Microsoft Graph API/ EWS不返回子文件夹列表作为Outlook应用程序的顺序 - 腾讯云开发者社区

文章/答案/技术大牛

发布

Exchange漏洞攻略来啦！！

/Autodiscover /Rpc/ /EWS/Exchange.asmx /EWS/Services.wsdl /EWS/ /OAB/ /Mapi API接口说明 /autodiscover 自...同样支持 /Microsoft-Server-ActiveSync 用于移动应用程序访问电子邮件 /OAB “Offline Address Book” 用于为Outlook客户端提供地址簿的副本,减轻...因此,在 ews 接口开放的前提下,可以使用该接口检索通讯录,或下载邮件。使用该接口下载邮件时,还可以不触发已读/未读标签变更。...,OWA 对规则和通知的操作可用项较少（无法创建“启动应用程序”的动作）；该功能可以实现根据邮件主题或内容匹配启动指定应用程序,因此,可以作为一个合适的攻击面,在满足一定条件的情况下进行利用。...利用这一特性,可以将隐藏文件夹构造成文件信息中转地。邮件伪造传统套路,不赘述。

9K2 0

针对exchange的攻击方式

EWS Exchange Web Service，是exchange提供的一套API编程接口，用于操作exchange相关功能，于exchange server 2007被提出。...同样支持 /microsoft-Server-ActiveSync/ 用于移动应用程序访问电子邮件 /OAB/“Offline Address Book” 用于为Outlook客户端提供地址簿的副本.../Rpc/ # 早期的 Outlook 还使用称为 Outlook Anywhere 的 RPC 交互 /EWS/Exchange.asmx /EWS...一个用户的文件夹是可以给其他用户权限的。...但是，当触发动作为启动应用程序时，只能直接调用可执行程序，如启动一个exe程序，但无法为应用程序传递参数，想要直接上线，我们可以将EXE放到某共享目录下，或者直接上传到用户的机器。

5.1K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

邮箱服务器（mailbox server）：该角色是提供托管邮箱、公共文件夹以及相关的消息数据（如地址列表）的后端组件，是必选的服务器角色。...Exchange Web Service（EWS，SOAP-over-HTTP） Exchange提供了一套API编程接口可供开发者调用，用于访问Exchange服务器，与邮件、联系人、日历等功能进行交互和管理操作...该利用方法需要注意：攻击者已拥有有效的邮箱用户凭证；当触发动作为启动应用程序时，只能直接调用可执行程序，如启动一个exe程序，但无法为应用程序传递参数，即无法利用powershell执行一句话代码进行反弹...从上面的尝试可以证明，该功能可以实现根据邮件主题或内容匹配启动指定应用程序，因此，可以作为一个合适的攻击面，在满足一定条件的情况下进行利用。...3.获取组织内的所有邮箱用户列表利用已掌握的合法邮箱凭证，可以利用OWA或者EWS接口查询获取到Exchange组织中所有的邮箱用户的邮件地址，即全局地址列表。

5.8K2 0

MICROSOFT EXCHANGE – 防止网络攻击

下图演示了威胁参与者实施的真实世界攻击，目的是通过滥用 Exchange 服务、Exchange API 和标准 Outlook 功能来实现完全的域入侵。...Exchange Web 服务允许客户端应用程序与 Exchange 服务器进行通信。如果 EWS 不能满足特定的业务需求，则应禁用访问。...完全禁用 EWS 身份验证还将进行 NTLM 中继攻击，这些攻击将作为目标在不破解密码哈希的情况下获取对用户邮箱的访问权限。...这将导致威胁参与者利用 NTLM 中继作为一种技术来获取邮箱访问权限并执行恶意操作的尝试失败。...展望主页 Outlook 主页功能可用于注入将在用户系统上执行任意有效负载的页面。在浏览邮箱文件夹或重新启动 Microsoft Outlook 时将触发有效负载。

