开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

从Microsoft Exchange server的ubuntu获取用户的位置

Microsoft Exchange Server是一款由Microsoft开发的邮件服务器软件，它提供了电子邮件、日历、联系人、任务等功能。Ubuntu是一种基于Linux的操作系统。获取用户的位置可以通过以下步骤实现：

安装Microsoft Exchange Server：首先需要在服务器上安装Microsoft Exchange Server软件，该软件提供了与邮件服务器的交互功能。
配置Exchange Server：在Exchange Server中，需要配置用户的邮箱和相关设置。这包括创建用户邮箱、设置用户权限和访问控制等。
使用Exchange Web Services (EWS) API：EWS是Microsoft Exchange Server提供的一组Web服务，可以通过API与Exchange Server进行交互。通过EWS API，可以获取用户的位置信息。
开发应用程序：作为开发工程师，可以使用前端开发技术（如HTML、CSS、JavaScript）和后端开发技术（如C#、Java、Python）来开发应用程序。应用程序可以通过调用EWS API来获取用户的位置信息。
获取用户位置：在应用程序中，可以使用EWS API的相关方法来获取用户的位置信息。具体的方法包括使用GetUserAvailabilityRequest来获取用户的可用性信息，其中包括用户的位置。
处理位置信息：获取到用户的位置信息后，可以根据具体需求进行处理。例如，可以将位置信息显示在应用程序的界面上，或者进行进一步的分析和处理。

在腾讯云的产品中，可以使用云服务器（CVM）来部署Ubuntu操作系统和Microsoft Exchange Server。腾讯云的CVM提供了稳定可靠的云服务器实例，可以满足各种规模的应用需求。您可以访问腾讯云的官方网站（https://cloud.tencent.com/）了解更多关于云服务器的信息。

相关搜索:获取Exchange Server的用户时区 Microsoft Exchange Server中的Web服务调用从Microsoft Graph中的用户获取扩展属性 Team Foundation Server 2018用户缺少Exchange的联系信息获取连接到邮箱的exchange用户的列表如何使用Microsoft exchange server配置审查板的电子邮件服务 PHP MySQL从GPS获取半径用户位置的位置获取用户位置附近的位置从outlook外接程序中删除exchange server中的邮件如何通过Stack Exchange API获取特定用户的答案？从Stack Exchange API获取标记的创建日期获取地图中的用户位置 Microsoft Graph获取所有用户的日历如何获取位置与输入的位置匹配的用户 Alexa Skill:获取“工作”的用户位置 Microsoft Graph:获取所有具有开放扩展的用户如何使用Microsoft Graph获取用户的照片？从docker容器内的node server访问ubuntu localhost 从ms graph api的调用记录中获取外部microsoft团队用户的信息。从Exchange中存储的ContactInfo获取Smtp电子邮件

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

警告：新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞

文件名小路 RedirSuiteServiceProxy.aspx C:\ProgramFiles\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa...\auth xml.ashx C:\inetpub\wwwroot\aspnet_client pxh4HG1v.ashx C:\ProgramFiles\Microsoft\Exchange Server...从Run.mi返回的结果将被转换为 base64 字符串。....* ”添加到 URL 路径： - 条件输入：选择 {REQUEST_URI} 我们建议全球所有使用 Microsoft Exchange Server 的组织/企业尽快检查、审查和应用上述临时补救措施...NCSE0Scanner 原文：https://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server

1.2K2 0

用一条链接获取Shazam用户地理位置的漏洞分析

本文中，作者通过发现Shazam应用APP深度链接（deeplink）运行机制中存在的一个漏洞，利用其中的开放重定向和js接口安全问题，可实现对Shazam应用APP用户的特定信息获取。...漏洞说明 2018年底，我发现了Shazam应用APP的一个漏洞，攻击者可以构造一个URL链接让受害者执行点击，即可获取到受害者的精确地理位置。...该漏洞影响非常严重，将近1亿Shazam用户受此影响，攻击者利用漏洞构造的一条链接，在受害者点击之后，除可获取受害者的精确地理位置之外，还能实现对受害者手机设备某些特定功能的访问。...链接； 2、受害者点击链接并加载打开了Shazam APP应用； 3、Shazam APP应用加载webview控件并执行攻击者嵌入的Payload； 4、受害者地理位置等其它信息即被攻击者窃取，发送到攻击者控制的服务器中...但对用户来说，这却是涉及到上亿用户的隐私问题，因此，我选择了漏洞上报，但遗憾的是最终却不符合他们所谓的众测范围和规定，无所谓了，修复就好，我将继续深挖研究。

