首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

使用EWS for exchange 2013获取收件人电子邮件地址

EWS(Exchange Web Services)是一种由Microsoft Exchange服务器提供的Web服务,用于与Exchange服务器进行通信和访问。它可以帮助开发人员构建与Exchange服务器进行交互的应用程序,包括获取收件人电子邮件地址。

EWS for Exchange 2013是Exchange 2013版本提供的一种API(Application Programming Interface),用于开发人员通过HTTP协议与Exchange服务器进行通信。通过使用EWS,开发人员可以轻松地访问和操作Exchange服务器上的邮件、日历、联系人、任务等数据。

获取收件人电子邮件地址是EWS的常见用例之一。开发人员可以使用EWS提供的方法和属性来获取收件人的电子邮件地址。一般来说,可以通过以下步骤来实现:

  1. 创建一个ExchangeService对象并与Exchange服务器建立连接。例如,可以使用C#代码创建一个ExchangeService对象,并指定Exchange服务器的URL和凭据:
代码语言:txt
复制
ExchangeService service = new ExchangeService(ExchangeVersion.Exchange2013);
service.Url = new Uri("https://example.com/EWS/Exchange.asmx");
service.Credentials = new NetworkCredential("username", "password");
  1. 使用ExchangeService对象构造一个FindItems请求,用于搜索收件人的电子邮件地址。可以通过指定搜索条件来过滤结果,例如,可以通过发件人地址或邮件主题进行搜索。
代码语言:txt
复制
FindItemsResults<Item> results = service.FindItems(WellKnownFolderName.Inbox, new SearchFilter.ContainsSubstring(ItemSchema.Subject, "关键词"), new ItemView(10));
  1. 遍历搜索结果,并获取每个邮件的收件人电子邮件地址。可以使用EmailMessage类的ToRecipients属性来获取收件人列表。
代码语言:txt
复制
foreach (EmailMessage message in results.Items)
{
    foreach (EmailAddress recipient in message.ToRecipients)
    {
        string emailAddress = recipient.Address;
        // 对电子邮件地址进行处理或存储
    }
}

推荐的腾讯云相关产品:腾讯云邮件推送(https://cloud.tencent.com/product/etps)

腾讯云邮件推送是腾讯云提供的一项电子邮件服务,支持开发者通过API接口发送邮件。您可以使用腾讯云邮件推送的API来发送电子邮件,并且可以方便地集成到您的应用程序中。腾讯云邮件推送提供高可靠性和灵活的配置选项,适用于各种邮件发送需求。

请注意,以上所提到的云计算品牌商仅为举例,实际上还有其他厂商提供类似的云计算产品和服务。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

Exchange漏洞攻略来啦!!

Exchange Web Service,实现客户端与服务端之间基于HTTP的SOAP交互 /mapi Outlook连接 Exchange 的默认方式,在20132013之后开始使用,2010 sp2...https://domainname/owa/#path=/people 使用该目录获取通讯录列表,可以通过burp修改返回邮件地址数量导出。之后使用正则匹配即可,但操作相对繁琐。...微软官方说明中,对ews语法功能修改有三个版本,分别为 exchange server 2007、exchange server 2010、exchange server 2013。...2013及以上 对于 Exchange 2013及更高版本,无法使用查看文件夹的方式直接导出全部通讯录,但是可以使用FindPeople操作实现。...该工具实现了将获取到的 Net-NTLM 哈希重放到真实 Exchange 服务器的 EWS 接口进行认证,通过 EWS 获取用户邮箱的邮件信息、附件下载、创建转发规则、查询GAL等。

6.5K20

Exchange邮箱地址导出

其中一个名为FindPeople的函数允许你通过一个请求就可以取回整个GAL,遗憾的是该功能仅在Exchange 2013版中实现,在测试中利用FindPeople函数的Get-GlobalAddressList...能够在10秒钟内从远程OWA门户获取4282个电子邮件地址,且OWA的"FindPeople"方法要求您使用PowerShell Version 3或更高版本,对于Exchange版本低于2013的情况...,Get-GlobalAddressList会回退到从Exchange Web服务枚举GAL,由于EWS一次只允许你搜索100个结果,这种方法可能会花费更长的时间,为了绕过这个限制,我基本上通过ZZ搜索...版本2013中运行以上命令会看到以下结果,在获得完整的电子邮件列表后您可以再进行给密码喷洒攻击从而获得更多有效的凭据 Invoke-PasswordSprayOWA 密码喷射是一种攻击,它不是对单个用户帐户进行多次密码尝试...,Invoke-PasswordSprayOWA和使用15个线程的Burp Intruder都用了大约1小时45分钟来完成对10,000个用户的喷涂,而向EWS喷洒同样的用户名单只用了9分28秒