5.9K1 0

技术讨论之Exchange后渗透分析

但是大致上我们可以猜测是给Exchange服务器对应的接口发送了几个数据包做到的。这些数据包发送到了哪个接口，需要从接口处获得什么作为返回，以便进行下一次的请求。...读取邮件的代码需要用 C# 进行编写，使用 EWS Managed API 开发 https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services...调用 mapi.getFolder 获取Exchange服务器上当前账户的文件夹信息，通常不同的文件夹有不同的FolderID，这个过程中发送了一个数据包。...cookiejar 变量作为参数，长连接中会自动根据返回头中的 Set-Cookie 值设置 cookiejar 中的Cookie 并在下一次请求中携带 Cookie 。...一次中继之后获得cookie，就能够用这次获得的cookie进行下面的4次请求。修改其他用户的HomePage 接收到的请求包含了UserAgent，不包含Cookie。

2.4K2 0

Office开发者计划-永久白嫖Office365

调用Office365 outlook邮箱接口、Azure Active Directory/Microsoft Identity账户登录接口、Microsoft Graph接口可参考的项目 1...权限配置注册的应用程序API权限类型有两种，其主要区别如下表所示：权限类型委托的权限(用户登录) 应用程序权限(非用户登录) 官方释义应用程序必须以登录用户身份访问API 应用程序在用户未登录的情况下作为后台服务或守护程序运行...版程序自动配置添加API权限必须手动配置API权限可以选择相应的API进行配置此处以Microsoft Graph为参考，选择“委托的权限”，根据列出的API权限需求表进行选择...：证书和密码->添加客户端密码确认完成在列表处可以看到生成的记录，点击选择复制值（即客户端密码） b.API调用工具 Microsoft Graph 浏览器是一种基于 Web 的工具...Graph API 发出请求的工具：Postman&Microsoft Graph API使用 c.Microsoft Graph 快速入门示例 Microsoft Graph入门

11.4K3 2

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

2025年披露的一起新型攻击事件显示，攻击者利用Microsoft OneDrive作为主要传播媒介，通过伪造人力资源部门关于薪酬调整或股权授予的通知邮件，诱导目标点击嵌入的共享链接。...设置邮件转发规则：通过Exchange Web Services (EWS) API创建隐藏的邮件转发规则，将含“Board Meeting”、“M&A”、“Q4 Forecast”等关键词的邮件自动转发至外部邮箱...搜索并下载敏感文档：利用Graph API遍历OneDrive与SharePoint中的文件夹，下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...以下Python脚本利用Microsoft Graph API实现授权审计：import requestsdef audit_oauth_apps(user_token):headers = {"Authorization...= requests.get(url, headers=headers)approved_apps = ["Microsoft Teams", "Outlook", "Power BI"] # 白名单for

2311 0

office365 E5调用api使E5开发者续订修复版AutoApi （不使用服务器）

microsoft graph的api，一次调用10个api，5个onedrive的api还有4个outlook的api,剩下一个是组的api，调用一次后延时等待五分钟再重复调用。...最后有视频教程 E5自动续期程序，但是不保证续期设置了周六日(UTC时间)不启动自动调用，周1-5每6小时自动启动一次（修改看教程）调用api保活：查询系api：onedrive,outkook...,notebook,site等创建系api: 自动发送邮件，上传文件，修改excel等步骤准备工具： E5开发者账号（非个人/私人账号）管理员号 ———— 必选子号 ———— 可选（不清楚微软是否会统计子号的活跃度...记录ID 下面会用到点击左边管理的证书和密码，点击+新客户端密码，点击添加，复制新客户端密码的值记录这个值下面会用到点击左边管理的API权限，点击+添加权限，点击常用Microsoft API...里的Microsoft Graph(就是那个蓝色水晶)，点击委托的权限，然后在下面的条例搜索以下12个最后点击底部添加权限 Calendars.ReadWrite 、 Contacts.ReadWrite

