开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Powershell:使用EWS搜索收件箱中没有的电子邮件

Powershell是一种任务自动化和配置管理框架，可以帮助管理和控制Windows环境中的各种操作和任务。它是微软公司推出的一种脚本语言，基于.NET框架，广泛应用于系统管理、自动化脚本和批处理等领域。

EWS（Exchange Web Services）是微软Exchange服务器提供的一种Web服务接口，用于访问和操作Exchange邮件系统。使用EWS，可以通过Powershell脚本搜索收件箱中没有的电子邮件，具体步骤如下：

首先，需要使用Powershell脚本连接到Exchange服务器，可以使用以下代码：

$service = New-Object Microsoft.Exchange.WebServices.Data.ExchangeService
$service.Credentials = New-Object System.Net.NetworkCredential("username", "password")
$service.Url = "https://exchangeserver.com/EWS/Exchange.asmx"

注意替换"username"和"password"为有效的Exchange账户凭据，并将"exchangeserver.com"替换为实际的Exchange服务器地址。

接下来，可以使用EWS的FindItems方法执行搜索操作。以下是一个示例代码：

$folderId = New-Object Microsoft.Exchange.WebServices.Data.FolderId([Microsoft.Exchange.WebServices.Data.WellKnownFolderName]::Inbox)
$view = New-Object Microsoft.Exchange.WebServices.Data.ItemView(10)
$searchFilter = New-Object Microsoft.Exchange.WebServices.Data.SearchFilter+IsEqualTo([Microsoft.Exchange.WebServices.Data.EmailMessageSchema]::IsRead, $false)
$findResults = $service.FindItems($folderId, $searchFilter, $view)

foreach ($item in $findResults.Items) {
    Write-Host "Subject: " $item.Subject
    Write-Host "Sender: " $item.From.Name
    Write-Host "Received Time: " $item.DateTimeReceived
    Write-Host ""
}

以上示例代码将搜索收件箱中未读的邮件，并输出邮件主题、发件人和接收时间。

在应用场景方面，使用Powershell和EWS可以实现自动化的邮件处理、统计和监控等任务，例如自动搜索未读邮件、自动回复特定邮件、定期统计邮件数量等。

腾讯云提供了一系列与云计算和企业邮箱相关的产品和服务，可以帮助用户构建稳定和安全的邮件系统。其中，腾讯企业邮箱是一款安全稳定、功能丰富的企业级邮箱服务，提供了邮件收发、联系人管理、日历共享等功能。具体产品介绍和相关链接请参考：

腾讯企业邮箱：腾讯云提供的企业级邮箱服务，支持多种终端设备访问和管理。
腾讯云邮箱服务：腾讯云提供的企业级邮箱解决方案，包括邮箱服务、域名管理等功能。

以上是关于Powershell使用EWS搜索收件箱中没有的电子邮件的解答，希望能够满足您的需求。

相关搜索:C# EWS将收件箱中找到的所有电子邮件保存到项目列表中 VBA -代码使用5+ mins搜索收件箱，即使匹配是收件箱中的第一封电子邮件-如何加快速度？使用Apache camel的电子邮件收件箱中的邮件计数使用Get-NetFirewallRule/PortFilter/AddressFilter在powershell中搜索并修改防火墙规则使用Gmail促销标签注解是否可以确保您的电子邮件肯定会显示在促销标签中，而不是收件箱中？使用imaplib的邮件主题中没有国家字符，使用Python中的电子邮件读取gmail收件箱使用Powershell递归地搜索目录中只包含零的文件使用Python从outlook收件箱获取所有电子邮件，并将其保存到本地文件夹中使用Python搜索整个Outlook电子邮件框中的特定电子邮件使用R中的日期间隔进行RDCOMClient + Outlook电子邮件搜索

