访问Exchange web服务器托管API中的电子邮件属性 - 腾讯云开发者社区

文章/答案/技术大牛

发布

Asp.Net Web API 2第八课——Web API 2中的属性路由

Web API支持一种新的路由类型，被叫做属性路由。顾名思义，属性路由是用属性来创建路由。在你的Web API中属性路由可以让你更好的控制URI。你能容易的创建描述资源阶层的URIs。　　...2、启用属性路由　　3、添加路由属性　　4、路由前缀　　5、路由约束　　6、可选的URI参数和默认值　　7、路由名称　　8、路由顺序 1、为什么使用属性路由　　第一个Web API版本使用的是基于公约的路由...在大多数情况下，除非在你的管道中有自定义的模型绑定，这两种表现是等价的。 7、路由名称在Web API中，每个路由都有一个名称。路由名称被用于生成链接，你能在HTTP响应中包含一个链接。...，Web API产生这个名字。...本文参考链接http://www.asp.net/web-api/overview/web-api-routing-and-actions/attribute-routing-in-web-api-2

1.4K4 0

微软：IIS 扩展正越来越多地用作 Exchange 后门

服务器扩展，对未打补丁的 Exchange 服务器部署后门。...对受感染服务器的持续访问在利用托管应用程序中各种未修补的安全漏洞攻击服务器后，攻击者通常会在 Web Shell中先部署一个有效负载，并在随后部署 IIS 模块以提供对被黑服务器更隐蔽和持久的访问...在今年1月至5月期间针对 Microsoft Exchange 服务器的活动中，微软注意到攻击者在文件夹 C:\inetpub\wwwroot\bin\ 中安装了一个名为 FinanceSvcModel.dll...的自定义 IIS 后门，以此来访问受害者的电子邮件邮箱、远程运行命令并窃取凭证和机密数据。...卡巴斯基当时表示，一旦进入受害者的系统，攻击者就可以访问公司电子邮件，通过安装其他类型的恶意软件，秘密管理受感染的服务器来实施更进一步的恶意访问，并将这些服务器用作恶意基础设施。

5572 0

您找到你想要的搜索结果了吗？

是的

没有找到

针对exchange的攻击方式

在后来的exchange 2013中服务器被精简为3个：邮箱服务器，客户端访问服务器，边缘传输服务器 exchange 2016和2019中则只有邮箱服务器和边缘传输服务器了。...exchange 2010 邮箱服务器 mailbox server，提供托管邮箱，公共文件夹等服务，是必选的服务器角色客户端访问服务器 client access server，用来接收并处理不同客户端的请求...EWS Exchange Web Service，是exchange提供的一套API编程接口，用于操作exchange相关功能，于exchange server 2007被提出。...该服务目的是简化用户登录流程：用户只需要输入自己的电子邮件地址和密码，就能够通过Autodiscover服务获取运行客户端应用程序所需的配置信息该服务运行在客户端访问服务器上。...，减轻Exchange的负担 /owa/“Outlook Web APP” Exchange owa 接口，用于通过web应用程序访问邮件、日历、任务和联系人等 /powerShell/ 用于服务器管理的

5K2 0

你的Outlook真的安全？一条恶意规则远程攻陷你的工作站！

背景当前，构建恶意Outlook规则的限制条件都比较苛刻，至少需要访问被入侵系统的交互GUI，或者拥有登录凭证，而且还要求攻击方直接与Exchange服务器进行交互。...在未来的版本中，我们将会添加更多的条件和操作，当前POC可以配置以下的设置：触发条件：邮件标题的关键词执行操作：启动应用程序、永久删除电子邮件、终止规则规则触发时，如果payload应用无法访问，...利用演示假设：我们已经拿下了目标设备，且已经得到了一条meterpreter会话，现在我们来寻找维持持续访问的方法； Outlook与Exchange服务器有一个已经通过验证的会话；目标可以访问一个我们可以写入的文件共享...（来源：维基百科） MAPI可提供非托管式地访问一个用户邮箱中的文件夹和表格的功能，它可以做各种有趣的事情，比如说阅读电子邮件、修改预约以及创建规则！...这样一来，无论是Outlook Web App（Exchange服务进行交互的web界面），还是在Exchange管理控制台中的Get-InboxRules都不会显示该规则的存在性，而只会提示通用错误。