8.1K1 1

ShellExecute 启动外部程序参数详细介绍

目录 1基本简介 2原型参数 3返回值 4例子 5特殊用法 6VB语言 ▪ 概括▪ 定义声明▪ 参数说明▪ 示例 1基本简介编辑有几个API函数都可以实现这些功能，但是在大多数情况下ShellExecute...执行成功会返回应用程序句柄返回的HINSTANCE可以将它转换为一个整数(%d)，并比较它的值大于还是小于32或比较它的错误代码返回值大于32表示执行成功返回值小于32表示执行错误返回值可能的错误有...当函数调用过程出现错误时，它将作为Windows消息窗口的父窗口。...FileName参数指定的文件夹。...Outlook（也包括Microsoft Outlook Express）或Netscape Messanger。

4.5K11 0

可能是Salesforce与Microsoft Dynamics 365的最全面的比较

所有AppExchange应用程序都以相同的点击顺序安装。有些应用是免费的，有些是付费的。并非所有应用程序都与Salesforce的所有版本兼容。...应用程序是按特定顺序显示在屏幕上的选项卡集合。应用启动器显示用户可用的应用。 ? 单击应用程序中的选项卡时，默认列表是对象的“最近查看”记录。浏览器窗口顶部有一个全局搜索框。 ?...高级开发和API 通常，企业需要对开箱即用的CRM配置进行修改，这已经能超出了配置所能完成的任务。 ISV在CRM平台上可构建整个应用程序。以下是Microsoft和Salesforce提供的概述。...可以在选项卡上将多个基于报表的图表集合作为不同的仪表板进行排列。 Salesforce有一个默认的Adoption Dashboard，它提供有关不同用户使用该应用程序的程度的信息。...支持Web上的Microsoft Outlook，Outlook 2016，Outlook for Mac 2016和Outlook 2013。

8.8K4 0

警告：新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞

大约在 2022 年 8 月初，在进行安全监控和事件响应服务时，GTSC SOC 团队发现关键基础设施受到攻击，特别是针对他们的 Microsoft Exchange 应用程序。...方法r会： - 检查接收到的请求正文中是否有数据，如果没有则返回结果 404。...从Run.mi返回的结果将被转换为 base64 字符串。...数组array3将前 2 个元素作为方法r的参数，该方法负责执行命令 o 案例3：调用方法ld，负责以格式列出目录和文件信息 D|-| | |文件夹或文件名>.../owa/auth/webcccsd/ https://*:444/ews/auto/ https://*:444/ews/web/api/ 受害者 2：

1.7K2 0

【改进和增强Microsoft Office应用程序】ExtendOffice软件产品介绍

Office Tab支持对Microsoft Office应用程序进行选项卡式浏览、编辑和管理。...通过创建了简单但功能强大的加载项，以改进和增强Microsoft Office应用程序，让众多ExtendOffice的顾客摆脱大多数Office用户每天必须执行的耗时操作！...使用此收藏夹组功能，可以轻松地将以下操作应用于Microsoft Office应用程序中的一组文档。...07、高性能Office选项卡基于标准的Microsoft Office加载项技术。它不会影响标准应用程序的性能，并且文件大小非常小。08、移动标签可以通过拖动轻松移动选项卡。...06、在Outlook中轻松处理重复项新的删除重复的电子邮件/联系我们/任务功能可以帮助您一次根据指定的条件轻松删除重复的电子邮件、联系人和任务，这有助于保持您的 Outlook 文件夹干净并释放 Outlook