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Exchange漏洞攻略来啦！！

因此在使用ResolveName操作时,可以加入搜索条件,确保每次获得的结果能够少于100,通过多次搜索实现对全部结果的覆盖。...通常使用的方法：搜索条件为任意两个字母的组合,例如aa、ab、ac….zz,总共搜索26*26=676次,一般情况下能够覆盖所有结果。...默认情况下,所有的邮箱用户都会有一个与之对应的域用户,因此通过其他手段直接获取域用户列表,也可以同步获得邮箱用户列表。...主页设置功能的滥用在 Outlook 中,提供了一个功能允许用户在使用 Outlook 的时候设置收件箱界面的主页,可以通过收件箱的属性来设置加载外部 URL,渲染收件箱界面。...Outlook 收件箱主页指向的 URL 在 Outlook 中通过 iframe 标签加载,其执行 wscript 或 vbscript 受沙箱环境限制,无法使用脚本代码创建敏感的恶意对象,即无法直接通过

6.4K2 0

针对exchange的攻击方式

/ecp/“Exchange Control Panel” Exchange管理中心，管理员用于管理组织中的Exchange的Web控制台 /eWS/“Exchange Web Services”.../Exchange.asmx /EWS/Services.wsdl /EWS /ecp /OAB /OWA /aspnet_client /PowerShell 想要更方便的话，可以用msf的模块自动搜集.../Rpc/ # 早期的 Outlook 还使用称为 Outlook Anywhere 的 RPC 交互 /EWS/Exchange.asmx /EWS...点击此处的权限，来到以下界面，这里的默认即所有用户(everyone) 的对此文件夹的权限，我这里是把权限给的很高实战中也可能会遇到用户A对用户B的收件箱有读写权限的情况，所以我们在获取用户A的凭据后可以进而读取用户...B的收件箱。

3.6K2 0

Microsoft Exchang—权限提升

但是，电子邮件存储的信息对组织来说可能是高度敏感的，因此攻击者可能会关注电子邮件中的数据。...这可以通过向目标用户的邮箱添加规则来实现，该规则将电子邮件转发到攻击者控制的收件箱，或者将邮箱的访问权委托给他们的Exchange帐户。...创建一个新的文件夹，选择新文件夹菜单中的的“权限（Permissions）”选项 ? 2. 收件箱权限这时我们添加目标帐户以拥有邮箱的权限。...中继服务器设置脚本Exch_EWS_pushSubscribe.py中的变量 ? 6....电邮至目标帐户 电子邮件将会在红队的账户中转发 ? 电子邮件自动转发通过NTLM中继对Exchange进行身份验证，为目标用户创建一条规则，该规则会将所有的电子邮件转发到另一个收件邮箱之中。

2K4 0

Microsoft Exchange - 权限提升

但是，通过电子邮件存储的信息对组织来说可能是高度敏感的，因此威胁行为者可能会关注电子邮件中的数据。...这可以通过向目标用户的邮箱添加规则来实现，该规则将电子邮件转发到攻击者控制的收件箱，或者将邮箱的访问权委托给他们的Exchange帐户。...0x01:电子邮件转发从Outlook Web Access（OWA）门户访问受感染的帐户并选择收件箱文件夹的权限将打开一个包含邮箱权限的新窗口。 ?...中继管理员NTLM到Exchange 电子邮件将被发送到目标帐户的邮箱（管理员）将自动转发到红队控制下的邮箱。 ? 电邮至目标帐户 电子邮件将在Red Team控制的帐户的收件箱中转发。 ?...电子邮件自动转发已通过使用NTLM中继对Exchange进行身份验证，为目标帐户创建了一条规则，该规则将所有电子邮件转发到另一个收件箱。这可以通过检查目标帐户的收件箱规则来验证。 ?