3.8K7 0

利Android AQuery中ajax访问SSH搭建的后台Java Web服务器

以前要访问网络或者下载图片什么之类的一般用AsyncTask来完成，可是大家会发现用起来非常不方便，所以今天我要讲的是Android AQuery中ajax来代替AsyncTask。...Android AQuery中ajax对AsyncTask进行很好的封装，我们可以很简单进行网络访问。...讲概念很难理解其中的要点，今天讲一个例子，这个例子是利Android AQuery中ajax访问SSH搭建的后台Java Web服务器。...ajax实现异步加载的功能，其中URL为访问路劲，params为传入的数据，String.class为返回数据的格式 final AQuery aq=new AQuery...":"eyuii","username":"12314"}] 数据库中相应的结果为：有几点要注意 1.数据库中的字段是通过hibernate映射到代码中的并生成代码，所以数据库表不能随便写，要和代码相对应才行

1.2K3 0

Exchange漏洞攻略来啦！！

1、地址遍历在公网上寻找 Exchange 邮件服务器可以通过访问目标域名的邮箱地址来寻找查看。或者通过ZoomEye、showdan等进行针对性查找。...服务器进行的配置、以及网络环境与访问控制的安全配置等。...安装在Windows域环境中的 Exchange 服务同样会接入Kerberos认证,因此,Exchange 相关的多个服务,应该都可以从该属性中找到对应的SPN。.../ecp “Exchange Control Panel” Exchange 管理中心,管理员用于管理组织中的Exchange 的Web控制台 /ews “Exchange Web Services”...Exchange 的负担 /owa “Outlook Web APP” Exchange owa 接口,用于通过web应用程序访问邮件、日历、任务和联系人等 /powershell 用于服务器管理的

8.9K2 0

影响范围超过SolarWinds！微软漏洞影响三万家美国机构

Exchange作为微软推出的一款流行的电子邮件功能，在各大企业中都得到了广泛的应用，其漏洞造成的影响范围自然也不容小觑。不少公司当机立断安排运维人员连夜打补丁，以避免重大损失。 ?...尽管微软在发布Exchange漏洞补丁时强调，该漏洞并没有影响到运行其Exchange Online服务（微软为企业提供的云端托管电子邮件）的客户。...但有消息称，目前受害的绝大多数组织都在内部运行某种形式的面向互联网的微软Outlook Web Access(OWA)电子邮件系统与Exchange服务器串联。...Safety Scanner独立工具中，以帮助组织找到并删除这些攻击中使用的Web Shell。...几乎所有正在运行自我托管的Outlook Web Access并且在几天前还没有打补丁的企业机构都遭到了零日攻击。还有专家对所需的艰巨的清理工作表示担心。

6761 0

MICROSOFT EXCHANGE – 防止网络攻击

Outlook Web Access 使域用户能够从外部访问其邮箱。但是，如果业务需要，则应评估 Exchange Web 服务和 Exchange ActiveSync。...Exchange Web 服务允许客户端应用程序与 Exchange 服务器进行通信。如果 EWS 不能满足特定的业务需求，则应禁用访问。...禁用 Exchange Web 服务 (EWS) 的身份验证将阻止攻击。同样，禁用跨组织的 Exchange Web 服务邮箱访问将产生相同的结果。...Get-Mailbox | Set-CASMailbox -EwsEnabled $false 威胁参与者将无法通过 Exchange 进行身份验证以发送 API 调用，他们将在其终端中收到以下错误...该技术的发现属于Etienne Stallans，并且该攻击的实施需要用户凭据。 Microsoft 已发布补丁 ( KB4011162 )，通过从收件箱属性中删除主页功能来解决该漏洞。