16.5K2 0

今天，GPT-4登陆Office全家桶，打工人的生产方式被颠覆了

GPT-4 重磅登陆 Office 全家桶，真香 Copilot 集成到了 Microsoft 365 的全家桶中，在所有 Office 的应用程序中都可以被召唤出来，包括 Word、Excel、PowerPoint...以「文件名 A」的样式编写新的计划概述，其中包含来自「文件名 B」的计划时间表，并将项目列表合并到来自「人」的电子邮件中。...它实际上是一个复杂的处理和编排引擎，将 GPT-4 等大模型的强大功能与 Microsoft 365 应用、 Microsoft Graph 中的业务数据结合起来，通过自然语言技术提供给每个人。...给 Copilot 的 prompt 首先会通过 Microsoft Graph（Microsoft 的统一数据 API）进行过滤，以获取更多上下文。...然后将这些修改后的 prompt 发送到 GPT-4，回复会通过 Microsoft Graph 进行过滤以保障安全性、安全性和合规性，然后发送回 Microsoft 365 应用程序。

2.8K5 0

微软Outlook中#MonikerLink漏洞的风险和大局观

但是简单地说，对于这个场景，调用者（这里是指Outlook应用程序）只调用COM助手API（这里是“MkParseDisplayName()”）来完成这项工作。...它实际上取决于目标应用程序（“COM服务器”）如何以及为COM对象返回什么。COM服务器实现并向调用者或包装器API公开某些COM接口。...Word是一个设计良好的基于COM的应用程序。这个过程基本上如下所示。 Windows将Microsoft Word作为COM服务器在后台运行（不显示正常的Word UI）。...更严重的是，整个过程不涉及保护视图模式——后台Word进程以中等完整性级别运行。所以，这个攻击向量甚至绕过了Protected View。这将使攻击者更容易在受害者的机器上获得代码执行。...因此，这个安全问题很可能不仅存在于Microsoft Outlook中，也可能存在于以不安全的方式使用API的其他软件中并影响它们。研究人员只是碰巧在Outlook中发现了这个问题。

1.1K1 0

wine怎么打开exe_exe是什么格式的文件

当函数调用过程出现错误时，它将作为Windows消息窗口的父窗口。...操作表示浏览由FileName参数指定的文件夹。　　...–FileName：用于指定要打开的文件名、要执行的程序文件名或要浏览的文件夹名。　　...Outlook（也包括Microsoft Outlook Express）或Netscape Messanger。...，但是已经被加到任务列表里了。

3K2 0

你所不知道的NTLM Relay

如果新发现一个这类应用程序，或者发现这些程序的一种调用方法，就会多出一种攻击手段。...几种常见的获取方法如下： NBNS&LLMNR NBNS 和 LLMNR 是Microsoft针对工作组和域设计的名称解析协议，主要用于局域网中的名称解析。...NBNS是一种应用程序接口(API)，系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，几乎所有的局域网都是在NetBIOS协议的基础上工作的。...Outlook 邮件是支持发送HTML格式邮件的。于是我们可以发送带有如下html payload的邮件：邮件发送测试......如果是拿到了域控机器的Net-NTLM Hash，可以Relay到除域控外的其他所有机器(为啥不Relay到其他域控，因为域内只有域控默认开启SMB签名)。

3K2 0

使用 Semantic Kernel 实现 Microsoft 365 Copilot 架构

Microsoft 365 Copilot 将您现有的 Word、Excel、PowerPoint、Outlook 和 Teams 与大型语言模型（LLM）的强大功能以及来自 Microsoft Graph...Copilot 系统首先接收来自 Microsoft 365 Word、Excel、PowerPoint、Outlook、Teams 等的用户提示。...这些指令不会作为提示直接发送到 GPT-4，而是通过 Microsoft Graph 提供必要的上下文。这称为接地，如果是电子邮件回复提示，例如，您的电子邮件帐户信息。...此后处理包括对 Microsoft Graph 的其他调用、负责任的 AI 检查、安全性、合规性和隐私审查，以及 Microsoft 365 应用交互的命令生成。...已通过后处理步骤的处理结果和应用操作命令将返回到 Microsoft 365 中的调用应用。应用交互命令是用于处理添加图片或调整 PowerPoint 文本大小等功能的内部命令。