2.9K3 0

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

使用Empire启用一个监听器，创建一句话的powershell木马。将生成的一句话木马通过工具生成一个exe，并把该可执行文件放到内网一台机器的共享目录中。...主页设置功能的滥用在Outlook中，提供了一个功能允许用户在使用Outlook的时候设置收件箱界面的主页，可以通过收件箱的属性来设置加载外部URL，渲染收件箱界面。...利用ruler和已有的合法邮箱凭证，在目标邮箱中设置收件箱主页URL，指向Web服务器上的恶意网页。...检索当前用户的Exchange邮箱数据 # 查找邮件内容中包含pwn字符串的邮件，-Folder参数可以指定要搜索的文件夹，默认是inbox，使用时最好指定要搜索的文件夹名称（或者指定all查找所有文件...3.获取组织内的所有邮箱用户列表利用已掌握的合法邮箱凭证，可以利用OWA或者EWS接口查询获取到Exchange组织中所有的邮箱用户的邮件地址，即全局地址列表。

4.3K2 0

Exchange邮箱地址导出

项目介绍 https://github.com/dafthack/MailSniper 项目使用在外网渗透测试中我们经常会优先执行一个侦察踩点，在这个阶段我们可能会获得某一个组织的一些电子邮件或用户名...，在测试中利用FindPeople函数的Get-GlobalAddressList能够在10秒钟内从远程OWA门户获取4282个电子邮件地址，且OWA的"FindPeople"方法要求您使用PowerShell...Version 3或更高版本，对于Exchange版本低于2013的情况，Get-GlobalAddressList会回退到从Exchange Web服务枚举GAL，由于EWS一次只允许你搜索100个结果...，这种方法可能会花费更长的时间，为了绕过这个限制，我基本上通过ZZ搜索AA，然后对结果进行sort/uniq，如果要使用它，只需要将模块导入到PowerShell Version3会话中，然后运行如下内容...\userlist.txt -Password Fall2016 -Threads 15 -OutFile ews-sprayed-creds.txt 在上面的测试中，我注意到EWS密码喷涂方法明显更快

1.2K1 0

C#进阶-实现邮箱收发功能

在C#中，使用SMTP协议发送邮件是一种常见的方式。① 发送邮件使用SMTP协议发送邮件是一种常见的方式。通过指定SMTP服务器和端口，以及提供发件人和收件人的信息，可以发送电子邮件。...在C#中，可以使用POP3协议读取收件箱中的邮件。① 读取收件箱使用POP3协议读取收件箱中的邮件是一种常见的方式。通过连接到POP3服务器，并提供用户名和密码，可以检索收件箱中的邮件。...在C#中，可以使用IMAP协议读取收件箱中的邮件。① 读取收件箱使用IMAP协议读取收件箱中的邮件是一种灵活且功能丰富的方式。...在C#中，使用Exchange服务可以通过EWS（Exchange Web Services）或其他API发送邮件。...通过EWS或其他API，可以检索收件箱中的邮件，并对其进行操作，如查看、删除等。

1681 0

恶意软件分析：xHunt活动又使用了新型后门

TriFive后门使用的是一个基于电子邮件的信道，这个信道可以使用Exchange Web服务（EWS）在被入侵的电子邮件帐号的已删除邮件夹中创建邮件草稿。...我们现在还无法确定攻击者是否使用了这些PowerShell脚本中的任何一个来安装webshell，但是我们相信攻击者在日志记录事件之前就已经访问过这台Exchange服务器了。...TriFive通过登录合法用户的收件箱并从“已删除邮件”文件夹中的电子邮件草稿中获取PowerShell脚本，从而提供了对Exchange服务器的持久化后门访问。...事实上，基于电子邮件的C2也在Hisoka工具中使用过，虽然Hisoka工具使用电子邮件草稿发送和接收数据，但这些草稿仍保留在草稿文件夹中，而TriFive后门则专门将其电子邮件草稿保存到“已删除邮件”...脚本将打开电子邮件草稿，并使用Base64解码电子邮件消息正文中的内容，然后通过从每个字符中减去10来解密解码命令内容。