9791 0

从豆瓣批量获取看过电影的用户列表，并应用kNN算法预测用户性别

首先从豆瓣电影的“看过这部电影的豆瓣成员”页面上来获取较为活跃的豆瓣电影用户。...完整代码 1 #coding=utf-8 2 ##从豆瓣网页中得到用户id 3 4 ##网页地址类型：http://movie.douban.com/subject/26289144/collections...实验数据本次实验所用数据为豆瓣用户标记的看过的电影，选取了274位豆瓣用户最近看过的100部电影。对每个用户的电影类型进行统计。...本次实验所用数据中共有37个电影类型，因此将这37个类型作为用户的属性特征，各特征的值即为用户100部电影中该类型电影的数量。用户的标签为其性别，由于豆瓣没有用户性别信息，因此均为人工标注。...上述不同的测试集均来自同一样本集中，为随机选取所得。 Python代码自己重新实现了一下kNN的代码，对上次的算法一小处（从k个近邻中选择频率最高的一项）做了简化。

2.1K4 0

利用ProxyShell漏洞获取域控所有Hash

影响范围 Microsoft Exchange Server 2010 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft...Exchange Server 2019 处置建议当前微软官方已发布以上漏洞受影响版本的安全补丁，强烈建议受影响的用户尽快安装安全补丁进行防护。...2021-31207 测试过程测试环境本地搭建的测试环境： Microsoft Windows Server 2016 Datacenter Exchange Server 2016 CU15 具体版本号可在...一般出现这样的情况是被限制执行命令或者杀软导致，可以尝试BOF进行绕过【下一篇再详细说明】该漏洞虽然不需要管理员邮箱，但是在实战中建议还是以Exchange Administrative Group中的邮箱用户为主...这里因为本地测试，所以环境全部搭建在一起，实战中也会遇到这样的情况，但也有出现不同的机器进行分别管理获取域控hash 既然已经确定了机器位置就尝试去获取Hash,我这里为了方便用的是mimikatz+

1.7K0 0

针对exchange的攻击方式

该服务目的是简化用户登录流程：用户只需要输入自己的电子邮件地址和密码，就能够通过Autodiscover服务获取运行客户端应用程序所需的配置信息该服务运行在客户端访问服务器上。...GAL GAL即全局地址表（global address list）记录了域中用户的基本信息与其邮箱地址，以形成域用户与邮箱用户之间的关联。在渗透中可以通过GAL来获取所有邮箱地址。...我们获取一个exchange用户以后，可以对邮件列表进行检索获取敏感信息，方便下一步渗透 MailSniper 可以完成这个任务，但是这个工具感觉被杀的比较严重，可以试着修改一下函数名变量名啥的免免杀...exchange下，用户的邮件一般存放于””收件箱””文件夹，而对于英文则是”inbox” 获取全局地址表依旧通过MailSniper 实现，在我们获得一个合法用户的凭据以后，就可以通过获取全局地址表来获取所有邮箱地址...点击此处的权限，来到以下界面，这里的默认即所有用户(everyone) 的对此文件夹的权限，我这里是把权限给的很高实战中也可能会遇到用户A对用户B的收件箱有读写权限的情况，所以我们在获取用户A的凭据后可以进而读取用户

3.7K2 0

CVE-2020-0688 exchange远程代码执行漏洞

影响版本： Microsoft Exchange Server 2010 Service Pack 3 Microsoft Exchange Server 2013 Microsoft Exchange...Server 2016 Microsoft Exchange Server 2019 漏洞介绍：所有Exchange Server在安装后的web.config文件中都拥有相同的validationKey...当攻击者通过各种手段获得一个可以访问Exchange Control Panel （ECP）组件的用户账号密码时。攻击者可以在被攻击的exchange上执行任意代码，直接获取服务器权限。...，也可以通过脚本模拟用户登录获取该值）以上4个值中仅需要用户登录之后访问/ecp/default.aspx 界面在header里面获取ASP.NET_SessionId，其余的均为默认值 ?...判断是否存在漏洞：在判断是否存在漏洞中，从最初的版本利用来看，可以对未安装cve2020-0688安全补丁的Exchange Server 2013所有版本、Exchange Server 2016（

