EWS托管API:搜索与Windows登录关联的主邮箱以外的收件箱 - 腾讯云开发者社区

文章/答案/技术大牛

发布

Exchange漏洞攻略来啦！！

2、特殊接口爆破对于某些限制登录次数的网站,还可以尝试对其NTLM验证接口进行爆破,最常见的就是ews接口,但除ews接E以外,还有以下接口地址。.../Exchange.asmx /EWS/Services.wsdl /EWS/ /OAB/ /Mapi API接口说明 /autodiscover 自 Exchange Server 2007 开始推出的一项自动服务...1、邮箱托管 Exchange 邮件服务存在一种机制,可以设置权限将邮箱委托给指定用户管理使用。这种委托可以是全局的委托,可以通过后台修改；也可以是对单独文件夹进行委托,用户自行对文件夹设置。...因此,当 ecp 可登录且拥有管理员权限时,就可以通过添加邮箱委托的方式,实现邮箱控制。在默认情况下,某些管理员在配置时,组用户会默认拥有对组内用户的委托管理权限。...收件箱主页 URL 作为收件箱的设置属性,会在客户端 Outlook 和 Exchange 服务端之间进行同步,而通过 MAPI/HTTP 协议与 Exchange 服务端的交互,可以直接设置该属性。

9K2 0

针对exchange的攻击方式

exchange 2010 邮箱服务器 mailbox server，提供托管邮箱，公共文件夹等服务，是必选的服务器角色客户端访问服务器 client access server，用来接收并处理不同客户端的请求...其接受来自内部组织的邮件和来自外部可信服务器的邮件，然后应用特定的反垃圾邮件、反病毒策略，最后将通过策略筛选的邮件路由到内部的集线传输服务器，可选角色 exchange 2013 邮箱服务器托管邮箱、...EWS Exchange Web Service，是exchange提供的一套API编程接口，用于操作exchange相关功能，于exchange server 2007被提出。...GAL GAL即全局地址表（global address list）记录了域中用户的基本信息与其邮箱地址，以形成域用户与邮箱用户之间的关联。在渗透中可以通过GAL来获取所有邮箱地址。...,简化用户登录使用邮箱的流程。

5.1K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

邮箱服务器（mailbox server）：该角色是提供托管邮箱、公共文件夹以及相关的消息数据（如地址列表）的后端组件，是必选的服务器角色。...Exchange Web Service（EWS，SOAP-over-HTTP） Exchange提供了一套API编程接口可供开发者调用，用于访问Exchange服务器，与邮件、联系人、日历等功能进行交互和管理操作...微软基于标准的Web Service开发EWS，EWS实现的客户端与服务端之间通过基于HTTP的SOAP交互。...Outlook自动发现功能：全局地址列表（GAL）地址列表（Address List）记录了用户在域活动目录中的基本信息和在Exchange中的邮箱地址，用于将用户在活动目录中的属性对象与邮件地址形成关联...检索当前用户的Exchange邮箱数据 # 查找邮件内容中包含pwn字符串的邮件，-Folder参数可以指定要搜索的文件夹，默认是inbox，使用时最好指定要搜索的文件夹名称（或者指定all查找所有文件

5.8K2 0

C#进阶-实现邮箱收发功能

一、C#发送邮件概述在C#中，发送邮件是一项常见的任务，通常用于实现自动化通知、报警和与用户进行交互等场景。...要读取收件箱中的邮件，需要使用其他协议或API，如POP3或IMAP。2、POP3协议POP3（Post Office Protocol 3）是一种用于从邮件服务器接收邮件的标准协议。...在C#中，使用Exchange服务可以通过EWS（Exchange Web Services）或其他API发送邮件。...Exchange服务器提供了丰富的API来访问和管理邮箱数据，包括读取收件箱中的邮件。...通过EWS或其他API，可以检索收件箱中的邮件，并对其进行操作，如查看、删除等。