2.2K1 0

xHunt：针对科威特的网络攻击分析

在收集到的数据集中进行搜索，能够确定同该组织针对的第二个目标也是科威特运输和航运业中的组织。2019年6月18日至30日期间，攻击者安装了Hisoka工具。...在这两个版本中，攻击者可以通过使用http或dns隧道和服务器进行通信。然而，v0.9增加了基于电子邮件的c2能力。...基于电子邮件的C2通信功能依赖于Exchange Web服务（EWS），攻击者通过Exchange服务器上的合法帐户与Hisoka通信。同时，Hisoka恶意软件和攻击者通过创建电子邮件草稿交换数据。...分析了数十个样本后确定了两个独立的活动——一个在2018年中后期使用Sakabota，另一个在2019年中期使用Hisoka。...与2018年活动关联在确定了Hisoka和Sakabota之间的关系之后，搜索并找到了几个Sakabota样本，所有这些样本都使用域pasta58[.]com作为其C2服务器。

9933 0

Windows Server 2008 R2 配置Exchange 2010邮件服务器并使用EWS发送邮件

3.5 SP1，Windows Server 2008 R2自带安装了Windows PowerShell V2 单独下载地址： http://www.microsoft.com/zh-cn/download...用测试收邮件帐号登录，收件箱中有刚发的测试邮件！至此，Exchange Server 2010环境搭建和收发邮件的配置就已完成！...(Exchange WebService)发送邮件 EWS的地址：https://mail.adserv.com/ews/Services.asmx 　　　　　　或者：https://mail.adserv.com...登录Web版Exchange，查看是否收到邮件至此，用EWS发送邮件也成功！...Demo下载：http://files.cnblogs.com/zhongweiv/ExchangeEWS.zip EWS的功能很明显不会只有发邮件，更多EWS相关资料： http://msdn.microsoft.com

2.5K8 0

警告：新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞

经过仔细测试，我们确认这些系统正在使用这个 0-day 漏洞进行攻击。为了帮助社区在微软官方补丁发布之前暂时阻止攻击，我们发布这篇文章针对那些使用微软 Exchange 电子邮件系统的组织。...后利用在成功掌握漏洞利用后，我们记录了攻击以收集信息并在受害者的系统中建立立足点。攻击团队还使用各种技术在受影响的系统上创建后门，并对系统中的其他服务器进行横向移动。...*Powershell.* ”添加到 URL 路径： - 条件输入：选择 {REQUEST_URI} 我们建议全球所有使用 Microsoft Exchange Server 的组织/企业尽快检查...：方法一：使用powershell命令： Get-ChildItem -Recurse -Path-Filter "*.log" | Select-String -Pattern 'powershell...*autodiscover\.json.*\@.*200 方法二：使用GTSC开发的工具：基于exploit签名，我们构建了一个搜索工具，搜索时间比使用powershell要短得多.

1.1K2 0

MICROSOFT EXCHANGE – 防止网络攻击

影响是检索电子邮件和冒充用户，这将允许内部网络钓鱼攻击。...Get-Mailbox | Set-CASMailbox -EwsEnabled $false 威胁参与者将无法通过 Exchange 进行身份验证以发送 API 调用，他们将在其终端中收到以下错误...此设置将阻止 Exchange 发送任何 EWS 通知。...ThrottlingPolicyScope Organization -EWSMaxSubscriptions 0 Restart-WebAppPool -Name MSExchangeServicesAppPool 将不允许尝试通过使用...Microsoft 已发布补丁 ( KB4011162 )，通过从收件箱属性中删除主页功能来解决该漏洞。

4K1 0

Outlook应用指南(3)——邮件管理

使用“搜索文件夹”查找邮件在文件夹视图中，单击“搜索文件夹”，选择“标有后续标志的邮件”，利用它可以方便的找到标有后续标志的邮件。 ? 1、右键单击“搜索文件夹”，选择【新建搜索文件夹】。 ?...2、在“新建搜索文件夹”对话框中，双击“特定人员发来的邮件”，在联系人列表中选择特定的联系人。如果在联系人中没有的话，可以直接在下面“收件人”里手工填写。 ? 4....使用“查找”按钮搜索邮件方法一： 1、单击常用工具栏上【查找】按钮。 2、在“查找”栏中，填写发件人的信息（比如：E-mail地址、姓名）。在【搜索范围】里选择要搜索的位置。单击【立即查找】。 ?...新建电子邮件文件夹随着时间的推移，收件箱里的邮件会越来越多，虽然可以用查找功能来整理这些邮件，但每次都这样做依然很麻烦。建议大家建立新的文件夹来存放同类的邮件。...最后，你可以选择“立即对已在‘收件箱’中的邮件运行此规则”一项，对收件箱中的曾经收到的所有邮件运行此规则进行分拣。 ?