1.2K4 0

ZDI总结全年最重要的五个漏洞

CVE-2020-0688/ZDI-20-258 CVE-2020-0688/ZDI-20-258：Microsoft Exchange Server的Exchange控制面板加密密钥远程代码执行漏洞...这个漏洞是Microsoft Exchange Server的Exchange控制面板中存在的一个加密密钥远程代码执行漏洞。...该漏洞是由一位匿名安全研究专家上报的，Microsoft Exchange Server中的这个高度严重的漏洞将允许任何经过身份验证的Exchange用户获得服务器上的SYSTEM权限。...但是现在，它们却是从安装介质中逐字复制的，因此外部攻击者可以通过引用产品的任何其他安装源来获取到这些密钥。攻击者可以利用获取到的密钥信息伪造出将在服务器上反序列化的消息，从而实现任意代码的执行。...该漏洞是系统调用中的一个双重获取漏洞，为了触发溢出，用户必须必须在第一次访问和第二次访问之间用更大的值替换其中一个MsgLen值。

6582 0

【实战篇】记一次CVE-2020-0688的漏洞利用

Part.1 漏洞说明漏洞效果 CVE-2020-0688是一个Exchange服务上的漏洞，利用这个漏洞，攻击者可通过Exchange服务上的普通用户权限，在服务器中以SYSTEM权限远程执行代码，...该漏洞执行的前提，是需要先获取到一个普通用户的用户名、口令。 ?...影响范围影响所有版本的Exchang Server： Microsoft Exchange Server 2010 Service Pack 3 Microsoft Exchange Server 2013...Microsoft Exchange Server 2016 Microsoft Exchange Server 2019 ?...14 KB4536987 Microsoft Exchange Server 2016 Cumulative Update 15 KB4536987 Microsoft Exchange Server

3.1K2 0

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

Microsoft Exchange Server is a mail server and calendaring server developed by Microsoft....安装在Windows域环境中的Exchange服务同样会接入Kerberos认证，因此，Exchange相关的多个服务，应该都可以从该属性中找到对应的SPN。...在企业域环境中，Exchange与域服务集合，域用户账户密码就是Exchange邮箱的账户密码，因此，如果我们通过暴力破解等手段成功获取了邮箱用户密码，在通常情况下也就间接获得了域用户密码。...3.获取组织内的所有邮箱用户列表利用已掌握的合法邮箱凭证，可以利用OWA或者EWS接口查询获取到Exchange组织中所有的邮箱用户的邮件地址，即全局地址列表。...该工具实现了将获取到的Net-NTLM哈希重放到真实Exchange服务器的EWS接口进行认证，通过EWS获取用户邮箱的邮件信息、附件下载、创建转发规则、查询GAL等。

4.4K2 0

【漏洞通告】微软Exchange远程代码执行漏洞（CVE-2020-0688）通告

Exchange Server、Microsoft Office等广泛使用的产品，其中包括提权和远程代码执行等高危漏洞。...此次安全更新修复的漏洞中，微软官方将影响Microsoft Exchange Server的漏洞CVE-2020-0688定义为内存损坏漏洞。...2月26日有安全研究员公开了该漏洞细节，获取到邮箱账户权限的攻击者向服务器发送精心构造的请求，可在服务器端实现远程代码执行，微软官方也将之前命名的内存损坏漏洞重命名为远程代码执行漏洞。...目前此漏洞的利用方式已经公开，建议相关用户及时安装修复补丁，漏洞复现成功的截图如下： ?...Server 2016 Microsoft Exchange Server 2019 3漏洞防护 3.1 安装补丁微软官方已针对受支持的产品版本发布了修复该漏洞的安全补丁，建议受影响用户开启系统自动更新安装补丁进行防护