2.2K2 1

技术讨论之Exchange后渗透分析

上回我们说到，通过ruler可以给已知用户名、口令的用户增加规则，从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。...最初的攻击方式其一是通过NTLM中继读到登录域控的任意用户的NTLMhash，这样就能够登录到该用户主机执行任意命令。...修改文件夹权限的关键在于通过已经获取的账户用户名及口令登录，能够读取其他用户收件箱中的邮件。...读取邮件的代码需要用 C# 进行编写，使用 EWS Managed API 开发 https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services...connect getMapiHTTP MAPIDiscvoer autodiscover get userDN， userDN是用来认证登录的调用 mapi.Authenticate 与Exchange

2.4K2 0

Windows Server 2008 R2 配置Exchange 2010邮件服务器并使用EWS发送邮件

在左侧控制台树，中选择Microsoft Exchange--->Microsoft Exchange的内部部署--->收件人配置--->邮箱--->右键“新建邮箱” 选择“用户邮箱”，点击“下一步...用创建的zw帐号登录,登录成功，表示Exchange安装配置没有什么问题发送一封邮件给另一个测试帐号，发送成功！...用测试收邮件帐号登录，收件箱中有刚发的测试邮件！至此，Exchange Server 2010环境搭建和收发邮件的配置就已完成！...登录Web版Exchange，查看是否收到邮件至此，用EWS发送邮件也成功！...页面，但是输入用户名和密码怎么也登录不成功，一直提示用户名密码不正确问题解决：反复确认用户名和密码确实没有输入错误后，发现IIS中“安全性”下都没有安装，装上“基本身份验证”和“Windows 身份验证

3K8 0

MICROSOFT EXCHANGE – 防止网络攻击

Exchange Web 服务允许客户端应用程序与 Exchange 服务器进行通信。如果 EWS 不能满足特定的业务需求，则应禁用访问。...Get-Mailbox | Set-CASMailbox -EwsEnabled $false ActiveSync 协议允许域用户的移动设备与 Exchange 邮箱同步数据（邮件、日历、联系人和任务...禁用 Exchange Web 服务 (EWS) 的身份验证将阻止攻击。同样，禁用跨组织的 Exchange Web 服务邮箱访问将产生相同的结果。...完全禁用 EWS 身份验证还将进行 NTLM 中继攻击，这些攻击将作为目标在不破解密码哈希的情况下获取对用户邮箱的访问权限。...下图总结了本文中描述的补丁和缓解修复。下表关联了威胁参与者滥用的功能，他们可以通过相关的 Microsoft 补丁和 CVE 编号实现什么。

5.9K1 0

Quantum Route Redirect工具对Microsoft 365钓鱼攻击的自动化机制与防御对策研究

在此基础上，提出涵盖身份策略强化、条件访问控制、终端行为监控与安全运营中心（SOC）检测规则的多层次防御体系。通过构建可部署的重定向链解析原型与异常登录检测逻辑，验证技术对策的有效性。...例如，攻击者可利用被盗邮箱发起线程劫持（Thread Hijacking），插入伪造发票诱导财务付款；或通过Exchange Web Services（EWS）导出敏感邮件与联系人数据。...例如：美国IP + en-US → 跳转至托管于Cloudflare Workers的美版Office 365克隆页德国IP + de-DE → 跳转至德国本地化Teams登录页多跳重定向：为规避URL...条件式挑战规避：部分企业未对“可信网络”外的登录强制MFA。攻击者若从与受害者同国家的代理出口发起请求，可能触发宽松策略。...3 攻击影响与横向移动路径一旦成功窃取凭证或会话，攻击者可迅速展开后续行动：邮箱接管与线程劫持：通过Outlook Web Access（OWA）或EWS API监控收件箱，识别正在进行的商务沟通（如合同

2501 0

LastPass钓鱼攻击中的品牌滥用与邮件诱导机制研究

攻击者利用“账户异常”“安全告警”等高可信度主题，结合被攻陷的合法发件域与临时托管链接，绕过传统邮件网关检测。部分变种进一步叠加“法律威胁”“数字遗产继承”等情绪诱导元素，显著提升用户点击意愿。...iframe（利用旧版OAuth漏洞），可尝试跨站脚本（XSS）窃取__Host-lastpass_session Cookie；重置关联邮箱：利用保管库中保存的邮箱凭证，登录Gmail/Outlook...策略设为p=reject，导致仿冒邮件仍可投递至收件箱而非垃圾邮件夹。...配置后，即使主密码泄露，攻击者也无法完成登录。...（2）实施上下文感知的二次验证当检测到以下行为时，强制要求硬件密钥或生物识别验证：新设备首次登录；登录后立即执行导出、修改邮箱或添加紧急联系人；来自高风险国家的访问请求。