2.1K1 0

技术讨论之Exchange后渗透分析

修改文件夹权限的关键在于通过已经获取的账户用户名及口令登录，能够读取其他用户收件箱中的邮件。...读取邮件的代码需要用 C# 进行编写，使用 EWS Managed API 开发 https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services.../get-started-with-ews-client-applications#create-your-first-ews-application 给其他用户添加Rule规则通过之前的抓包我们发现...长连接的模拟在修改程序攻击脚本的过程中遇到了长连接的问题，因为HTTP Basic认证需要在同一个TCP连接中发送和接受数据，所以两次请求的过程中必须保证使用的是同一个TCP连接。...在golang当中需要类似的方法保持连接并发送POST和GET数据包，搜索了一段时间发现调用 http.Client 类当中的 Do 方法能够发送请求。

1.9K2 0

隐匿攻击方法

/dnscat2 dnscat2-powershell：https://github.com/lukebaggett/dnscat2-powershell 3、Gmail Gmail 为用户和企业提供电子邮件功能...,这意味着大多数组织中都允许向 Gmail 服务器发送流量可以使用 Gmail 作为命令和控制服务器：定期向 Gmail 收件箱发送信标，并检查是否有任何带有活动 ID 的新邮件。...如果有，这些电子邮件中包含的命令将在受感染主机上执行，当收到新响应时，此信息将传递到控制台工具： gcat：https://github.com/byt3bl33d3r/gcat gdog：https...://github.com/maldevel/gdog 4、DropBox 许多公司将 DropBox 用作共享工具和托管数据因此可以使用 DropBox API 在控制器和植入物之间进行通信，在内存中运行并且流量是加密...大多数现代 Windows 都使用 PowerShell，并且通常管理员不会限制普通用户对 PowerShell 控制台的访问工具： PoshC2：https://github.com/nettitude

9342 0

Office 2019 Mac中文激活版(office全家桶)

包含了新版本的Word、Excel、PowerPoint以及现有的OneNote和Outlook等组件组成，Office 2019 Mac 激活版作为微软的一个庞大的办公软件集合，是一款最好用，功能最全面的办公软件...“设计”选项卡可用于管理文档中的布局、颜色和字体。通过使用内置工具共享和审阅文档来协同工作，完成更多任务。多个人员可以同时处理同一个文档，并使用按线索组织的批注在相关文本旁进行对话。...使用强大的搜索引擎快速查找内容，该引擎可跟踪标记、对键入的笔记编制索引以及识别图像和手写笔记中的文本。可以根据需要设置笔记的格式 — 如对文件、图片和表进行加粗、设为斜体、突出显示、添加下划线和插入。...Outlook (邮件、日程、日历、待办事项和通讯录应用软件)外观精美的电子邮件和日历，帮助你快速保持井然有序管理电子邮件、日历、联系人和任务从未如此轻松。...新的 Outlook for Mac 具有推送邮件支持，以便收件箱始终保持最新状态。改进的对话视图可围绕按线索组织的对话自动组织收件箱，因此你再也不必重新寻找相关邮件。

