认了 2 个漏洞，其 CVSS 分数分别为 8.8 和 6.3，关于漏洞利用如下。

02

议题解读：One Domain Account For More Than Exchange Server RCE

本文是对defcon会议 One Domain Account For More Than Exchange Server RCE的简单解读(复制粘贴)，pdf地址：

05

CVE-2021-42321 - Microsoft Exchange Server 远程代码执行漏洞

攻击者经过身份验证后，可在受影响的机器上进行远程代码执行。此漏洞影响本地 Exchange Server，包括用户在 Exchange 混合模式下使用的服务器。该漏洞目前已发现在野利用。

07

xHunt：针对科威特的网络攻击分析

在2019年5月至6月期间，发现有以前未知的工具被用于针对科威特的运输和航运组织。

03

域内横向移动分析及防御

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章系统的介绍了域内横向移动的主要方法，复现并剖析了内网域方面最重要、最经典的漏洞，同时给出了相应的防范方法

01

PowerShell系列（七）PowerShell当中的Provider介绍

今天给大家讲解PowerShell当中的非常重要的概念Provider相关的知识，希望对大家能有所帮助！

04

ubuntu 下安装最新版Thunderbird 和 exchange插件

安装成功后，在thunderbird附加组件管理器中搜索exchange，安装ExQuilla for microsoft exchange插件。

03

你所不知道的NTLM Relay

NTLM Relay其实严格意义上并不能叫NTLM Relay，而是应该叫 Net-NTLM Relay。它是发生在NTLM认证的第三步，在 Type3 Response消息中存在Net-NTLM Hash，当攻击者获得了Net-NTLM Hash后，可以进行中间人攻击，重放Net-NTLM Hash，这种攻击手法也就是大家所说的NTLM Relay(NTLM 中继)攻击。

02

Exchange 暴力破解与防范

针对Exchange漏洞的利用有很多种方式，但大多数攻击手法首先要有一个邮箱账号，所以，最重要的一步就是获取邮箱账号。获取邮箱账号最常见的攻击方式有两种，钓鱼邮件以及暴力破解。

02

Exchange 2007 升级 Exchange 2013 后 Outlook 一直处于不断地连接、断开状态

笔者周末两天为一个客户做了Exchange 2007到Exchange 2013的升级，在升级过程中可真是各种境遇啊，刚开始1台准备作为额外域控的IBM服务器宕机识别不到RAID卡，第二天安装好Exchange

02

10万人的邮箱存储系统，应该这么搭

邮件系统平台作为每个企业不可或缺的业务系统，已经不仅仅是单纯的信息传送工具，更是关系到企业决策流程、数字资产管理的核心关键业务系统。

02

Microsoft Exchange Server 远程代码执行

# 此模块需要 Metasploit：https://metasploit.com/download

04

轻松理解 NTLM 协议工作流程

NTLM 使用在 Windows NT 和 Windows 2000 Server(or later)工作组环境中(Kerberos 用在域模式下)。

01

rabbitmq系列（一）初识rabbitmq

案例：假如我们开发了一个商品抢购网站。这个网站的目的就是在某一时间点进行抢购商品，同时要求用户注册，在注册的时候会同时给用户电话和邮箱中发送验证码，以便完成信息注册。传统做法应该是这样的。两种方式，并行即启用两个线程，当用户提交信息后，分别去发送邮件和发送短信。这种方式很明显比串行的方式更快。当我们加入消息队列后，处理方式如下图：

02

恶意软件分析：xHunt活动又使用了新型后门

xHunt活动从2018年7月份一直活跃至今，这个组织的主要目标针对的是科威特政府和航运运输组织。近期研究人员发现，xHunt的攻击者又攻击了科威特一家机构的Microsoft Exchange服务器。虽然我们无法确认攻击者是如何入侵这台Exchange服务器的，但是根据此次事件相关的计划任务创建时间戳，我们发现攻击者早在2019年8月22日之前就已经能够访问这台Exchange服务器了。在此活动中，攻击者使用了两个后门，一个是TriFive，另一个是Snugy的变种版本（这是一个Web Shell，我们称之为BumbleBee）。

