开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用php-ews获取ms exchange server版本

的方法如下：

首先，确保你已经安装了PHP和php-ews扩展。可以通过在终端或命令提示符中运行以下命令来安装php-ews扩展：
首先，确保你已经安装了PHP和php-ews扩展。可以通过在终端或命令提示符中运行以下命令来安装php-ews扩展：
创建一个PHP文件，比如get_exchange_version.php，并在文件中引入php-ews库：
创建一个PHP文件，比如get_exchange_version.php，并在文件中引入php-ews库：
创建一个与Exchange服务器的连接：
创建一个与Exchange服务器的连接：
发送一个请求来获取Exchange服务器的版本信息：
发送一个请求来获取Exchange服务器的版本信息：
打印或使用$serverVersion变量来获取Exchange服务器的版本信息：
打印或使用$serverVersion变量来获取Exchange服务器的版本信息：

这样，你就可以使用php-ews库来获取MS Exchange Server的版本信息了。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云主页：https://cloud.tencent.com/
云服务器（CVM）：https://cloud.tencent.com/product/cvm
云数据库 MySQL 版：https://cloud.tencent.com/product/cdb_mysql
云存储（COS）：https://cloud.tencent.com/product/cos
人工智能（AI）：https://cloud.tencent.com/product/ai
物联网（IoT）：https://cloud.tencent.com/product/iotexplorer
云原生应用引擎（TKE）：https://cloud.tencent.com/product/tke
区块链（BCS）：https://cloud.tencent.com/product/bcs
腾讯云元宇宙：https://cloud.tencent.com/solution/virtual-world

相关搜索:找不到MS exchange server 2013的ExchangeVersion 在Windows上通过MS Exchange Server使用curl发送邮件 MS exchange server捕获的VSTO加载项BeforeAttachmentAddEvent 获取Exchange Server的用户时区通过Exchange Server使用Javamail发送EMail 使用Exchange and服务和windows身份验证连接到exchange Server 使用尝试连接到Exchange服务器的php-ews从SOAP调用获取HTTP 401未经授权的响应 MS SQL Server函数使用Interval 从系统MS SQL Server获取列信息从Microsoft Exchange server的ubuntu获取用户的位置对于MS Exchange server，“事务日志数据重放到数据库”是什么意思在Java中使用自动发现连接到Exchange Server 无法使ActionMailer通过SMTP与MS Exchange一起使用 Ms Access -使用SQL Server进行实时更新在Exchange Server上读取.NetCoreApp版本3.1 (C#)中的电子邮件带顶层的石英。从ms sql server获取作业如何在MS SQL Server Express中使用MS JDBC驱动程序？如何使用mssql连接到远程MS SQL Server 使用odbc将django连接到MS SQL Server 如何使用.netcore获取日历(谷歌日历或exchange)

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

针对exchange的攻击方式

在exchange 2010中，exchange包含五个服务器角色，分别为邮箱服务器，客户端访问服务器，集线传输服务器，统一消息服务器，边缘传输服务器。在后来的exchange 2013中服务器被精简为3个：邮箱服务器，客户端访问服务器，边缘传输服务器 exchange 2016和2019中则只有邮箱服务器和边缘传输服务器了。

02

Windows Server 2008 R2 配置Exchange 2010邮件服务器并使用EWS发送邮件

配置环境配置环境完全在此前一篇文章搭建好的环境下进行配置： http://www.cnblogs.com/zhongweiv/archive/2013/01/04/win2008_addomain_configuration.html Windows版本：Windows Server 2008 R2 Enterprise Service Pack 1 系统类型： 64 位操作系统所在域： adserv.com E

08

Exchange漏洞攻略来啦！！

在渗透测试中,当进行信息收集与环境侦察时,发现与识别 Exchange 及其相关服务,可以有多种方法与途径。

02

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

在渗透测试中，往往会遇到企业内网环境中使用的一些常用组件，这些组件对内或对外提供了服务与接口，也给渗透测试人员与黑客提供了新的可尝试的攻击面，合理的利用组件服务提供的功能和接口，可以帮助渗透测试人员完成信息收集、环境侦测，甚至通过其漏洞弱点、配置缺陷、功能滥用直接拿下权限，在渗透测试与后渗透阶段达到事半功倍的效果。 Windows Exchange Server，应该是国内外应用都非常广泛的邮件服务器了，本文将围绕Exchange展开，介绍在渗透测试中对Exchange服务器的攻击利用。