1761 0

钓鱼邮件“精准制导”升级：Outlook与Gmail成重灾区，企业身份防线告急

页面不仅复刻了Microsoft 365登录界面，还动态显示受害者的真实姓名、部门甚至最近登录设备型号——这些信息来自此前泄露的数据或公开API。...-- 托管于 GitHub Pages 的中间页 -->邮箱、日历、联系人的API权限，且该令牌长期有效，难以察觉。...更复杂的是，许多企业将邮箱与钉钉、飞书、企业微信深度集成，一旦邮箱凭证泄露，攻击者可同步接管IM账号，进一步提升诈骗可信度。...六、结语：身份安全，已是企业生存底线Outlook与Gmail的钓鱼潮，表面是技术攻防，实质是信任体系的崩塌与重建。

2571 0

Khoj：你的AI第二大脑、开源RAG Copilot、平替 MS Copilot与ChatGPT

Khoj 支持多种功能，包括与多种数据源和接口进行搜索和聊天 • 本地：您的个人数据保持本地状态。当您自行托管时，所有搜索和索引都在您的机器上完成。...双向链接：用户可以在笔记之间创建双向链接，从而建立起一个类似于知识图谱的结构，方便信息的关联和检索。 4....通过其强大的链接和图谱功能，用户可以轻松地在笔记之间建立关联，形成一个动态的知识网络。...khoj与黑曜石集成视频演示除此以外，khoj在其他三个平台的演示截图 khoj官网在线体验官网界面分为聊天代理和自动化，聊天的话又分为了回答常见问题，根据上下文生成图像，还有上传自己的本地文档进行问答之类的...代理就是一些设置了一些agent 旁边的自动化它会提供几个工具，比如我让他把每日的新闻自动发送到我的邮箱，邮箱是你登录这个网址的邮箱默认这里是我录制的khoj聊天界面的相关功能演示以及一些agent

1.7K1 0

开源也能防钓鱼？CyberDrain推免费工具帮中小企业守住Microsoft 365大门

在企业邮箱频频成为网络钓鱼“重灾区”的当下，一个好消息传来：知名网络安全社区CyberDrain近日正式发布一款面向中小托管服务商（MSP）和企业的免费开源工具，专门用于检测和阻断Microsoft 365...更危险的是，攻击者还会利用这些权限悄悄创建邮件自动转发规则，将所有收件悄悄抄送给外部邮箱；或设置收件箱隐藏规则，让用户对后续钓鱼邮件毫无察觉。“现在的钓鱼，已经从‘偷钥匙’进化到‘骗你亲手开门’。”...它不依赖外部SaaS服务，而是直接调用Microsoft Graph API，实时扫描租户内的高风险行为：检测异常收件箱规则：如自动转发至外部域名、删除特定关键词邮件等；识别可疑OAuth应用授权：尤其是请求...“Mail.ReadWrite”“User.Read.All”等高危权限的第三方应用；监控登录地理与设备指纹突变：比如同一账号在1小时内从北京跳到莫斯科登录；一键响应：自动撤销恶意应用授权、终止可疑会话...微软通过Microsoft Graph API开放了对用户邮箱、日历、设备、身份等数据的编程访问接口。

1691 0

xHunt：针对科威特的网络攻击分析

攻击者在远程登录到系统时使用eye工具作为保护，该工具可以杀死攻击者创建的所有进程，并在用户登录时移除其他标识。...然而，v0.9增加了基于电子邮件的c2能力。基于电子邮件的C2通信功能依赖于Exchange Web服务（EWS），攻击者通过Exchange服务器上的合法帐户与Hisoka通信。...图3显示了用于测试C2通道的电子邮件草稿，该C2通道发出命令c-get c:\ windows\ temp\ test.txt，Hisoka将解析该命令并将其视为上传文件的命令，路径为c:\ windows...与2018年活动关联在确定了Hisoka和Sakabota之间的关系之后，搜索并找到了几个Sakabota样本，所有这些样本都使用域pasta58[.]com作为其C2服务器。...根据开放源代码信息，AlforaSystem[.]com域托管了ZIP，其中包含LNK快捷方式文件，用于执行基于Powershell和VBscript的恶意木马。