01

SPN服务主体名称

SPN(ServicePrincipal Names)服务主体名称，是服务实例(如：HTTP、SMB、Exchange等服务)的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林或域中的计算机上安装多个服务实例，则每个实例都必须具有自己的 SPN。如果客户端使用多个名称进行身份验证，则给定服务实例可以具有多个SPN。SPN 始终包含运行服务实例的主机名，因此服务实例可以为其主机的每个名称或别名注册SPN。一个用户账户下可以有多个SPN，但一个SPN只能注册到一个账户。如果想使用 Kerberos 协议来认证服务，那么必须正确配置SPN。

02

Exchange Server 修改移动请求并发数

在进行Exchange Server用户邮箱移动的时候，默认每个客户端访问角色并发数2个。而我们在进行大规模用户迁移的时候，比如升级Exchange服务器，2个并发数往往是不够的。下面我们可以通过修改邮箱复制的配置文件来实现增加并发数的目的。

02

【内网安全】横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP，Plink，DCOM，SSH；Exchange，LLMNR投毒，Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

HW弹药库之红队作战手册

上个月5月9号发了两个HW红方弹药库的，今天再来发一个红队作战人员手册，我大概看了看手册里面的exp零组文档包含了很多，

05

【翻译】t-pot 16.10-多蜜罐平台

t-pot 16.10-多蜜罐平台 2016年10月31日，德国电信公司Honeypot项目在2016年3月，我们发布了T-Pot 16.03，积极的反馈鼓励我们继续发展，并与社区分享所有的改进，并自豪地向您介绍... T-pot 16.10使用Ubuntu Server 16.04 LTS系统，基于docker(https://www.docker.com/)，包括以下蜜罐版本。 conpot,（http://conpot.org/） cowrie,（http://www.micheloosterhof

Exchange Server 配置DAG和NLB，实现双活

应客户要求，部署 Exchange Server 2016 邮件服务器。传统的部署方法，至少需要两台服务器，一台是邮箱传输角色，另外一台则是边缘传输角色，在本文中，按照客户的要求，两台服务器都配置为传输角色，并且配置DAG（高可用集群）和NLB（网络负载平衡），以实现邮件服务器双活，至于边缘传输角色，则由专业的邮件网关来替代了。

02

Exchange 2013信息权限保护之Exchange集成RMS

完成了AD RMS的部署后，下面就需要让Exchange 2013来集成RMS了。首先我们需要了解，Exchange IRM的工作方式，Exchange是调用RMS通过Web Service来提供服务。Exchange服务器必须对 AD RMS 服务器证书管道（AD RMS 服务器上的 ServerCertification.asmx 文件）的读取和执行权限。下面就来对Exchange以及RMS进行配置，使得Exchange可以正常的使用到RMS服务。

04

Exchange邮箱服务器后利用

使用PSSession连接Exchange服务器管理邮件导出邮件导出所有用户的所有邮件导出指定用户的所有邮件筛选导出邮件导出请求记录使用powershell脚本导出邮件导出指定用户的所有邮件导出所有用户的所有邮件搜索邮件搜索邮件的常用命令使用powershell脚本搜索在Exchange服务器上直接管理邮件导出邮件导出所有用户的所有邮件导出指定用户的所有邮件使用powershell脚本导出邮件搜索邮件搜索邮件的常用命令使用powershell脚本搜索

01

CobaltStrike专题 | CobaltStrike实现网页挂马

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

05

利用ProxyShell漏洞获取域控所有Hash

CVE-2021-34523：在 Exchange PowerShell 后台的提权漏洞

00

从Exchange 谈企业邮件系统运维

邮件系统作为企业重要的基础应用之一，承载着企业信息传输与存储，是用户每天工作的必备应用。但近来听闻各行业频发运行异常，每次故障都影响一大批用户无法正常工作，也给企业信息安全泄露带来极大压力。尽管邮件系统在企业运营中扮演着举足轻重的角色，但因非核心业务常被忽视。