2K3 0

好物分享25-通过调用API实现自动续期开发者onedrive账户

无限续期的原理是多次调用API来达到让microsoft认为你是开发者，然后给你白嫖（自动续期）E5的效果。所以续订不是100%成功的，要看巨硬心情。这里尝试其中一种续期的方法。...e5.qyi.io 项目实现无限续期参见：E5续订 (qyi.io)[5] 这里按照作者的建议： 1-分配E5子账户进入仪表盘：仪表板 - Microsoft 365 开发人员中心[6] 如果你的开发者账户需要使用...选择自己的应用程序：点击应用注册，新注册：下方的重定向uri 填写https://e5.qyi.io/outlook/auth2/receive：接下来复制应用程序ID，并点击证书：接着添加客户端密码...这里创建后就复制下来，否则后面就无法查看了：点击API权限->添加权限->应用程序权限->Microsoft Graph：搜索Mail 后添加相关的权限： 3-登录E5续订项目 E5续订 (qyi.io...365 开发人员中心: https://developer.microsoft.com/zh-cn/microsoft-365/profile [7]如何创建|分配Office E5子账号 - 知乎

5.2K1 0

红队技巧-常规横向手法

3.WMI会建立一个共享文件夹，用于远程读取命令执行结果。 4.当用户输入命令时，WMI创建进程执行该命令，然后把结果输出到文件，这个文件位于之前创建的共享文件夹中。...，利用成功会自动返回一个会话，当然如果不出网的话我们就需要借助cs中的一个中转手法。...在powershell中我们可以使用 get-CimInstance来列出本地COM程序列表远程DCOM对象的实例表现如下：客户端计算机从远程计算机请求实例化由CLSID表示的对象。...在客户端应用程序和服务器进程之间建立通信。在大多数情况下，新过程是在与DCOM通信关联的会话中创建的。然后，客户端可以访问新创建的对象的成员和方法。...) 该命令作为Outlook的直接子进程运行。

2.8K2 0

Quantum Route Redirect工具对Microsoft 365钓鱼攻击的自动化机制与防御对策研究

2025年11月，安全厂商KnowBe4披露了一款名为“Quantum Route Redirect”的新型钓鱼工具，该工具作为Quantum PhaaS平台的核心组件，专为针对Microsoft 365...365作为全球企业办公协作的核心平台，其身份凭证已成为网络犯罪分子的首要目标。...该工具并非独立钓鱼页面，而是作为中间代理层，部署于攻击者控制的基础设施前端，负责智能分发用户请求。...3 攻击影响与横向移动路径一旦成功窃取凭证或会话，攻击者可迅速展开后续行动：邮箱接管与线程劫持：通过Outlook Web Access（OWA）或EWS API监控收件箱，识别正在进行的商务沟通（如合同...4.4 SOC检测规则开发基于Microsoft Graph Audit Logs与Identity Protection信号，构建以下检测用例：会话Cookie异常使用：同一会话令牌在多个不同User-Agent

2471 0

点击加载更多

Exchange漏洞攻略来啦！！

针对exchange的攻击方式

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

MICROSOFT EXCHANGE – 防止网络攻击

技术讨论之Exchange后渗透分析

Office开发者计划-永久白嫖Office365

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

office365 E5调用api使E5开发者续订修复版AutoApi （不使用服务器）

ShellExecute 启动外部程序参数详细介绍

可能是Salesforce与Microsoft Dynamics 365的最全面的比较

警告：新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞

【改进和增强Microsoft Office应用程序】ExtendOffice软件产品介绍

今天，GPT-4登陆Office全家桶，打工人的生产方式被颠覆了

微软Outlook中#MonikerLink漏洞的风险和大局观

wine怎么打开exe_exe是什么格式的文件

你所不知道的NTLM Relay

使用 Semantic Kernel 实现 Microsoft 365 Copilot 架构

好物分享25-通过调用API实现自动续期开发者onedrive账户

红队技巧-常规横向手法

Quantum Route Redirect工具对Microsoft 365钓鱼攻击的自动化机制与防御对策研究

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