使用使用SOAP消息的Exchange Web服务中的GetFolder操作获取特定电子邮件的文件夹列表

SOAP (Simple Object Access Protocol) 是一种用于交换结构化信息的协议，常用于网络服务之间的通信。Exchange Web服务是微软提供的一种基于SOAP的通信协议，用于访问和管理Exchange服务器上的电子邮件、日历等信息。

GetFolder操作是Exchange Web服务中的一个功能，用于获取特定电子邮件的文件夹列表。具体步骤如下：

构建SOAP消息：根据Exchange Web服务的WSDL文件，使用XML格式构建SOAP消息体。SOAP消息包括请求的操作类型、参数和其他必要的信息。
发送SOAP消息：将构建好的SOAP消息发送给Exchange服务器。可以使用各种HTTP请求方式，例如POST或者SOAP调用库。
解析响应：接收Exchange服务器返回的SOAP消息响应。根据响应消息的格式，解析出所需的文件夹列表信息。

电子邮件的文件夹列表包括收件箱、发件箱、草稿箱、垃圾箱等。通过GetFolder操作可以获取特定电子邮件所属的文件夹信息，以便进行进一步的处理和管理。

推荐的腾讯云相关产品是腾讯云云通信（IM）服务，它提供了丰富的实时通信能力，包括即时消息、语音通话、视频通话等功能，适用于各种应用场景，包括社交、在线教育、电商等。更多详情请访问腾讯云云通信产品介绍链接地址：https://cloud.tencent.com/product/im

以上是关于使用SOAP消息的Exchange Web服务中的GetFolder操作获取特定电子邮件的文件夹列表的答案。

相关·内容

Microsoft Exchang—权限提升

但是，电子邮件存储的信息对组织来说可能是高度敏感的，因此攻击者可能会关注电子邮件中的数据。...NTLM哈希值也可能会被泄露，泄漏的NTLM哈希值可用于通过NTLM中继与Exchange Web服务进行身份验证。 ? 1....邮件转发从Outlook Web Access（OWA）门户访问被盗帐户 ? 创建一个新的文件夹，选择新文件夹菜单中的的“权限（Permissions）”选项 ? 2....Python脚本 serverHTTP_relayNTLM.py脚本使用我们获取的SID来冒充受害者，同时我们还需要选择允许Exchange Server 通信的端口，例如8080。 ?...image.jpeg 特权升级脚本在脚本执行完成之后，会显示一条消息来通知用户Outlook或者Outlook Web Access门户显示目标账户的邮箱 ?

2K4 0

技术讨论之Exchange后渗透分析

通过向SOAP请求向Exchange服务器发送请求能让Exchange服务器向制定的IP地址发送NTLM hash，该hash值可以被我们用来重新与Exchange服务器进行交互，并且该hash值是在...Server的权限向Exchange Server发送SOAP请求，将某一用户的收件箱委托到当前已经获取用户名及口令的账户上。...修改文件夹权限的关键在于通过已经获取的账户用户名及口令登录，能够读取其他用户收件箱中的邮件。...读取邮件的代码需要用 C# 进行编写，使用 EWS Managed API 开发 https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services...调用 mapi.getFolder 获取Exchange服务器上当前账户的文件夹信息，通常不同的文件夹有不同的FolderID，这个过程中发送了一个数据包。

1.9K2 0

针对exchange的攻击方式

EWS Exchange Web Service，是exchange提供的一套API编程接口，用于操作exchange相关功能，于exchange server 2007被提出。...该服务目的是简化用户登录流程：用户只需要输入自己的电子邮件地址和密码，就能够通过Autodiscover服务获取运行客户端应用程序所需的配置信息该服务运行在客户端访问服务器上。...Exchange Web Service,实现客户端与服务端之间基于HTTP的SOAP交互 /mapi/ Outlook连接Exchange的默认方式，在2013和2013之后开始使用，2010 sp2...我们获取一个exchange用户以后，可以对邮件列表进行检索获取敏感信息，方便下一步渗透 MailSniper 可以完成这个任务，但是这个工具感觉被杀的比较严重，可以试着修改一下函数名变量名啥的免免杀...点击此处的权限，来到以下界面，这里的默认即所有用户(everyone) 的对此文件夹的权限，我这里是把权限给的很高实战中也可能会遇到用户A对用户B的收件箱有读写权限的情况，所以我们在获取用户A的凭据后可以进而读取用户

3.7K2 0

Exchange漏洞攻略来啦！！

Exchange Web Service,实现客户端与服务端之间基于HTTP的SOAP交互 /mapi Outlook连接 Exchange 的默认方式,在2013和2013之后开始使用,2010 sp2...https://domainname/owa/#path=/people 使用该目录获取通讯录列表,可以通过burp修改返回邮件地址数量导出。之后使用正则匹配即可,但操作相对繁琐。...因此,并不推荐使用。 2、通过 Exchange Web Service(EWS) 通过EWS接口,可以实现客户端与服务端之间基于HTTP的SOAP交互。...2013及以上对于 Exchange 2013及更高版本,无法使用查看文件夹的方式直接导出全部通讯录,但是可以使用FindPeople操作实现。...同时,如果 ldap 配置不当,存在未授权访问漏洞,可以直接通过 389 端口获取用户列表。可以在获得有效账户后使用工具获取用户列表.

