是安装软件的时候没有勾选"Run Cloudbase-Init service as LocalSystem"导致的 请注意:黑石物理机没有串口,串口日志就不用开了,开了可能会导致机器异常宕机,普通CVM可以开...运行services.msc打开服务列表找到cloudbase-init服务 我测试只要这里是这样的,删除了没关系,不影响功能 如果是下面这样,删除了会影响控制台重置密码等其他初始化功能,可以手动改成上面那样...,然后就可以删除cloudbase-init用户了 ....服务器状态显示为running是很快的,这个runing仅仅代表控制台流程完毕,不代表相关的OS内部流程完毕, 举个例子,在控制台重置密码,转圈一会儿就显示运行中了,那时候是控制台下发重置密码的指令完毕...,然后真正生效是在机器重启后cloudbase-init服务开始运行的时候才会调用powershell去光驱拉控制台下发的密码(已转码加密)相关文件去设置密码,所以有些人会发现控制台重置完事已经不转圈了怎么
在禁用 Device/Credential Guard 后,可以运行 VMware Workstati ? 搜索控制面板 ? 找到卸载页面 ? 启用或关闭Windows功能 ?
XRulez连接到Exchange服务器利用的是一条由Outlook客户端提供的存活的MAPI会话(MAPI,消息应用程序编程接口),然后在默认接收相关信息表里创建新邮件,这是目标邮箱的存储规则。...应用格式可以是.exe, .bat, .vbs,但不包含.ps1文件,因为它们在默认情况下是用记事本打开的。 由于MAPI是和架构相关的,针对32位和64位系统有不同的版本。...所以在运行XRulez.exe之前,首先就要明确版本是否正确。这样XRulez才能正确运行,否则,可能会弹框提示“MAPI无法找到Outlook客户端”。...(来源:维基百科) MAPI可提供非托管式地访问一个用户邮箱中的文件夹和表格的功能,它可以做各种有趣的事情,比如说阅读电子邮件、修改预约以及创建规则!...在进一步的调查之后,我发现,这是因为Outlook在后台运行了。Outlook后面进行的任何MAPI连接都是已经通过验证的,并不需要重新认证,允许现有的MAPI会话被共享。 ?
利用宏规则散布恶意程序已成为众所周知的途径,因此许多人都通过禁用宏规来保护信息安全。但如今,“宏”似乎变成了一个可以绕过的障碍。...Sensepost表示微软在2016版的Outlook中修补了一些原有的漏洞,因此他们自己开发的“Ruler”工具已经无法发动攻击。...同时,越来越多的机构都开始”禁用宏“,因此Sensepost试图寻找其他的攻击方式。...Outlook Forms可以运行VB脚本内容,与此同时,表单的脚本引擎与VM 宏的脚本引擎是相互分离的,这就意味着,攻击者可以在不启用宏的情况下发动攻击。...Stalmans在文中提到: “你需要一小部分的社工技巧,吸引用户打开消息或对其进行转发。其优势就在于,即便用户把邮件转发给应急响应团队,payload依然可以触发。”
近期在项目中,客户Exchange 从2007迁移到2010,Microsoft Exchange从2007开始就逐渐弱化了公用文件夹,outlook 2007和2010都不需要使用到公用文件夹了。...但客户现状存在90%的outlook 2003客户端,因此需要使用到公用文件夹。在Exchange 2010服务器上建立了公用文件夹数据库,邮箱数据库连接到新的公用文件夹中。...问题状况: 结果造成了outlook 2003的客户端不能打开,提示:“您的系统管理员禁止您正在使用的OUTLOOK版本”,并且只有outlook 2003出现这样的问题。...检查公用文件夹,打开公用文件夹管理器,提示“找到多个 MAPI 公用树。”经查明这是因为公用文件夹公用树配置在ADSI中的容器重复引起的问题。...验证是否存在 CN=Public Folders 项。 ? 2.打开CN=Public Folders,检查msExchPFTreeType属于为1,说明为主要公用树。 ?