7871 0

【漏洞通告】微软Exchange多个高危漏洞

-26855）：未经身份验证的攻击者能够构造HTTP请求扫描内网并通过Exchange Server进行身份验证。...3漏洞检测 3.1 本地扫描用户可使用官方团队提供的Exchange Server运行状况检查脚本，判断查当前Exchange是否在漏洞影响范围，下载地址： https://github.com/...dpaulson45/HealthChecker#download 3.2 人工排查用户可通过查看日志的方式检查服务器是否受到以上漏洞的攻击： CVE-2021-26855：可以通过以下Exchange...针对未成功安装更新补丁的情况，可直接下载离线安装包进行更新，下载链接如下：产品更新补丁编号补丁下载链接 Microsoft Exchange Server 2010 Service Pack...； 3、如果不能及时安装补丁，建议关注Exchange用户登录异常情况，清理僵尸账号、离职员工或供应商账号，以及重置登录异常的账户和弱口令账户密码，并使其满足较强的口令规范。

9601 0

红队和蓝队都关心的东西在这儿了

d 来源 https://www.adminxe.com/1003.html 二、 E-mail Exchange Microsoft Exchange Server 远程代码执行漏洞(CVE-2020...参数的验证不正确，Microsoft Exchange服务器中存在一个远程执行代码漏洞。...b 影响范围 microsoft:exchange_server_2016: cu16/cu17 microsoft:exchange_server_2019: cu5/cu6 c 修复建议通过如下链接自行寻找符合操作系统版本的漏洞补丁...c 修复建议获取Exchange Server版本号，获取方式可参考如下： https://docs.microsoft.com/zh-cn/exchange/new-features/build-numbers-and-release-dates...d 来源 https://xz.aliyun.com/t/7321 Microsoft Exchange任意用户伪造漏洞 a 漏洞分析这种假冒是由于SSRF漏洞与其他漏洞结合在一起而发生的。

1.9K2 0

【漏洞通告】微软Exchange远程代码执行漏洞（CVE-2020-0688）处置手册

Exchange Server、Microsoft Office等广泛使用的产品，其中包括提权和远程代码执行等高危漏洞。...此次安全更新修复的漏洞中，微软官方将影响Microsoft Exchange Server的漏洞CVE-2020-0688定义为内存损坏漏洞。...2月26日有安全研究员公开了该漏洞细节，EXchange默认开启了Web页面登录，获取到邮箱账户权限的攻击者向服务器发送精心构造的请求，可在服务器端实现远程代码执行，微软官方也将之前命名的内存损坏漏洞重命名为远程代码执行漏洞...受影响版本 Microsoft Exchange Server 2010 Service Pack 3 Microsoft Exchange Server 2013 Microsoft Exchange...； 3、如果不能及时安装补丁，建议关注Exchange用户登录异常情况，清理僵尸账号、离职员工或供应商账号，以及重置登录异常的账户和弱口令账户密码，并使其满足较强的口令规范。

1.1K4 0

CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程

CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程一、介绍 Exchange Server 是微软公司的一套电子邮件服务组件，是个消息与协作系统。...2021年03月3日，微软官方发布了Microsoft Exchange安全更新，披露了多个高危严重漏洞，其中：在 CVE-2021-26855 Exchange SSRF漏洞中，攻击者可直接构造恶意请求...，以Exchange server的身份发起任意HTTP请求，扫描内网，并且可获取Exchange用户信息。...影响版本 Microsoft Exchange 2013 Microsoft Exchange 2016 Microsoft Exchange 2010 Microsoft Exchange 2019...二、配置域环境本文选择了windows server 2016作为目标主机，下文是对主机域环境的搭建. 1、选择“添加角色和功能” 2、一直下一步至“服务器角色”，勾选“Active Directory

1.2K1 0

漏洞情报｜2021年5月“微软补丁日” 多个产品高危漏洞风险通告

本次发布涉及Windows操作系统、Exchange Server、SharePoint Server、Visual Studio、Hyper-V等多个软件的安全更新。...及4个关于Microsoft Exchange Server的漏洞，最严重可导致远程代码执行，但据官方描述，漏洞利用需要用户交互或存在一定难度： CVE-2021-31209:Microsoft Exchange...Server欺骗漏洞 CVE-2021-31207:Microsoft Exchange Server安全功能绕过漏洞 CVE-2021-31198:Microsoft Exchange Server...-31195: Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Server 2019...关注云鼎实验室，获取更多安全情报 ?