1.3K10
  • 针对exchange的攻击方式

    该服务目的是简化用户登录流程:用户只需要输入自己的电子邮件地址和密码,就能够通过Autodiscover服务获取运行客户端应用程序所需的配置信息 该服务运行在客户端访问服务器上。...Exchange Web Service,实现客户端与服务端之间基于HTTP的SOAP交互 /mapi/ Outlook连接Exchange的默认方式,在20132013之后开始使用,2010 sp2.../EWS/Exchange.asmx /EWS/Services.wsdl /EWS /ecp /OAB /OWA /aspnet_client /PowerShell 想要更方便的话,可以用msf.../Rpc/ # 早期的 Outlook 还使用称为 Outlook Anywhere 的 RPC 交互 /EWS/Exchange.asmx /EWS...# Outlook连接 Exchange 的默认方式,在20132013之后开始使用,2010 sp2同样支持 /powershell # 用于服务器管理的 Exchange

    3.6K20

    网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

    在不同的企业环境中部署使用Exchange版本不一,各版本提供的架构、功能、服务、接口都各有不同,本文将以Exchange Server 2013为例展开叙述。...1.滥用Outlook功能getshell Outlook是Office办公软件中用于管理电子邮件的专用软件,Exchange邮箱用户使用Outlook进行邮件管理可以体验Exchange专用的各种功能...3.获取组织内的所有邮箱用户列表 利用已掌握的合法邮箱凭证,可以利用OWA或者EWS接口查询获取Exchange组织中所有的邮箱用户的邮件地址,即全局地址列表。...该工具实现了将获取到的Net-NTLM哈希重放到真实Exchange服务器的EWS接口进行认证,通过EWS获取用户邮箱的邮件信息、附件下载、创建转发规则、查询GAL等。...可以查询联系人信息,获取到更多邮箱用户的邮件地址。 可以下载附件,导出地址簿联系人,还可以创建邮件转发规则,将该用户的邮件自动转发到指定邮箱。

    4.4K20

    xHunt:针对科威特的网络攻击分析

    基于电子邮件的C2通信功能依赖于Exchange Web服务(EWS),攻击者通过Exchange服务器上的合法帐户与Hisoka通信。同时,Hisoka恶意软件和攻击者通过创建电子邮件草稿交换数据。...使用电子邮件草稿以及相同的合法交换帐户进行通信,将不会检测到出站或入站收到的电子邮件。...为了启用基于电子邮件的C2通道,攻击者执行命令:–E EWS,并提供如下数据: ;;; 为了启动通信,Hisoka创建一个初始电子邮件草稿,通知攻击者它已经准备好接收命令。...初始电子邮件草稿包含主题“present”,邮件正文为空,在“to”字段中有一个电子邮件地址,该地址的标识符是目标系统的唯一标识符(在我们的测试中为“abcdef”)。

    99730

    Actalis Free SMIME Certificates 与邮件签名加密证书与 Outlook

    笔者将在本文介绍一下目前几乎是唯一一款免费的电子邮件加密证书——Actalis Free S/MIME Certificates 及电子邮件证书的详细使用。...其中,企业级证书需要公司统一提供身份证明和电子邮件地址,由 Actalis 审核后签发,最长有效期为三年;个人证书是免费开放申请的,有效期为一年整。   ...extrassl.actalis.it/portal/uapub/freemail (服务器在 Actalis 的老家意大利,众所周知,国内网络对意大利的服务器不是很友好,建议耐心地等几分钟)   在第一个输入框内填上你的电子邮件地址...发件人保存收件人证书公钥(将收件人及其证书公钥添加至通讯录)   双击目前的发件人 z@idc.moe 头像左上的电子邮件地址(不要双击头像),弹出名片,单击电子邮件地址下方、“发送电子邮件”右方的三个点...只认可证书 Subject 的 emailAdress 字段与邮箱地址匹配,而目前根据 RFC 5751 的定义,S/MIME 证书由证书增强型密钥用法 1.3.6.1.5.5.7.3.4 标识和控制,电子邮件地址将作为