6.7K2 0

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

邮箱服务器（mailbox server）：该角色是提供托管邮箱、公共文件夹以及相关的消息数据（如地址列表）的后端组件，是必选的服务器角色。...Exchange Web Service（EWS，SOAP-over-HTTP） Exchange提供了一套API编程接口可供开发者调用，用于访问Exchange服务器，与邮件、联系人、日历等功能进行交互和管理操作...微软基于标准的Web Service开发EWS，EWS实现的客户端与服务端之间通过基于HTTP的SOAP交互。...在Exchange中管理员可以创建不同的地址列表，用于方便管理维护组织，也方便邮箱用户通过地址列表查找特定的联系人邮箱，Exchange默认会创建一些内置的地址列表，其中包含了一个Default Global...服务器的EWS服务接口上，利用该认证凭证成功取得了一个Exchange用户邮箱会话，从而实现了读取用户邮件、查看联系人列表等操作。

4.4K2 0

C#进阶-实现邮箱收发功能

在C#中，使用SMTP协议发送邮件是一种常见的方式。① 发送邮件使用SMTP协议发送邮件是一种常见的方式。通过指定SMTP服务器和端口，以及提供发件人和收件人的信息，可以发送电子邮件。...在C#中，可以使用POP3协议读取收件箱中的邮件。① 读取收件箱使用POP3协议读取收件箱中的邮件是一种常见的方式。通过连接到POP3服务器，并提供用户名和密码，可以检索收件箱中的邮件。...通过连接到IMAP服务器，并提供用户名和密码，可以管理收件箱中的邮件，包括查看、标记、移动等操作。...IMAP协议可以移动收件箱中的邮件到其他文件夹。...在C#中，使用Exchange服务可以通过EWS（Exchange Web Services）或其他API发送邮件。

3052 1

CVE-2021-42321 - Microsoft Exchange Server 远程代码执行漏洞

攻击者经过身份验证后，可在受影响的机器上进行远程代码执行。此漏洞影响本地 Exchange Server，包括用户在 Exchange 混合模式下使用的服务器。...Version="Exchange2013" /> soap:Header> soap:Body> GetFolder> ...Version="Exchange2013" /> soap:Header> soap:Body> Exchange2013" /> soap:Header> soap:Body> Exchange2013" /> soap:Header> soap:Body> <m:TokenRequests

1.6K7 0

恶意软件分析：xHunt活动又使用了新型后门

TriFive后门使用的是一个基于电子邮件的信道，这个信道可以使用Exchange Web服务（EWS）在被入侵的电子邮件帐号的已删除邮件夹中创建邮件草稿。...攻击者在发送这些命令时，使用的是一个被称为BumbleBee的Web Shell，它已经被安装在了受感染的Exchange服务器。...TriFive通过登录合法用户的收件箱并从“已删除邮件”文件夹中的电子邮件草稿中获取PowerShell脚本，从而提供了对Exchange服务器的持久化后门访问。...脚本将打开电子邮件草稿，并使用Base64解码电子邮件消息正文中的内容，然后通过从每个字符中减去10来解密解码命令内容。...接下来，TriFive会将命令结果发送给攻击者，并将编码的密文设置为电子邮件草稿的消息体，它将保存在主题为555的“已删除邮件”文件夹中。

2.3K1 0

你的Outlook真的安全？一条恶意规则远程攻陷你的工作站！

2.9K7 0

Microsoft Exchange - 权限提升

0x00:简介在红队操作期间收集域用户的凭据可能导致执行任意代码，持久性和域升级。但是，通过电子邮件存储的信息对组织来说可能是高度敏感的，因此威胁行为者可能会关注电子邮件中的数据。...0x01:电子邮件转发从Outlook Web Access（OWA）门户访问受感染的帐户并选择收件箱文件夹的权限将打开一个包含邮箱权限的新窗口。 ?...添加目标帐户的权限在浏览器中打开网络控制台并浏览邮箱文件夹将生成将发送到Microsoft Exchange服务器的请求。 ?...电子邮件自动转发已通过使用NTLM中继对Exchange进行身份验证，为目标帐户创建了一条规则，该规则将所有电子邮件转发到另一个收件箱。这可以通过检查目标帐户的收件箱规则来验证。 ?...特权升级脚本脚本完成后，将显示一条消息，通知用户可以通过Outlook或Outlook Web Access门户显示目标帐户的邮箱。 ?