7495 0

zimbra RCE 漏洞利用

编辑dnsmasq的配置 vim /etc/dnsmasq.conf server=172.16.25.242 domain=test.com mx-host=test.com, mail.test.com...zimbra RCE 漏洞靶机复现 Zimbra的配置文件是在 /conf/localconfig.xml 这个文件里面的！里面有保存到一些配置信息的用户名和密码！...ENTITY xxe SYSTEM "file:///etc/passwd" >]> microsoft.com/exchange...首先获取它的数据包，利用了CVE-2019-9670 XXE漏洞来读取配置文件。Zimbra配置文件位置为/conf/localconfig.xml。...这里已经成功的读取到了用户的信息。说明XXE攻击成功了！接着需要构造payload来读取zimbra的配文件localconfig.xml。 ?

4.4K1 0

【安全事件】FireEye遭受APT攻击，红队工具箱被盗

SEE MORE → 2事件详情从检测规则推断泄漏的红队工具箱至少包含60个工具包，其中凭证窃取类工具包有ADPASSHUNT，SAFETYKATZ等，后门远控类工具包有BEACON，DSHELL，REDFLARE...://technet.microsoft.com/security/bulletin/MS16-039 Microsoft Outlook中通过诱导用户手动执行文档（钓鱼）方式的远程代码执行漏洞（CVE...Exchange Server 权限提升漏洞（CVE-2018-8581） https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory...本地权限提升漏洞 RSAS CVE-2017-11774 Microsoft Outlook中通过诱导用户手动执行文档（钓鱼）方式的远程代码执行漏洞 IPS CVE-2018-13379 Fortinet...Exchange Server 权限提升漏洞 IPS、RSAS、WAF CVE-2019-0604 Microsoft Sharepoint 远程代码执行漏洞 IPS CVE-2019-0708 Microsoft

1.1K6 0

Microsoft Exchange Server 远程代码执行

2020 年 11 月中旬，我在 Microsoft Exchange Server 中发现了一个逻辑远程代码执行漏洞，该漏洞有一个奇怪的转折——它需要在触发之前发生中间睡眠(MiTM) 攻击。...漏洞摘要当管理用户在 Exchange 命令行管理程序中运行Update-ExchangeHelp或命令时，处于特权网络位置的未经身份验证的攻击者（例如 MiTM 攻击）可能会触发远程代码执行漏洞。...包含Microsoft.Exchange.CabUtility.dll本机代码的混合模式程序集，以使用导出的函数提取 cab 文件ExtractCab。...结论这不是Pwn2Own第一次使用MiTM 攻击，很高兴在比赛中发现了一个与其他研究人员没有冲突的漏洞。这只能通过在 Exchange Server 中找到新的向量和/或表面来寻找漏洞来实现。...对于 SharePoint 命令行管理程序 (SMS) 直接受到影响的 SharePoint Server 而言，情况并非如此，实现了作为运行 SMS 的用户的代码执行。

8984 0

MICROSOFT EXCHANGE – 防止网络攻击

Outlook Web Access 使域用户能够从外部访问其邮箱。但是，如果业务需要，则应评估 Exchange Web 服务和 Exchange ActiveSync。...从 Exchange 命令行管理程序执行以下命令将禁用对所有邮箱的访问。...启用两因素身份验证大多数与 Microsoft Exchange 相关的攻击都要求攻击者已经获得用户的域凭据（密码喷洒、网络钓鱼等）。...完全禁用 EWS 身份验证还将进行 NTLM 中继攻击，这些攻击将作为目标在不破解密码哈希的情况下获取对用户邮箱的访问权限。...规则 Nick Landers 在 2015 年发现，为了从远程位置（WebDAV 或 SMB 共享）执行任意代码并获得对用户主机的持久访问权限，可能会滥用 Microsoft Outlook（规则和警报

4.2K1 0

漏洞情报｜微软Exchange多个高危漏洞风险通告

CVE-2021-26857：为统一消息服务中的反序列化漏洞。不安全的反序列化是不可信的用户可控制数据被程序反序列化的地方。...风险等级高风险影响版本 Microsoft Exchange Server 2013； Microsoft Exchange Server 2016； Microsoft Exchange Server...这些日志位于%PROGRAMFILES%\Microsoft\Exchange Server\V15\Logging目录中。...\Microsoft\Exchange Server\V15\Logging\ECP\Server\*.log” -Pattern ‘Set-....云鼎实验室互动星球一个多元的科技社交圈 -扫码关注我们- ? 关注云鼎实验室，获取更多安全情报 ?

5881 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