但是在 Exchange2013 中默认没有启用 MAPI OVER HTTP ,而是使用的 RPC OVER HTTP ,需要手动开启,而 Exchange2016 默认启用 MAPI OVER HTTP...1.MAPI OVER HTTP 通过 MAPI OVER HTTP 读取 GlobalAddressList 可以使用 ruler ,但是该工具目前暂不支持 RPC over HTTP。...客户端本地的通讯簿集副本,以便 Outlook 用户在与服务器断开连接时可以访问通讯簿。...主页设置功能的滥用 在 Outlook 中,提供了一个功能允许用户在使用 Outlook 的时候设置收件箱界面的主页,可以通过收件箱的属性来设置加载外部 URL,渲染收件箱界面。...收件箱主页 URL 作为收件箱的设置属性,会在客户端 Outlook 和 Exchange 服务端之间进行同步,而通过 MAPI/HTTP 协议与 Exchange 服务端的交互,可以直接设置该属性。
Office 2007 Beta2允许用户将其与系统中已存在的Office 2003进行Side-by-Side方式的安装,安装完成后,用户可以在机器上同时使用Office 2003与Office 2007...但是,有一个例外,那就是Outlook。 这是因为Outlook 2007 Beta2会升级系统中的MAPI组件,而这样会导致Outlook 2003无法工作。...即使用户卸载Outlook 2007 Beta2以后,仍然会发现Outlook 2003无法启动,它会提示说MAPI32.DLL版本不正确或者文件被损坏。...解决这个问题的方法非常简单,就是使用Windows自带的搜索功能,搜索硬盘上所有的“MAPI32.DLL”和“MSMAPI32.DLL”文件,然后将它们随便改一个名字,然后再启动Outlook 2003...Outlook 2003启动时会发现找不到这个文件了,然后就会自动重新安装这个文件。
上回我们说到,通过ruler可以给已知用户名、口令的用户增加规则,从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。...通过向SOAP请求向Exchange服务器发送请求能让Exchange服务器向制定的IP地址发送NTLM hash,该hash值可以被我们用来重新与Exchange服务器进行交互,并且该hash值是在...displayRules printRules mapi.FetchRules ? 发送数据包断开连接,经过实验,这个数据包最后也可以舍弃掉,断不断开无所谓,入了就是入了。...InsecureSkipVerify: true}, } jar, _ := cookiejar.New(nil) client = &http.Client{Transport: tr, Jar: jar} 是否有办法通过...16.0.4266) Host: 192.168.110.100:8000 Connection: Keep-Alive 也就是说修改了用户HomePage之后可以获得对方使用的 Outlook 软件版本信息
Outlook上有不少邮件,用VBA写个脚本,通过批量转发邮件, 把邮件备份到GMAIL上。...Public Sub FwdToGmail() Dim objApp As Outlook.Application Dim objNameSpace As Outlook.NameSpace... Dim objMAPIFolder As Outlook.MAPIFolder Dim objMailItem As Outlook.MailItem Dim objFwdItem...(Type:="MAPI") Set objMAPIFolder = _ objNameSpace.GetDefaultFolder(FolderType:=olFolderInbox...是否允许该操作?如果对此感觉意外,这可能是由于病毒导致,您应选择'否'”。
协议用于收取邮件,较新版本的Outlook通常使用MAPI与Exchange进行交互,除此之外早期的Outlook还使用称为Outlook Anywhere的RPC交互。...在Outlook中使用RPC-over-HTTP的连接方式连接Exchange(在协议中显示为RPC/HTTP): MAPI(MAPI-over-HTTP,MAPI/HTTP) 一种Outlook...在Outlook中使用MAPI-over-HTTP的连接方式连接Exchange(在协议中显示为HTTP): Exchange ActiveSync(EAS,XML/HTTP) ActiveSync...主页设置功能的滥用 在Outlook中,提供了一个功能允许用户在使用Outlook的时候设置收件箱界面的主页,可以通过收件箱的属性来设置加载外部URL,渲染收件箱界面。...收件箱主页URL作为收件箱的设置属性,会在客户端Outlook和Exchange服务端之间进行同步,而通过MAPI/HTTP协议与Exchange服务端的交互,可以直接设置该属性。
Outlook的安全机制 我们可以先来了解下Outlook的一般安全机制: 1、对于邮件的附件,Outlook有其安全检测方式,比如对可执行文件,Outlook会自动进行阻断。...漏洞的发现 在安全专家李海飞(音译,原称为HaiFei Li,以下均称为李海飞)一篇名为“BadWinMali:隐藏在Microsoft Outlook中的企业级攻击向量”中提到,攻击者能够利用上述漏洞...只有 MAPI 客户端(如 Outlook)能够对 Winmail.dat 附件进行解码。非 MAPI 客户端无法对 TNEF 进行解码,并且可能将 Winmail.dat 显示为典型但无用的文件。...例如,因为Outlook会将.msg格式的文件自动识别为安全文件,并且一般默认是在Outlook信息查看器中查看附件而不是在沙盒中查看。...我们也可以在下面视频中看到攻击的效果: 安全防范措施 1、建议在注册表中更改配置,阻断Flash通过OLE对象自动加载,方法如下: 通过阻断CLSID D27CDB6E-AE6D-11cf-96B8-444553540000