2.9K3 0

从cURL到GraphQL：不同API类型概述

实际应用：调试和测试：开发人员通常使用cURL进行API端点的初步测试和故障排除。它是确保API端点按预期行为执行的宝贵工具。自动化： cURL可以用于脚本中自动化与API的交互，减少人工操作时间。...SOAP APIsSOAP（简单对象访问协议）是一种基于XML的协议，用于交换Web服务中的结构化信息。实际应用：企业应用： SOAP常用于企业环境中，需要强大的安全性和事务可靠性的场景。...GraphQL APIsGraphQL是一种查询语言，允许客户端请求确切所需的数据，减少了数据的过度抓取和缺少抓取的问题。实际应用：高效数据获取：适合客户端需要特定数据的应用，减少API调用次数。...示例：获取用户数据：{ user(id: "1") { name email posts { title content } }}这将获取用户的姓名、电子邮件以及他们的帖子...(event) { console.log('从服务器接收到的消息：', event.data);};该脚本监听来自服务器的消息。

660 0

微软：IIS 扩展正越来越多地用作 Exchange 后门

据Bleeping Computer网站7月26日消息，微软 365 Defender 研究团队在当天公布的一项研究调查中表示，攻击者正越来越多地使用恶意 Internet 信息服务 (IIS) Web...对受感染服务器的持续访问在利用托管应用程序中各种未修补的安全漏洞攻击服务器后，攻击者通常会在 Web Shell中先部署一个有效负载，并在随后部署 IIS 模块以提供对被黑服务器更隐蔽和持久的访问...随后，恶意 IIS 模块允许攻击者从系统内存中获取凭证，从受害者的网络和受感染设备收集信息，并提供更多有效负载。...在今年1月至5月期间针对 Microsoft Exchange 服务器的活动中，微软注意到攻击者在文件夹 C:\inetpub\wwwroot\bin\ 中安装了一个名为 FinanceSvcModel.dll...为防御使用恶意 IIS 模块的攻击，微软建议用户保持 Exchange 服务器处于最新状态，在保持反恶意软件等防护程序开启的同时，检查敏感角色和组，限制对 IIS 虚拟目录的访问，确定告警的优先级并检查配置文件和

4292 0

WCF技术剖析之二十五: 元数据（Metadata）架构体系全景展现

服务的消费者通过获取服务端发布的元数据，并在此基础上重建终结点，才能取保请求：消息被发送到准确的目标地址；采用服务端期望的消息交换模式和并生成服务端能够识别的消息结构；使用相匹配的消息编码方式以确保服务端能够对接收到的消息进行正常解码...；使用一致的传输协议以实现消息的正常传输；对消息进行与服务端一致性的处理以确保对事务、可靠传输、消息安全等协议的实现。...终结点引用（Endpoint Reference）中，以及元数据如何被相应的Web服务终结点获取。...，我们说服务契约中的操作契约本质上就是定义了操作采用的消息交换模式，以及消息的格式。...为了在这些场景中解决元数据的获取，WS-MEX提出了另一种替换的元数据获取方式：Get Metadata。Get Metadata操作请求的SOAP消息具有如下的结构要求（？

3.1K10 0

XML Web 服务技术解析：WSDL 与 SOAP 原理、应用案例一览

5231 1

【Vue工程】009-Plop 代码生成器

Plop 的工作原理是通过定义称为 “生成器”（generators）的脚本来生成代码文件。每个生成器定义了一组操作和模板，用于生成特定类型的文件或代码片段。...当你运行 Plop 命令时，它会根据你的选择执行相应的生成器，并根据模板和操作的定义创建文件。...2、官方文档 https://plopjs.com/documentation/ 二、基本使用 1、安装 pnpm add plop -D 2、根目录创建 plopfile.js module.exports...lang="scss" scoped> 脚本文件：plop-templates/page/prompt.cjs const fs = require('fs'); // 递归获取指定路径下的所有文件夹...templateFile: 'plop-templates/page/page.hbs', }, ]; }, }; 4、package.json 增加脚本 "new": "plop" 5、使用