02

Exchange EWS接口的利用

最近出来了几个Exchange preauth的漏洞，有Proxylogon、Proxyshell。简单看了下，本质都是SSRF，然后通过SSRF调用一些需要授权的接口进行GetShell。如果不进行GetShell，又或者是GetShell失败时，如何利用上面的SSRF去获取邮件内容等操作，又或者只有NTLM HASH时，无法解密出密码时，如何依然去做同样的Exchange的操作。

02

技术讨论之Exchange后渗透分析

上回我们说到，通过ruler可以给已知用户名、口令的用户增加规则，从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。那么问题来了，如果不知道该用户的口令，能否控制他们的主机呢？

02

MICROSOFT EXCHANGE – 防止网络攻击

Microsoft Exchange 服务器是威胁参与者的常见目标，不仅因为它们提供了多个入口点，而且因为它们在绑定到 Active Directory 时提供了持久性和域升级的机会。通过 Exchange 连接破坏组织的域可能成为一项微不足道的任务，尤其是在缺少许多安全控制的情况下。

01

警告：新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞

大约在 2022 年 8 月初，在进行安全监控和事件响应服务时，GTSC SOC 团队发现关键基础设施受到攻击，特别是针对他们的 Microsoft Exchange 应用程序。在调查过程中，GTSC蓝队专家确定此次攻击利用了未公开的Exchange安全漏洞，即0day漏洞，因此立即提出了临时遏制方案。同时，红队专家开始研究调试Exchange反编译代码，寻找漏洞利用代码。感谢发现前 1 天 Exchange 漏洞的经验，RedTeam 对 Exchange 的代码流程和处理机制有深入的了解，因此减少了研究时间，并迅速发现了漏洞。事实证明，该漏洞非常严重，以至于攻击者可以在受感染的系统上执行 RCE。GTSC 立即将该漏洞提交给零日倡议 (ZDI) 以与 Microsoft 合作，以便尽快准备补丁。ZDI 验证并确认了 2 个漏洞，其 CVSS 分数分别为 8.8 和 6.3，关于漏洞利用如下。

02

Microsoft Exchang—权限提升

本文由网友无名翻译自”https://pentestlab.blog/2019/09/16/microsoft-exchange-privilege-escalation/“

04

Exchange邮箱地址导出

本篇文章我们主要介绍MailSniper的几个模块(Get-GlobalAddressList、Invoke-PasswordSprayOWA、Invoke-PasswordSprayEWS)在渗透中的应用

01

转一些Exchange Web Services开发的资料

无意间看到的，却正好能满足当前的发送邮件的需求，利用公司的Exchange服务器，既安全有方便。

02

议题解读：One Domain Account For More Than Exchange Server RCE

本文是对defcon会议 One Domain Account For More Than Exchange Server RCE的简单解读(复制粘贴)，pdf地址：

05

Microsoft Exchange Server 远程代码执行

# 此模块需要 Metasploit：https://metasploit.com/download

04

C#进阶-实现邮箱收发功能

在C#中，发送邮件是一项常见的任务，通常用于实现自动化通知、报警和与用户进行交互等场景。C#提供了多种发送邮件的方式，主要方式包括SMTP协议、POP3协议、IMAP协议、Exchange服务器等。使用这些方式，开发人员可以灵活地发送和接收邮件，满足各种应用场景的需求。

01

攻击者部署后门，窃取Exchange电子邮件

近日，Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁（APT）组织正在入侵企业网络，并试图窃取参与企业交易（如并购）员工的 Exchange（内部和在线）电子邮件。

01

CVE-2021-42321 - Microsoft Exchange Server 远程代码执行漏洞

攻击者经过身份验证后，可在受影响的机器上进行远程代码执行。此漏洞影响本地 Exchange Server，包括用户在 Exchange 混合模式下使用的服务器。该漏洞目前已发现在野利用。

07

xHunt：针对科威特的网络攻击分析

在2019年5月至6月期间，发现有以前未知的工具被用于针对科威特的运输和航运组织。

03

红队和蓝队都关心的东西在这儿了

原文来自雷神众测，然后是整理自github的一个项目redteam_vul，这份系统漏洞清单还是很详实的，具有一定的参考意义，当然，要是有poc就更美了

02

Microsoft Exchange - 权限提升

在红队操作期间收集域用户的凭据可能导致执行任意代码，持久性和域升级。但是，通过电子邮件存储的信息对组织来说可能是高度敏感的，因此威胁行为者可能会关注电子邮件中的数据。这可以通过向目标用户的邮箱添加规则来实现，该规则将电子邮件转发到攻击者控制的收件箱，或者将邮箱的访问权委托给他们的Exchange帐户。