5.8K1 0

Microsoft Exchange - 权限提升

0x00:简介在红队操作期间收集域用户的凭据可能导致执行任意代码，持久性和域升级。但是，通过电子邮件存储的信息对组织来说可能是高度敏感的，因此威胁行为者可能会关注电子邮件中的数据。...这可以通过向目标用户的邮箱添加规则来实现，该规则将电子邮件转发到攻击者控制的收件箱，或者将邮箱的访问权委托给他们的Exchange帐户。...0x01:电子邮件转发从Outlook Web Access（OWA）门户访问受感染的帐户并选择收件箱文件夹的权限将打开一个包含邮箱权限的新窗口。 ?...添加目标帐户的权限在浏览器中打开网络控制台并浏览邮箱文件夹将生成将发送到Microsoft Exchange服务器的请求。 ?...规则 - 转发管理员电子邮件 0x02:委托访问如果Microsoft Exchange用户具有分配的必要权限，则可以将其帐户（Outlook或OWA）连接到其他邮箱（委派访问权限）。

4.1K3 0

xHunt：针对科威特的网络攻击分析

这些工具不仅将http用于执行命令和控制（c2）通道，还使用dns隧道或电子邮件与c2通信。除了上述后门工具外，还发现名为gon和eye的工具，它们提供后门访问和命令执行的功能。...在这两个版本中，攻击者可以通过使用http或dns隧道和服务器进行通信。然而，v0.9增加了基于电子邮件的c2能力。...基于电子邮件的C2通信功能依赖于Exchange Web服务（EWS），攻击者通过Exchange服务器上的合法帐户与Hisoka通信。同时，Hisoka恶意软件和攻击者通过创建电子邮件草稿交换数据。...为了启用基于电子邮件的C2通道，攻击者执行命令：–E EWS，并提供如下数据：；；exchange server>；exchange版本...在分析期间还确定了sakabota[.]com域，该域的web服务器提供了标题为“outlook web app”的页面。该域名是在第一次检测到Sakabota样本之后注册的。 ?

1.3K3 0

Microsoft Exchang—权限提升

但是，电子邮件存储的信息对组织来说可能是高度敏感的，因此攻击者可能会关注电子邮件中的数据。...这可以通过向目标用户的邮箱添加规则来实现，该规则将电子邮件转发到攻击者控制的收件箱，或者将邮箱的访问权委托给他们的Exchange帐户。...邮件转发从Outlook Web Access（OWA）门户访问被盗帐户 ? 创建一个新的文件夹，选择新文件夹菜单中的的“权限（Permissions）”选项 ? 2....中继服务器设置脚本Exch_EWS_pushSubscribe.py中的变量 ? 6....打开另一个邮箱 - 没有权限有一个利用相同漏洞的Python脚本，但是不添加转发的规则，而是为该账户分配权限，以访问域中的任何邮箱（包括管理员）该脚本需要有效的凭据，Exchange服务器的ip地址和目标电子邮件

3K4 0

黑客入侵微软邮件服务器部署勒索软件、惠普更新打印机漏洞｜12月2日全球网络安全热点

2021年8月，发现攻击者使用ProxyShell攻击针对未打补丁的Exchange服务器——2021年9月，Conti勒索软件附属公司正在使用ProxyShell漏洞攻击未打补丁的Exchange服务器...在一篇博客文章中，Certitude的Peter Wagner透露，该公司于2021年11月初披露，该公司收到了有关发送到其客户电子邮件帐户的包含可疑URL的网络钓鱼电子邮件的信息。...这些电子邮件是作为对先前发送的消息的回复发送的，因此这些电子邮件看起来是合法的。电子邮件标头表明这些来自客户的Exchange而不是来自外部来源的欺骗。...WebShell是上传到Web服务器的小脚本，允许威胁行为者获得对设备的持久性并远程执行命令或将其他文件上传到服务器。...字体解析器的缺陷可以被远程利用并且是蠕虫病毒，这意味着攻击者可以创建能够在企业网络中易受攻击的打印机上自我复制的恶意软件。与此同时，通信板中的错误只能被能够物理访问设备的人利用。