    4.8K30

    Microsoft Exchang—权限提升

    这可以通过向目标用户的邮箱添加规则来实现,该规则将电子邮件转发到攻击者控制的收件箱,或者将邮箱的访问权委托给他们的Exchange帐户。...Python脚本 serverHTTP_relayNTLM.py脚本使用我们获取的SID来冒充受害者,同时我们还需要选择允许Exchange Server 通信的端口,例如8080。 ?...中继服务器 设置脚本Exch_EWS_pushSubscribe.py中的变量 ? 6....推送订阅脚本配置 执行脚本将尝试通过EWSExchange Web服务)将pushSubscribe请求发送到Exchange。...电子邮件自动转发 通过NTLM中继对Exchange进行身份验证,为目标用户创建一条规则,该规则会将所有的电子邮件转发到另一个收件邮箱之中。因此可以通过检查目标用户的收件箱规则来进行验证 ?

    2K40

    Exchange 2013信息权限保护之ADRMS安装

    信息工作人员每天都会使用电子邮件交换敏感信息,例如财务报告和数据、法律合同、机密产品信息、销售报告和规划、竞争分析、研究和专利信息,以及客户和员工信息。...为防止信息泄露,Microsoft Exchange Server 2013 包括了信息权限管理 (IRM) 功能,此功能可对电子邮件和附件提供持久联机和脱机保护。    ...IRM功能出现在Exchange 2010种,在Exchange 2013的IRM中加强了加密模式,可兼容加密模式 2,既AD RMS加密模式,该模式支持强大的加密功能,允许为 RSA 使用 2048...还支持使用SHA-2 哈希算法。     在 Exchange Server 2013 中,可使用信息权限管理 (IRM) 功能对邮件和附件应用持久保护。    ...通过与RMS的集成,Exchange邮件用户可以控制收件人电子邮件拥有的权限,允许或限制某些收件人操作,例如向其他收件人转发邮件、打印邮件或附件,或者是通过复制和粘贴提取邮件或附件内容。

    1.2K30

    攻击者部署后门,窃取Exchange电子邮件

    近日,Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁(APT)组织正在入侵企业网络,并试图窃取参与企业交易(如并购)员工的 Exchange(内部和在线)电子邮件。...获取权限后,立刻窃取数据 Mandiant 表示,一旦 UNC3524 成功获得受害者邮件环境特权凭证后,就立刻开始向企业内部的 Microsoft Exchange 或 Microsoft 365...Exchange Online 环境提出 Exchange 网络服务(EWS)API 请求。...值得一提的是,Mandiant 表示,即使延长了时间,UNC3524 组织也没有浪费时间,一直使用各种机制重新破坏环境,立即重新启动其数据盗窃活动。...在获得访问权并部署其后门后,UNC3524 获得了受害者邮件环境的特权凭证,并开始通过 Exchange 网络服务(EWS)API请求,瞄准企业内部的Microsoft Exchange或Microsoft

    95510

    Exchange 2013 合规性管理之日记规则

    在进行规划邮件合规性时,首先,我们必须了解日记和存档之间的差异: 日记可以记录组织中的所有通信(包括电子邮件通信),以便根据组织的电子邮件保留或存档策略使用这些信息。...可以将 Exchange 日记用作电子邮件保留或存档策略中的一种工具。...下面就开始创建日记规则,Exchange 2013提供了标准日记和高级日记的选项,高级日记需要Enterprise客户端许可才可以使用。功能如下: 标准日记   标准日记是在邮箱数据库上配置的。...高级日记   通过高级日记,日记代理能够使用日记规则执行更详细的日记记录。可以通过记录单个收件人或通讯组成员来配置日记规则,以满足组织的需要,而不是记录邮箱数据库上驻留的所有邮箱。...3.选择作用域,可以将日记规则的目标确定为内部收件人、外部收件人或全局收件人。 ? 4.指定日记收件人,通过SMTP地址来接收日记报告,收件人可以是 Exchange 邮箱、通讯组或联系人。

    74030

    Microsoft Exchange - 权限提升

    中继服务器 该Exch_EWS_pushSubscribe.py要求域凭据和妥协帐户的域和中继服务器的IP地址。 ?...推送订阅脚本配置 执行python脚本将尝试通过EWSExchange Web服务)将pushSubscribe请求发送到Exchange。...中继管理员NTLM到Exchange 电子邮件将被发送到目标帐户的邮箱(管理员)将自动转发到红队控制下的邮箱。 ? 电邮至目标帐户 电子邮件将在Red Team控制的帐户的收件箱中转发。 ?...电子邮件自动转发 已通过使用NTLM中继对Exchange进行身份验证,为目标帐户创建了一条规则,该规则将所有电子邮件转发到另一个收件箱。这可以通过检查目标帐户的收件箱规则来验证。 ?...权限提升脚本 - 委派完成 需要使用Outlook Web Access进行身份验证才能查看委派的邮箱。 ?