03

Exchange中限制部分用户外网访问

最近遇到一个需求，公司某业务部门需要让本部门一部分员工不能通过公网使用Exchange邮件系统。然后，公司邮件系统是发布公网使用的，要直接限制部分员工不能外网访问有一定的困难，经过讨论想到了两个解决方案。

01

轻松理解 NTLM 协议工作流程

NTLM 使用在 Windows NT 和 Windows 2000 Server(or later)工作组环境中(Kerberos 用在域模式下)。

01

ubuntu 下安装最新版Thunderbird 和 exchange插件

安装成功后，在thunderbird附加组件管理器中搜索exchange，安装ExQuilla for microsoft exchange插件。

03

你所不知道的NTLM Relay

NTLM Relay其实严格意义上并不能叫NTLM Relay，而是应该叫 Net-NTLM Relay。它是发生在NTLM认证的第三步，在 Type3 Response消息中存在Net-NTLM Hash，当攻击者获得了Net-NTLM Hash后，可以进行中间人攻击，重放Net-NTLM Hash，这种攻击手法也就是大家所说的NTLM Relay(NTLM 中继)攻击。

02

PHP函数大全·持续更新

邮箱验证 function is_valid_email($email) { if (preg_match('/^[\w\-\.]+@[\w\-\.]+(\.\w+)+$/', $email)) { return true; } else { return false; } } OR function check_email($email) { $result = trim($email); if (filter_var($resu

02

域内横向移动分析及防御

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章系统的介绍了域内横向移动的主要方法，复现并剖析了内网域方面最重要、最经典的漏洞，同时给出了相应的防范方法

01

【实战篇】记一次CVE-2020-0688的漏洞利用

CVE-2020-0688是一个Exchange服务上的漏洞，利用这个漏洞，攻击者可通过Exchange服务上的普通用户权限，在服务器中以SYSTEM权限远程执行代码，从而接管整个Exchange服务器。

02

CVE-2020-0688 exchange远程代码执行漏洞

Microsoft Exchange Server 2010 Service Pack 3

04

关于近期Microsoft Exchange多个高危漏洞——ProxyLogon

近期网上曝出Microsoft Exchange存在多个高危漏洞，通过组合利用这些漏洞能够在未经身份验证的情况下远程获取目标服务器权限。其中包括CVE-2021-26855服务端请求伪造漏洞、CVE-2021-26857不安全的反序列化漏洞、

02

恶意软件分析：xHunt活动又使用了新型后门

xHunt活动从2018年7月份一直活跃至今，这个组织的主要目标针对的是科威特政府和航运运输组织。近期研究人员发现，xHunt的攻击者又攻击了科威特一家机构的Microsoft Exchange服务器。虽然我们无法确认攻击者是如何入侵这台Exchange服务器的，但是根据此次事件相关的计划任务创建时间戳，我们发现攻击者早在2019年8月22日之前就已经能够访问这台Exchange服务器了。在此活动中，攻击者使用了两个后门，一个是TriFive，另一个是Snugy的变种版本（这是一个Web Shell，我们称之为BumbleBee）。

01

利用ProxyShell漏洞获取域控所有Hash

CVE-2021-34523：在 Exchange PowerShell 后台的提权漏洞

00

【翻译】t-pot 16.10-多蜜罐平台

t-pot 16.10-多蜜罐平台 2016年10月31日，德国电信公司Honeypot项目在2016年3月，我们发布了T-Pot 16.03，积极的反馈鼓励我们继续发展，并与社区分享所有的改进，并自豪地向您介绍... T-pot 16.10使用Ubuntu Server 16.04 LTS系统，基于docker(https://www.docker.com/)，包括以下蜜罐版本。 conpot,（http://conpot.org/） cowrie,（http://www.micheloosterhof

宝塔PHP安装amqp扩展

因业务需要需要使用MQ，需要用到amqp，但现在所使用的PHP环境没有装这个扩展，参考segmentfault里的一篇教程进行安装，整理出了下面的教程。在这里，感谢@一个向往前端的后端工程师

08

php laravel5.5使用rabbitmq消息队列

博主看了一些消息队列，大多数消息队列都没有对 php 比较友好的 SDK，这边 rabbitmq 算是一个不错的消息队列，给大家介绍一下在 Laravel 中如何使用。

03

【漏洞通告】微软Exchange远程代码执行漏洞（CVE-2020-0688）通告

北京时间2月12日，微软发布2月安全更新补丁，修复了100个安全问题，涉及Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Microsoft Office等广泛使用的产品，其中包括提权和远程代码执行等高危漏洞。