1.6K3 0

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

客户端访问服务器（client access server）：接收和处理来自于不同客户端的请求的中间层服务器角色，该角色服务器提供了对使用不同协议进行访问的支持，每个Exchange环境中至少需要部署一个客户端访问服务器...在Exchange Server 2013中，服务器角色精简为三个，分别是邮箱服务器、客户端访问服务器和边缘传输服务器，其中邮箱服务器角色和客户端访问服务器角色通常被安装在同一台服务器中。...Exchange Web Service（EWS，SOAP-over-HTTP） Exchange提供了一套API编程接口可供开发者调用，用于访问Exchange服务器，与邮件、联系人、日历等功能进行交互和管理操作...使用empire生成powershell一句话木马，通过Web服务器托管包含该一句话木马的恶意网页。...利用ruler和已有的合法邮箱凭证，在目标邮箱中设置收件箱主页URL，指向Web服务器上的恶意网页。

5.7K2 0

还记得使用手机的最基本诉求吗

Microsoft Exchange Server是微软公司的一套电子邮件服务组件。...除传统的电子邮件的存取、储存、转发作用外，在新版本的产品中亦加入了一系列辅助功能，如语音邮件、邮件过滤筛选和OWA（基于Web的电子邮件存取）。...Exchange Server支持多种电子邮件网络协议，如SMTP、NNTP、POP3和IMAP4。...如果需要输入服务器地址，按照这一原则：对任何以 @outlook.com、@hotmail.com、@msn.com 或 @live.com 结尾的电子邮件帐户（包括托管于 Outlook.com 的任何其他帐户...参考文献微软帮助/在 Android 电子邮件应用中设置电子邮件 WikiPedia/Microsoft Exchange Server Author: Frytea Title: 还记得使用手机的最基本诉求吗

1.9K3 0

恶意软件分析：xHunt活动又使用了新型后门

虽然我们无法确认攻击者是如何入侵这台Exchange服务器的，但是根据此次事件相关的计划任务创建时间戳，我们发现攻击者早在2019年8月22日之前就已经能够访问这台Exchange服务器了。...TriFive后门使用的是一个基于电子邮件的信道，这个信道可以使用Exchange Web服务（EWS）在被入侵的电子邮件帐号的已删除邮件夹中创建邮件草稿。...攻击者在发送这些命令时，使用的是一个被称为BumbleBee的Web Shell，它已经被安装在了受感染的Exchange服务器。...我们现在还无法确定攻击者是否使用了这些PowerShell脚本中的任何一个来安装webshell，但是我们相信攻击者在日志记录事件之前就已经访问过这台Exchange服务器了。...TriFive通过登录合法用户的收件箱并从“已删除邮件”文件夹中的电子邮件草稿中获取PowerShell脚本，从而提供了对Exchange服务器的持久化后门访问。

3K1 0

八大热门云端应用程序开发技巧中文详解

云BPM只是意味着BPM软件可以在公司外面的服务器上运行。...在一篇介绍驾驭云BPM的重要注意事项的技巧文章中，顾问Steve Weissman指出，虽然云计算解决不了BPM内容方面的问题，但是IT部门可以利用向云计算迁移这个机会，检查和调整BPM。...八、更有效地管理API，改善生命周期管理和治理 George Lawton在一篇介绍使用API管理移动设备的技巧文章中写道，应用编程接口(API)的人气越来越旺，这在很大程度上归功于移动应用程序开发。...Nolle为读者给予了具体的建议，这些建议立足于公司使用什么样的电子邮件策略，以及涉及互联网或内部Apache电子邮件托管、Exchange托管还是运行内部Exchange服务器。...迁移过程大不一样――具体取决于电子邮件策略，对不使用Exchange的公司来说最具挑战性。

1K7 0

C#进阶-实现邮箱收发功能

通过C#中丰富的API和工具，开发人员可以轻松地集成邮件功能到他们的应用程序中，实现高效的邮件通信。...在C#中，使用SMTP协议发送邮件是一种常见的方式。① 发送邮件使用SMTP协议发送邮件是一种常见的方式。通过指定SMTP服务器和端口，以及提供发件人和收件人的信息，可以发送电子邮件。...要读取收件箱中的邮件，需要使用其他协议或API，如POP3或IMAP。2、POP3协议POP3（Post Office Protocol 3）是一种用于从邮件服务器接收邮件的标准协议。...在C#中，使用Exchange服务可以通过EWS（Exchange Web Services）或其他API发送邮件。...服务器提供了丰富的API来访问和管理邮箱数据，包括读取收件箱中的邮件。