    2.9K30

    Exchange中限制部分用户外网访问

    最近遇到一个需求,公司某业务部门需要让本部门一部分员工不能通过公网使用Exchange邮件系统。...使用IIS授权需要在IIS安全性中添加URL授权功能,通过授权规则,可以配置对一些用户、组或者谓词的访问限制。...我们把这部分用户添加到一个安全组中,然后通过IIS授权规则来对OWA、RPC(目的限制outlook anywhere)、EWS(目的限制mac的邮件访问)目录访问进行限制,然后在内网重新部署一台CAS...本环境使用的是Windows 2008 R2+Exchange 2010。如果使用Exchange 2013环境方法类似。 1、首先在服务器管理器中为IIS添加URL授权功能,如下图勾选。 ?...通过上述配置和测试,Exchange已经完全能够阻止部分用户外网访问邮箱了,因为EWS目录被阻止,所以还需要内网搭建一台前端服务器,否则这部分用户无法访问日历忙闲状态。

    2.3K10

    Exchange 2010迁移Exchange 2013(二)本地用户移动

    续上一篇完成了Exchange 2013的共存部署后,下面就要对Exchange 2010的用户进行迁移了。...2013的数据库中,然后才能登陆执行操作。...Microsoft Exchange Server 2013 引入了批处理移动和迁移端点的概念。迁移端点是管理对象,介绍可以与一个或多个批次关联的远程服务器和连接。...Exchange 2013 中的批处理移动体系结构具有以下功能: 能够采用大型批次移动多个邮箱。 在移动过程中发送电子邮件通知(包含报告)。 移动的自动重试和自动优先级设置。...一、在 EAC 中,导航至“收件人”>“迁移”,然后单击“添加” 。 ? 二、选择移动到其他数据库。 ? 三、在“新建本地邮箱移动”向导中,选择要移动的用户,然后点 添加用户。 ?

    1K10

    Exchange 2013防止数据丢失DLP预览

    介绍     防止数据丢失(Data loss Prevention)是Exchange Server 2013带来的一个新功能,感觉其实应该叫做防止数据泄露,许多第三方工具和设备也有类似的功能,而在Exchange...DLP在这个信息化时代对企业是越来越重要,特别是在电子邮件这个环节,当发生敏感的数据如个人\公司的信用卡信息,服务器IP地址等,未经授权的用户使用恶意或错误披露。...Exchange Server 2013中集成的DLP功能,可以让敏感数据的管理来得更容易,而又不会影响员工的工作效率。     ...可以在Exchange管理中心(EAC)或通过Exchange命令行管理程序(EMS)进行创建。一旦创建并激活,DLP就开始分析和过滤电子邮件。...DLP的作用      在Exchange Server 2013中,DLP能够为企业信息起到如下保护 限制收件人和发件人之间的相互作用,包括组织内部的部门组织之间的相互作用。

    75040

    使用Python实现电子邮件群发功能

    在某些应用中,可能会需要由管理员给所有用法群发电子邮件,或者类似的应用。本文代码使用Python详细模拟了这个过程。...from email.mime.image import MIMEImage from email.mime.base import MIMEBase import smtplib sender = '你的电子邮件地址...' username = '你的用户名' userpwd = '你的电子邮箱密码' # 这里以126邮箱为例,可以根据需要进行修改 host = 'smtp.126.com' port = 25 # 要发送的邮件内容...# 要群发的电子邮件地址 recipients = ('第一个收件人电子邮件地址', '第二个收件人电子邮件地址', '第三个收件人电子邮件地址') # 登录自己的电子邮箱服务器 server...) msg.set_charset('utf-8') # 回复地址与发信地址可以不同 # 但是大部分邮件系统在回复时会提示 msg['Reply-to'] = '你的另外一个电子邮件地址

    2.2K130
    领券