1.3K3 0

Linux利用Mail-in-a-Box搭建自己的私人域名邮箱

/hosts文件需要进行修改，以与服务器的IP地址的主机名关联。...搜索目标域的A和MX记录。如果它们与您在此步骤中设置的内容相同，则可以继续执行第4步.否则，请重新执行此步骤或联系您的注册商寻求帮助。...第4步 - 安装邮箱收件箱在此步骤中，您将运行脚本以在Droplet上安装Mail-in-a-Box。...如果您可以发送和接收测试消息，则现在正在运行您自己的电子邮件服务器。恭喜！（可选）第7步 - 安装SSL证书默认情况下，邮箱收件箱生成自己的自签名证书。...要在新的或现有的域添加一个新的地址，只需要添加其它电子邮件帐户，从邮件>用户在管理仪表板。如果电子邮件地址在一个新的域，邮箱收件箱将自动添加适当的新设置。

9K0 0

邮件轰炸成“数字烟雾弹”？Darktrace数据揭示新型掩护式钓鱼攻击激增百倍

然而就在同一时段，一封伪装成CEO语气的邮件悄然抵达她的主收件箱：“紧急：请立即处理供应商尾款支付，附发票见附件。”由于收件箱已被数千封无关邮件填满，这封关键BEC（商业邮件入侵）邮件未被及时识别。...阶段4：横向移动与变现一旦转账成功，攻击者迅速通过加密货币混币器洗钱，并利用被盗凭证尝试登录HR系统、云存储等，扩大战果。芦笛强调：“关键在于时间窗口的协同。...防止单IP高频发信；启用DMARC+Brand Indicators（BIMI）：确保合法品牌邮件可显示认证Logo，提升用户辨识度；部署自动分箱策略：将“订阅类”“通知类”邮件自动归入独立文件夹，减少主收件箱干扰...技术架构整合打通邮件、身份、终端日志：实现跨域关联分析。...六、法律与生态：打击掩护式攻击需全链条协同值得注意的是，邮件轰炸的“合法性边缘”使其难以被快速封禁。许多邮件来自真实SaaS平台，攻击者仅滥用其API或注册临时账号。

1551 0

n8n - 工作流自动化

1、前言工作流自动化可以帮助组织减少人为错误，也可以释放员工的时间，让他们专注于更有价值的工作。...2、简介 n8n帮助你将任何具有API的应用程序与任何其他应用程序连接起来，并在很少或没有代码的情况下操作其数据，完成工作流自动化。功能特点：可定制：高度灵活的工作流和构建自定义节点的选项。...将人工智能插入自己数据的最快方法：构建自主的多步骤代理、使用自己的数据/工具聊天、插入自己的产品、使用任何模型（包括自托管）。...官方网址： https://n8n.io/ 3、快速上手注册账号并登录成功，进入到工作流。创建工作流项目，例如：TestDemo。编辑工作流，开始添加第一个操作步骤。...添加发送邮件步骤，简单配置邮箱服务、发送邮箱、接收邮箱、主题和内容等。最后添加一个获取当前时间的操作。编辑完成后的工作流，进行执行，执行成功。收件箱收到发来的邮件内容。

24.8K3 6

Github开源之旅启程：GitHub 上部署网页

在GitHub上部署网页 Github是一个面向开源及私有软件项目的托管平台，因为只支持git 作为唯一的版本库格式进行托管，故名gitHub。...GitHub于2008年4月10日正式上线，除了git代码仓库托管及基本的 Web管理界面以外，还提供了订阅、讨论组、文本渲染、在线文件编辑器、协作图谱（报表）、代码片段分享（Gist）等功能。...Rails （三）Github的使用 1、实名注册Github账号 2、点亮个人头像 3、完善个人资料 4、能够在GitHub上搜索资料 5、创建/删除GitHub远程仓库 6、建立本地仓库 7、将本地仓库和远程仓库建立关联...5.验证邮箱：登录自己填写的邮箱进行邮箱号验证 ? 6.完善个人资料：填写姓名、邮箱、简介、URL、公司名、更换头像 ? 7.个人主页：左侧显示个人信息 ?...拉到下面的GitHub Pages部分，按下图所示选择master branch（主分支），点击save。 ?