1.6K2 1

服务器的常见六种业务部署类型，千字长文介绍！

Web 服务器核心定义用于处理 HTTP/HTTPS 请求，向客户端（如浏览器）返回静态或动态内容的软件/硬件系统，是互联网服务的直接入口。...典型应用网站托管（企业官网、电商平台） API 服务后端（RESTful 接口）内容管理系统（如 WordPress）常见软件 Apache：模块化设计，兼容性强，适用于中小型站点。...邮件服务器核心定义处理电子邮件收发、存储、路由的专用系统，基于 SMTP（发送）、POP3/IMAP（接收）协议实现通信。...Microsoft Exchange：企业级解决方案，集成日历、联系人管理。 Dovecot：专注 IMAP/POP3 协议的高性能接收服务。...代理服务器核心定义客户端与目标服务器间的中间层，负责请求转发、响应拦截，分正向代理（代表客户端）和反向代理（代表服务器）。核心功能正向代理：隐藏客户端 IP，突破网络限制（如企业外网访问）。

5391 0

攻击者部署后门，窃取Exchange电子邮件

近日，Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁（APT）组织正在入侵企业网络，并试图窃取参与企业交易（如并购）员工的 Exchange（内部和在线）电子邮件。...在每一个 UNC3524 受害者环境中，攻击者都会针对一个子集的邮箱，集中其注意力在执行团队和从事企业发展、兼并和收购的员工或 IT 安全人员身上。...Exchange Online 环境提出 Exchange 网络服务（EWS）API 请求。...在获得访问权并部署其后门后，UNC3524 获得了受害者邮件环境的特权凭证，并开始通过 Exchange 网络服务（EWS）API请求，瞄准企业内部的Microsoft Exchange或Microsoft...值得注意的是，UNC3524 组织通常窃取执行团队和从事企业发展、并购或 IT员工的所有电子邮件，而不是挑选感兴趣的电子邮件。

1.3K1 0

CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程

CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程一、介绍 Exchange Server 是微软公司的一套电子邮件服务组件，是个消息与协作系统。...2021年03月3日，微软官方发布了Microsoft Exchange安全更新，披露了多个高危严重漏洞，其中：在 CVE-2021-26855 Exchange SSRF漏洞中，攻击者可直接构造恶意请求...，以Exchange server的身份发起任意HTTP请求，扫描内网，并且可获取Exchange用户信息。...二、配置域环境本文选择了windows server 2016作为目标主机，下文是对主机域环境的搭建. 1、选择“添加角色和功能” 2、一直下一步至“服务器角色”，勾选“Active Directory...我们首先需要安装很多配置文件微软官网大家可以从上述文章中自行查看需要安装的组件，如下图，内容比较多大家也可以直接点击我下述的链接直接下载，要按照顺序依次安装 1、NET Framework

2.7K1 0

点击加载更多

Asp.Net Web API 2第八课——Web API 2中的属性路由

微软：IIS 扩展正越来越多地用作 Exchange 后门

针对exchange的攻击方式

你的Outlook真的安全？一条恶意规则远程攻陷你的工作站！

利Android AQuery中ajax访问SSH搭建的后台Java Web服务器

Exchange漏洞攻略来啦！！

影响范围超过SolarWinds！微软漏洞影响三万家美国机构

MICROSOFT EXCHANGE – 防止网络攻击

Microsoft Exchange - 权限提升

xHunt：针对科威特的网络攻击分析

Microsoft Exchang—权限提升

黑客入侵微软邮件服务器部署勒索软件、惠普更新打印机漏洞｜12月2日全球网络安全热点

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

还记得使用手机的最基本诉求吗

恶意软件分析：xHunt活动又使用了新型后门

八大热门云端应用程序开发技巧中文详解

C#进阶-实现邮箱收发功能

服务器的常见六种业务部署类型，千字长文介绍！

攻击者部署后门，窃取Exchange电子邮件

CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