5321 0

Office 2019 Mac中文永久激活版(office全家桶) v16.63.1

包含了新版本的Word、Excel、PowerPoint以及现有的OneNote和Outlook等组件组成，Office 2019 Mac 激活版作为微软的一个庞大的办公软件集合，是一款最好用，功能最全面的办公软件...“设计”选项卡可用于管理文档中的布局、颜色和字体。通过使用内置工具共享和审阅文档来协同工作，完成更多任务。多个人员可以同时处理同一个文档，并使用按线索组织的批注在相关文本旁进行对话。...使用强大的搜索引擎快速查找内容，该引擎可跟踪标记、对键入的笔记编制索引以及识别图像和手写笔记中的文本。...Outlook (邮件、日程、日历、待办事项和通讯录应用软件)外观精美的电子邮件和日历，帮助你快速保持井然有序管理电子邮件、日历、联系人和任务从未如此轻松。...新的 Outlook for Mac 具有推送邮件支持，以便收件箱始终保持最新状态。改进的对话视图可围绕按线索组织的对话自动组织收件箱，因此你再也不必重新寻找相关邮件。

1.3K1 0

2023年度电子邮件安全报告

随着威胁的频率、强度和复杂性的增加，对快速和可操作性情报的需求也达到前所未有的高度。...在此之后，当这些复杂的攻击引发关注时，组织不应该沉迷于搜索特定的妥协指标（IOCs）或恶意软件，而忽视了新兴的网络钓鱼威胁。...最后，尽管Qakbot的销量不如前五名中的其他家族那么高，但它仍然是我们最值得关注的家庭，因为它在绕过SEG和进入收件箱方面要成功得多。...Telegram机器人恶意活动增加了800% 在2022年期间到达收件箱的钓鱼电子邮件中，利用Telegram机器人进行信息窃取的恶意活动显著增加，导致2021年至2022年期间同比增长超过800%。...Telegram机器人设置和使用的便捷性，加上流行且成功的将HTML凭据钓鱼文件附加到电子邮件的策略，威胁行为者可以使用一种通常受信任的服务，快速有效地到达收件箱，同时将凭据窃取到单个点。

1K4 0

为什么中小企业需要关注大数据？

大多数公司的电子邮件服务器中会有大量数据被人们忽视。想想你的收件箱中有30,000封邮件等着你去处理，你需要逐一浏览并去理解这些数据，这简直不可能。...你收件箱中很可能有一些非常有价值的信息，但是一眨眼就被略过，然后遭到其他信息的“掩埋”，成为了所谓的“垃圾”信息。有的销售人员经常一整天都在检查收件箱，寻找和检索线索。...根据麦肯锡公司的同一项调查，使用促进交流协作的工具可以提高20%~25%的员工生产力。而能够利用好新手段和新系统的中小企业一般会比他们的同行的大公司要占优势。...只要把你所属团队的所有邮件汇聚到一起，就不需要花大把时间到收件箱检索信息，更不用专门从别人那收集信息。有了庞大的信息流作为支撑，团队可以把所有核心信息集中在一处，而不是锁在每个成员的收件箱中。...电子邮件是公司最强大的数据源。你有理由去利用好新技术去处理庞大的数据。见金评媒：为什么中小企业需要关注大数据？

6436 0

攻击者部署后门，窃取Exchange电子邮件

在每一个 UNC3524 受害者环境中，攻击者都会针对一个子集的邮箱，集中其注意力在执行团队和从事企业发展、兼并和收购的员工或 IT 安全人员身上。...成功获得受害者邮件环境特权凭证后，就立刻开始向企业内部的 Microsoft Exchange 或 Microsoft 365 Exchange Online 环境提出 Exchange 网络服务（EWS...值得一提的是，Mandiant 表示，即使延长了时间，UNC3524 组织也没有浪费时间，一直使用各种机制重新破坏环境，立即重新启动其数据盗窃活动。...在获得访问权并部署其后门后，UNC3524 获得了受害者邮件环境的特权凭证，并开始通过 Exchange 网络服务（EWS）API请求，瞄准企业内部的Microsoft Exchange或Microsoft...值得注意的是，UNC3524 组织通常窃取执行团队和从事企业发展、并购或 IT员工的所有电子邮件，而不是挑选感兴趣的电子邮件。

9421 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