在禁用 Device/Credential Guard 后,可以运行 VMware Workstation。...我在系统升级到 Windows 10 2004 后,启动 VMware 的任一台虚拟机时会弹出错误提示框: 嗯,图标题中的“lindexi”就是小伙伴林德熙;他在我的电脑上运行了一台虚拟机远程使用。...特别前提 VMware 从 15.5.5 版本开始,已支持在启用了 Hyper-V 的 Windows 10 主机上运行: 使用 WSL 和 Device/Credential Guard 等功能时,用户仍可运行...第二步:禁用设备防护 打开“组策略”,进入 本地计算机策略 -> 计算机配置 -> 管理模板 -> 系统 -> Device Guard -> 基于虚拟化的安全性。 选择已禁用。...第三步:关闭 Hyper-V 在“启用或关闭 Windows 功能”里,关闭掉 Hyper-V 虚拟机(也需要重启)。
在禁用 Device/Credential Guard 后,可以运行 VMware Workstati 搜索控制面板 找到卸载页面 启用或关闭Windows功能 关闭 Hyper-V 然后重启电脑即可
管理中心,管理员的web控制台 outlook anywhere 作用是可以让外网用户直接通过outlook anywhere 直接登录到exchange邮箱而无需使用V**。...该特性在exchange server 2013中默认开启,也就是说在exchange server 2013 以后outlook 不再区分内外网环境。...MAPI 于Exchange 2013 SP1和Outlook 2013 SP1中被提出的一种新的outlook与exchange交互传输协议。...在渗透中可以通过GAL来获取所有邮箱地址。 EXCHANGE信息搜集 在渗透中该如何发现哪一台机器是EXCHANGE服务器呢?...命令执行 OUTLOOK 客户端有一个 规则与通知 的功能,通过该功能可以使outlook客户端在指定情况下执行指定的指令。
在PHP中检测一个类是否可以被foreach遍历 在PHP中,我们可以非常简单的判断一个变量是什么类型,也可以非常方便的确定一个数组的长度从而决定这个数组是否可以遍历。那么类呢?...我们要如何知道这个类是否可以通过 foreach 来进行遍历呢?其实,PHP已经为我们提供了一个现成的接口。...而第二个 $obj2 则是实现了迭代器接口,这个对象是可以通过 Traversable 判断的。在PHP手册中,Traversable 接口正是用于检测一个类是否可以被 foreach 遍历的接口。...这是一个无法在 PHP 脚本中实现的内部引擎接口。IteratorAggregate 或 Iterator 接口可以用来代替它。...相信我们决大部分人也并没有使用过这个接口来判断过类是否可以被遍历。但是从上面的例子中我们可以看出,迭代器能够自定义我们需要输出的内容。相对来说比直接的对象遍历更加的灵活可控。
在禁用 Device/Credential Guard 后,可以运行 VMware Workstati(100%解决) 目录 VMware Workstation 与 Device/Credential...在禁用 Device/Credential Guard 后,可以运行 VMware Workstati(100%解决) 1、取消Hyper-V 2、打开【cmd】执行一下命令: 3、打开【服务】,停止【...可以在最后看到【Please reboot the machine】的字样,就是重启计算机的意思。
通过ipc$可以与目标机器建立连接,利用这个连接可以在目标机器上运行命令 建立一个ipc$ net use \\192.168.1.10\ipc$ "admin123" /user:administrator...从Windows Vista和Windows Server 2008开始默认禁用,此时的LM Hash为aad3b435b51404eeaad3b435b51404ee(表示为空或被禁用) NTLM Hash...五、PsExec PsExec是微软官方PsTools工具包中的软件 起初主要是用于大批量Windows主机的运维,在域环境下效果甚好 通过PsExec,可以在远程计算机上执行命令,也可以将管理员权限提升到...Exchange开发了私有的MAPI协议用于收取邮件 Exchange支持的访问接口和协议: OWA(Outlook Web App):Exchange提供的Web邮箱 EAC(Exchange Administrative...Center):Exchange管理中心,后台 Outlook Anywhere(RPC-over-HTTP,RPC/HTTP) MAPI(MAPI-over-HTTP,MAPI/HTTP) Exchange
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内...
在测试过程中还有一个小插曲,到微软outlook.com和我公司exchange的邮件均发不出去,卡在队列里面。...好了开始正题,在第二天一早到客户现场观察的时候,发现用户使用OUtlook时总是处于不断地连接、断开、连接断开的状态,回忆凌晨走的时候测试一切正常,Exchange 2007在的时候也一切正常,随即开始排查...随即让朋友帮忙看,最后怀疑估计是Public Folder的问题,经过排查Public Folder的配置发现也没有问题,随即开始不断地Google更改关键词,最后终于找到微软官方的一篇KB说可以解决这个问题...共存期间,使用客户端、OWA测试MAPI、OutlookAnywhere测试07、13上是否访问正常 8....Exchange 2013使用测试(收发邮件、内外网连接、ActiveSync、OoutlookAnyWhere、OWA) 11.关闭Exchange 2007进行测试,观察Exchange Serve 2013是否正常
其中有一项工作的数据源来源于邮件,还需要我自己手动下载,放入指定位置才可以处理!虽然比之前方便了很多,但是还是想更方便些。...download_email_att(yesterday): # 创建outlook客户端链接 outlook = win32com.client.Dispatch("Outlook.Application...").GetNamespace("MAPI") # "6" 是指文件夹的索引,在本例中,表示收件箱。...可以把那个号码改成参考号 inbox = outlook.GetDefaultFolder(6) # 获取收件箱列表 messages = inbox.Items #...= message.Subject date = message.senton.date() # print(subject,date) if ("TM在售
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