01

【内网安全】横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH；Exchange，LLMNR投毒，NTLM-Relay,Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

你的Outlook真的安全？一条恶意规则远程攻陷你的工作站！

背景当前，构建恶意Outlook规则的限制条件都比较苛刻，至少需要访问被入侵系统的交互GUI，或者拥有登录凭证，而且还要求攻击方直接与Exchange服务器进行交互。不过MWR的一名实习生Luke Roberts最近所做的一份研究，给出了不一样的答案，通过shell或者注入的方式来构建规则显然就要方便多了。 2015年12月，尼克·兰德斯在Silent Break Security网站发布了一篇题为《恶意的Outlook规则》的文章，在这篇文章里，他讨论了如何持久性地利用Outlook恶意规则。其实，早在

07

Exchange 2010迁移Exchange 2013(二)本地用户移动

续上一篇完成了Exchange 2013的共存部署后，下面就要对Exchange 2010的用户进行迁移了。用户迁移无法在Exchange 2010中完成，需要登陆到Exchange 管理中心 (EAC) 进行移动，首先需要把Exchange具有管理权限的用户通过New-MoveRequest移动到Exchange 2013的数据库中，然后才能登陆执行操作。

01

内网渗透测试：活动目录 Active Directory 的查询

在上一节中，我们介绍了活动目录 Active Directory 的一些基本概念，活动目录中存储了域内的大部分信息，域内的每一台域控都有一份完整的本域的 Active Directory，我们可以通过连接域控的指定端口（636端口是LDAPS）来进行访问、查询与修改。

02

CVE-2021-26857 Exchange RCE结合Write Dcsync Acl打域控

CVE-2021-26858/CVE-2021-27065是Exchange邮箱服务器近期爆出的严重RCE漏洞，利用此漏洞的攻击者可以获取Exchange邮箱服务器的最高权限。本文以CVE-2021-26858漏洞为入口，打下Exchange邮箱服务器，又由于Exchange邮箱服务器默认在域中具有高权限，可以修改域内的ACL，因为可以赋予Dcsync ACL给指定的用户，进而导出域内哈希，拿下域控。

03

Wi-Fi 6路由器测评：Cisco、Extreme、EnGenius大PK

Wi-Fi 6路由器上市快一年了，它与Wi-Fi 5路由器相比最令人期待的是提高了不少的吞吐量。Wi-Fi 6是否真的能为我们带来更丝滑的网速体验？这里正好有四台Wi-Fi 6路由器可以拉出来溜溜：

03

Disable-Mailbox命令使用方法

员工离职后，为了禁止员工登录邮箱，造成不必要的麻烦，所以需要禁用离职员工的Exchange账户。

01

Exchange Server 2013之分角色部署

前面几篇介绍了Exchange Server 2013预览版在Windows 2008 R2环境下单机部署。下面，将在Windows Server 2012 RC的基础下进行分角色部署。Exchange Server 2013把角色缩减为了客户端访问角色和邮箱角色，其中UM角色和集线器传输都整合到了客户端访问当中。接下来介绍下本次部署的环境，本次部署采用5台Windows Server 2012RC服务器进行部署，分别部署两台CAS角色和两台Mailbox角色，一台DC，并实现DAG和CASArray如下：

03

微软2022新bug：大量程序员连夜加班，只因日期数据溢出

随着日期从2021年12月31日跳转到2022年1月1日，不少使用微软Exchange的公司发现，自己写好的新年祝福等邮件，突然发不出去了。

00

Exchange 2013 OU大于500新建用户无法查询OU

近期一个项目中，在子域中部署了Exchange 2013 SP1，由于这边环境OU数量有4000+，导致新建用户时无法查询到组织单元，如下图：

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