渗透基础——从Exchange服务器上搜索和导出邮件

最新推荐文章于 2022-03-04 16:30:35 发布
最新推荐文章于 2022-03-04 16:30:35 发布
阅读量3k 收藏 2
点赞数
文章标签: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/102418405
版权

0x00 前言

在渗透测试中,如果我们获得了Exchange服务器的管理权限,下一步就需要对Exchange服务器的邮件进行搜索和导出,本文将要介绍常用的两种方法,开源4个powershell脚本,分享脚本编写细节。

0x01 简介

本文将要介绍以下内容:

· 管理Exchange服务器上邮件的两种方法

· 导出邮件的两种方法

· 搜索邮件的两种方法

注:本文介绍的方法均为powershell命令。

0x02 管理Exchange服务器上邮件的两种方法

1.先使用PSSession连接Exchange服务器,进而远程管理邮件

使用PSSession连接Exchange服务器的命令:

$User = "test\administrator"
$Pass = ConvertTo-SecureString -AsPlainText DomainAdmin123! -Force
$Credential = New-Object System.Management.Automation.PSCredential -ArgumentList $User,$Pass
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://Exchange01.test.com/PowerShell/ -Authentication Kerberos -Credential $Credential
Import-PSSession $Session -AllowClobber

补充:

查看PSSession:

Get-PSSession

断开PSSession:

Remove-PSSession $Session

测试命令(获得所有邮箱用户):

Get-Mailbox

2.直接在Exchange服务器上执行管理邮件的命令

测试命令(获得所有邮箱用户的名称):

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn;
Get-Mailbox

注:不同Exchange版本对应的管理单元名称不同:

· Exchange 2007: Add-PSSnapin Microsoft.Exchange.Management.PowerShell.Admin;

· Exchange 2010: Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010;

· Exchange 2013 & 2016: Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn;

补充:管理Exchange邮件的常用命令

参考资料:

https://docs.microsoft.com/en-us/powershell/module/exchange/?view=exchange-ps

(1)获得所有邮箱用户名称:

Get-Mailbox -ResultSize unlimited

默认显示1000个用户,加上-ResultSize unlimited可以获得所有用户

(2)获得所有邮箱的信息,包括邮件数和上次访问邮箱的时间

Get-Mailbox | Get-MailboxStatistics

(3)获得所有OU

Get-OrganizationalUnit

(4)通过邮件跟踪日志获得收发邮件的相关信息

参考资料:

http

最低0.47元/天 解锁文章
systemino
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
邮件服务器渗透,渗透基础——从Exchange服务器搜索导出邮件
weixin_35569158的博客
07-30 1187
渗透测试中,如果我们获得了Exchange服务器的管理权限,下一步就需要对Exchange服务器邮件进行搜索导出,本文将要介绍常用的两种方法,开源4个powershell脚本,分享脚本编写细节。0x01 简介本文将要介绍以下内容:· 管理Exchange服务器邮件的两种方法· 导出邮件的两种方法· 搜索邮件的两种方法注:本文介绍的方法均为powershell命令。0x02 管理Exchan...
安装和配置 Exchange Server 2019
03-10
安装、配置和管理 Exchange Server 2019 课程。通过这一个课程的介绍,学员将掌握 Exchange Server 2019 的基本应用场景和特点,并且从零开始完成以下要点的安装和配置,构建起一个稳定,可靠和安全的电子邮件系统和协作平台,1、理解 Exchange Server 2019 邮箱服务器角色和边缘传输服务器角色的应用场景和特点,完成基本先决条件的准备,并且完成两个基本角色的部署,在邮箱服务器当中,创建、配置和管理邮箱数据库,理解数据库可用性架构和原理,完成数据库高可用性配置;2、完成用户邮箱的启用,用户邮箱数据的管理和配置,日历的管理,会议的协作,数据合规性管理,实现数据库的高可用性;3、配置邮箱访问服务,包括 Outlook Anywhere,Autodiscover,POP3 和 IMAP4,OWA 等不同的服务;4、理解邮件流原理,完成接收连接器,发送连接器,邮件地址策略等相关组件的配置,查看和配置传输服务代理和规则,配置外部 MX 记录和 SPF 记录,实现防垃圾邮件的基本功能
Windows 命令行导出exchange邮件
qq_32904521的博客
08-18 2007
1.首先查看是否有mailbox import export的角色 Get-ManagementRoleAssignment 2.没有mailbox import export角色,使用命令创建一个角色组名称为Enterprise Mail Support,并将其赋予Mailbox Import Export角色权限,将Administrator加入到成员中(Administrator可以...
使用Exchange获取邮件内容
weixin_42440011的博客
03-04 1468
本篇文章是利用Exchange协议来获取已发送邮件的内容。 1.依赖: <!--Exchange的api接口依赖--> <dependency> <groupId>com.microsoft.ews-java-api</groupId> <artifactId>ews-java-api</artifactId> <version
Exchange邮件pst数据导出与查看
Shanfenglan's blog
01-05 2845
文章目录其他命令操作实现查看组织内已创建的管理角色给administrator添加邮件的导入导出权限创建共享文件夹邮件导出痕迹清理powershell实现参考文章 其他命令 #提升 ‘scarlet’ 用户为域管权限 and 加入 Organization Management 组 net user scarlet 123456 /add net group "domain admins" scarlet /add net group "Organization Management" scarlet /
Exchange邮件系统日志查看及管理
qq_34823218的博客
07-15 1552
我们在企业日产工作中,Exchange邮件是大家使用频率很高的应用,在日常的使用中,经常会由于操作的失误或者其他原因,导致邮件误发或者邮件流查询的一些问题。这个时候就会找到IT部门的同事寻求帮助,那么今天我们就来看看如何针对这些问题,来进行邮件系统日志的查看及管理。 首先,如果我们企业内部存在像“梭子鱼”这样的反垃圾邮件智能网关的话,问题就比较好解决,可以通过这些设备的邮件日志查询等功能,直截了当的看到邮件流的走向和详细信息(如下图)。 如果企业内部没有这类反垃圾邮件网关设备...
Exchange 搜索并删除指定邮件
06-06
Exchange服务器环境中,有时需要搜索并删除特定的邮件,特别是在群发邮件误发且无法撤回的情况下。Exchange提供了两种主要的PowerShell命令行工具来实现这一功能:Search-Mailbox和New-MailboxSearch。 首先,...
exchange 2010 邮件导出操作
05-07
exchange 2010 邮件导出操作
Exchange2007电子邮件服务器配置手册共18页.p
11-19
2. **角色基础架构**:Exchange 2007采用角色基础架构,每个服务器角色专注于特定的任务,例如接收、路由和存储邮件,这样可以提高系统的可管理性和性能。 3. **Exchange 控制台**:管理Exchange 2007主要通过...
EXchange 邮件服务器
07-29
EXchange 邮件服务器测试脚本,确实挺不错的
Exchange邮件服务器的搭建.doc
06-25
Exchange邮件服务器的搭建 1. 配置所需要的虚拟机环境 1. 安装两台虚拟的邮件服务器 NODE A 和 NODE B 1.2给新创建的虚拟主机添加网卡(包括NODE A和NODE B) 1.3两张网卡都选择桥接模式 1.4为两台服务器添加仲裁...
邮箱服务器搜索,【分享】如何从Exchange 服务器搜索邮件
weixin_31211703的博客
07-30 2326
5)完成后可以选择“估计搜索结果”,将根据指定的条件返回搜索结果的总大小和项数的估计值。选择该选项将会重新开始搜索并执行估计。之后您可以在详细信息窗格中点击“预览搜索结果”,以在搜索估计完成后预览结果。在预览结果中可以查看符合条件的前500个邮箱或者公用文件夹。6) 可以选择复制搜索结果,将结果复制到发现邮箱中。并且在复制前,可以进行特定的设置,例如“包括不可搜索的项目”,“启用重复数据删除”等...
Exchange2010下通过EMS删除指定主题邮件
weixin_33709609的博客
11-26 383
环境介绍: Hostname:Dsgrd-DCA Ip:192.168.220.254 Roles:DC、DNS、CA Hostname:Dsgrd-mail Ip:192.168.220.10 Roles:Mailbox、CAS、HUB 操作步骤: 1. 查看当前mailbox下的所有用户邮箱 2. 更改mailbox Database名称:Dsgrd...
Exchange2010删除指定账户指定主题邮件
fromlt的博客
11-08 880
exchange删除指定账户指定主题邮件 打开 Exchange Management Shell 命令:search-mailbox -identity “邮箱用户名” -searchquery “邮件主题” -deletecontent
exchange 邮件导出_导出Exchange全局地址列表以访问
09-01 614
exchange 邮件导出Outlook doesn’t give you an option to export the Exchange Global Address list to any format. You don’t even have the option to sort while searching, which drives me crazy.. If I want to s...
Exchange 2010 PS 之导入导出邮箱!
技术与管理的平衡木-
06-11 6547
我们上面讲了搜索邮箱功能,接下来我们来给大家分享下导入导出邮箱功能,导出邮箱数据我们使用的是new-mailboxexportRequest,输出的内容是PST格式的文件,同时导出邮箱数据库我们使用的是new-mailboxImportRequest.这里面对应的是我们邮箱的导入和导出数据功能。基于功能上的需求,我们分别就这几类场景和大家一起来分享命令的操作方法和使用方法:由于邮箱的导入,导出功能
如何导出Exchange 2013中用户的邮件
weixin_34162629的博客
08-11 437
1、打开ECP控制台并使用管理员登陆https://webmail.contoso.com/ecp/,注:导出邮件的账号必须具有相应的权限。2、搜索到邮箱后,选择“将数据导出到CSV文件”,如下图,3、保持默认,选择“下一步”,如下图,4、输入共享路径和pst文件名称,如下图,5、选择是否发送给管理员通知邮件,并选择“完成”,6、然后到共享服务器上查看已经被导出的.pst文件...
xgboost4j-2.12-1.7.6.jar
最新发布
07-08
xgboost4j-2.12-1.7.6.jar
Exchange反垃圾邮件实训.pdf
12-11
在项目实施阶段,作者指导用户如何操作Exchange 2003,例如检查服务器状态、配置反垃圾邮件组件、使用Outlook设置和测试等。 具体操作步骤包括: 1. 检查SMTP虚拟服务器上的反垃圾邮件应用,确保其正常运行。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值