1.2K3 0

攻击者部署后门，窃取Exchange电子邮件

在每一个 UNC3524 受害者环境中，攻击者都会针对一个子集的邮箱，集中其注意力在执行团队和从事企业发展、兼并和收购的员工或 IT 安全人员身上。...Exchange Online 环境提出 Exchange 网络服务（EWS）API 请求。...在一些攻击中，UNC3524 也会在 DMZ 网络服务器上部署 reGeorg 网络外壳（注：该版本与俄罗斯赞助的 APT28/Fancy Bear 组织有关联），以创建一个SOCKS 隧道作为进入受害者网络的替代接入点...在获得访问权并部署其后门后，UNC3524 获得了受害者邮件环境的特权凭证，并开始通过 Exchange 网络服务（EWS）API请求，瞄准企业内部的Microsoft Exchange或Microsoft...365 Exchange Online邮箱。

1.3K1 0

Java Mail(一)：telnet实现发送收取邮件

最近要做一个解析邮件的东东，就顺便系统的搞一下Java Mail的API吧，以前搞过，现在都忘到十万八千里了，要说技术就得学以致用，要不全扔了。 ...输入telnet命令，如果提示该命令不存在神马的，按如下操作：开始-->控制面板-->程序-->开启和关闭windows功能-->telnet客户端，如果显示“欢迎使用 Microsoft Telnet...输入auth login，登录验证； 6....输入from: ，注意这个是收到邮件后，显示出来的邮件来自哪里，可以与真实邮箱不同哦； 12....最后进入接收邮件的收件箱，就能看到邮件了。 telnet收取邮件通过telnet命令来查看刚才发送的邮件。 1. 启动小黑框； 2.

2.4K0 0

在 Linux 命令行中收发 Gmail 邮件

当今我们大多数人使用的都是托管电子邮件账号，在这种使用场景中并不会与电子邮件协议发生过多的直接交互。...不过，很多公司、学校和组织都没有自己的电子邮件服务，而是使用 Gmail 提供的邮件服务，这样一来，大部分用户都会有一个 Gmail 邮箱。...Windows 上的 Cygwin，那么你还需要安装 Portlocker。...完成了这个过程以后，就可以获得一个应用程序密码，Mutt 可以通过这个密码在浏览器以外的环境登录到你的电子邮箱中。...在同步完成后，启动 Mutt： $ mutt Mutt 会提示你打开用于管理电子邮件的目录权限，并展示收件箱的视图。

4K2 0

点击加载更多

Exchange漏洞攻略来啦！！

针对exchange的攻击方式

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

C#进阶-实现邮箱收发功能

技术讨论之Exchange后渗透分析

Windows Server 2008 R2 配置Exchange 2010邮件服务器并使用EWS发送邮件

MICROSOFT EXCHANGE – 防止网络攻击

Quantum Route Redirect工具对Microsoft 365钓鱼攻击的自动化机制与防御对策研究

LastPass钓鱼攻击中的品牌滥用与邮件诱导机制研究

钓鱼邮件“精准制导”升级：Outlook与Gmail成重灾区，企业身份防线告急

Khoj：你的AI第二大脑、开源RAG Copilot、平替 MS Copilot与ChatGPT

开源也能防钓鱼？CyberDrain推免费工具帮中小企业守住Microsoft 365大门

xHunt：针对科威特的网络攻击分析

Linux利用Mail-in-a-Box搭建自己的私人域名邮箱

邮件轰炸成“数字烟雾弹”？Darktrace数据揭示新型掩护式钓鱼攻击激增百倍

n8n - 工作流自动化

Github开源之旅启程：GitHub 上部署网页

攻击者部署后门，窃取Exchange电子邮件

Java Mail(一)：telnet实现发送收取邮件

在 Linux 命令行中收发 Gmail 邮件

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