580 0

Web Service进阶(一)运行原理

Web服务中介者请求特定的服务，中介者根据请求查询UDDI注册中心，为请求者寻找满足请求的服务；（发现） ◆ Web服务中介者向Web服务请求者返回满足条件的Web服务描述信息，该描述信息用WSDL...写成，各种支持Web服务的机器都能阅读；（发现） ◆ 利用从Web服务中介者返回的描述信息(WSDL)生成相应的SOAP消息，发送给Web服务提供者，以实现Web服务的调用；（绑定） ◆ Web...服务提供者按SOAP消息执行相应的Web服务，并将服务结果返回给Web服务请求者。...服务请求者根据此WSDL生成相应的SOAP消息，服务提供者在收到SOAP请求消息后，进行服务的绑定。以下代码是在web.xml中的servlet配置的SOAP请求消息消息体body中包含有客户端所请求的方法名和参数信息。

5432 0

Microsoft Exchange 漏洞暴露了大约 100,000 个 Windows 域凭据

Exchange自动发现服务使用户能够以最少的用户输入配置 Microsoft Outlook 等应用程序，只允许使用电子邮件地址和密码的组合来检索设置其电子邮件客户端所需的其他预定义设置。...Guardicore 发现的弱点在于基于POX（又名“plain old XML”）XML 协议的 Autodiscover 的特定实现，该实现导致对 Autodiscover 域的 Web 请求泄漏到用户域之外但在同一顶级域中...在用户电子邮件地址为“user@example.com”的假设示例中，电子邮件客户端利用自动发现服务构造一个 URL 以使用以下电子邮件域、子域和子域的任何组合来获取配置数据路径字符串，失败它会实例化一个...，在 2021 年 4 月 16 日之间的四个月内，从 Outlook、移动电子邮件客户端和其他与 Microsoft Exchange 服务器连接的应用程序中获取 96,671 个唯一凭据，以及2021...为了缓解自动发现泄漏，建议 Exchange 用户禁用对基本身份验证的支持，并将所有可能的 Autodiscover.TLD 域的列表添加到本地主机文件或防火墙配置，以防止不需要的自动发现域解析。

7351 0

Web Service初探

使用Types所定义的类型来定义整个消息的数据结构（入参和出参） Operation：对服务中所支持的操作的抽象描述，一般单个Operation描述了一个访问入口的请求/响应消息对（方法） PortType...：对于某个访问入口点类型所支持的操作的抽象集合，这些操作可以由一个或多个服务访问点来支持（服务类） Binding：特定服务访问点与具体服务类的绑定（不看内容，看关系） Port：定义为webservice...Web服务中介者请求特定的服务，中介者根据请求查询UDDI注册中心，为请求者寻找满足请求的服务（发现） ◆ Web服务中介者向Web服务请求者返回满足条件的Web服务描述信息，该描述信息用WSDL写成...，各种支持Web服务的机器都能阅读（发现） ◆ 利用从Web服务中介者返回的描述信息生成相应的SOAP消息，发送给Web服务提供者，以实现Web服务的调用（绑定） ◆ Web服务提供者按SOAP消息执行相应的...Web服务，并将服务结果返回给Web服务请求者（绑定） ---- 在Web应用中使用WebService 在服务接口上添加@WebService注解创建服务接口实现类在web.xml中添加CXF

1.8K9 0

值得收藏！这些Python自动化代码，你可能会用得到！

它识别文件扩展名并将文件移动到适当的子目录。这对于整理下载文件夹或组织特定项目的文件很有用。...您可以自定义发件人的电子邮件、密码、主题、正文和收件人电子邮件列表。请注意，出于安全原因，您在使用Gmail时应使用应用程序专用密码。...您可以对其进行自定义，以从列表或数据库中获取内容并定期在社交媒体平台上共享。...它允许您检索正在运行的进程列表并通过名称终止特定进程。...在下篇中，我们将为您介绍网络自动化、数据清理和转换、自动化 PDF 操作、自动化GUI、自动化测试、自动化云服务、财务自动化、自然语言处理。

2061 0

微服务+RabbitMQ之从零到yi

在微服务中使用RabbitMQ 在您的微服务体系结构中，RabbitMQ是实现消息队列的最简单的免费的可用选项之一。这些队列模式有助于解耦各个微服务之间的通信，并且增加了应用程序的弹性。...在微服务中设置RabbitMQ 在微服务架构中，为了演示，我们将使用一个可以通过任何核心微服务发送电子邮件通知的示例模式。...请注意，由于正在使用Spring Boot构建微服务，因此我们将为Spring提供配置。 1）生产者：这一层负责生成电子邮件内容，并将此内容发送给RabbitMQ中的消息代理。...{ queueProducer.produce(notificationDTO); } 2）消费者: 这一层负责使用FIFO方法从RabbitMQ消息代理中消费消息，然后执行与电子邮件相关的操作。...QueueConsumer类，在该类中我们可以进行实际发送电子邮件的操作。

3951 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云