01

rabbitmq exchange 的四种模式

在之前的文章中，我们介绍了 AMQP 协议所能实现的各种功能： AMQP 消息服务应用协议

01

基于RabbitMQ实现延迟队列--PHP版

场景一：物联网系统经常会遇到向终端下发命令，如果命令一段时间没有应答，就需要设置成超时。

04

漏洞情报｜2021年5月“微软补丁日” 多个产品高危漏洞风险通告

近日，腾讯云安全运营中心监测到，微软发布了2021年5月的例行安全更新公告，共涉及漏洞数55个，其中严重级别漏洞4个，重要级别50个。本次发布涉及Windows操作系统、Exchange Server、SharePoint Server、Visual Studio、Hyper-V等多个软件的安全更新。为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。漏洞详情在此次公告中以下漏洞需要重点关注： CVE-2021-31166：HTTP

05

漏洞情报｜微软Exchange多个高危漏洞风险通告

近日，腾讯云安全运营中心监测到，微软发布了Exchange多个高危漏洞的风险通告，涉及漏洞编号为CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065，可造成SSRF、任意文件写、代码执行等后果。为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。漏洞详情在此次公告中披露了以下漏洞： CVE-2021-26855：为Exchange中的一个服务器端请求伪造（SSRF）

01

【安全通告】2022年1月“微软补丁日” 高危远程代码执行漏洞风险通告

腾讯云安全运营中心监测到，微软发布了2022年1月的例行安全更新公告，共涉及漏洞数122个，其中严重级别漏洞9个，重要级别89个。本次发布涉及 Microsoft Windows,Microsoft Edge, Exchange Server, Microsoft Office , SharePoint Server, .NET Framework, Microsoft Dynamics, Windows Hyper-V, Windows Defender 等多个软件的安全更新。为避免您的业务受影响，腾

交易所漏洞 2021

在过去的几天里，有很多关于 Microsoft Exchange Server 中几个关键零日漏洞的新闻报道，这些漏洞正在根据以下 CVE 进行跟踪：

02

【漏洞通告】微软Exchange远程代码执行漏洞（CVE-2020-0688）处置手册

北京时间2月12日，微软发布2月安全更新补丁，修复了100个安全问题，涉及Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Microsoft Office等广泛使用的产品，其中包括提权和远程代码执行等高危漏洞。

04

HW弹药库之红队作战手册

上个月5月9号发了两个HW红方弹药库的，今天再来发一个红队作战人员手册，我大概看了看手册里面的exp零组文档包含了很多，

05

【漏洞通告】微软Exchange多个高危漏洞

3月3日，绿盟科技监测到微软发布Exchange Server的紧急安全更新，修复了7个相关漏洞；

01

在 Windows 上安装Rabbit MQ 指南

rabbitMQ是一个在AMQP协议标准基础上完整的，可服用的企业消息系统。他遵循Mozilla Public License开源协议。采用 Erlang 实现的工业级的消息队列(MQ)服务器。 RabbitMQ的官方站：http://www.rabbitmq.com/ AMQP(高级消息队列协议) 是一个异步消息传递所使用的应用层协议规范，作为线路层协议，而不是API（例如JMS），AMQP 客户端能够无视消息的来源任意发送和接受信息。AMQP的原始用途只是为金融界提供一个可以彼

09

结合CVE-2019-1040漏洞的两种域提权深度利用分析

作者：天融信阿尔法实验室一、漏洞概述2019年6月，Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞，攻击者可以通过中间人攻击，绕过NTLM MIC（消息完整性检查）保护，将身份验证流量中继到目标服务器。通过这种攻击使得攻击者在仅有一个普通域账号的情况下可以远程控制 Windows 域内的任何机器，包括域控服

02

【安全更新】微软5月安全更新多个产品高危漏洞通告

5月12日，微软发布5月安全更新补丁，修复了55个安全漏洞，涉及Windows、Microsoft Office、Exchange Server、Visual Studio Code、Internet Explorer等广泛使用的产品，其中包括远程代码执行和权限提升等高危漏洞类型。

02

rabbitmq 实现分发消息队列与话题消息队列

上文中，我们介绍了 rabbitmq 的 exchange 的四种模式和点对点连接、发布订阅队列的实现。本文中，我们介绍分发队列与主题队列的实现，分别使用 exchange 的 direct 模式和 topic 模式。

02

传输安全HTTPS

为什么要有 HTTPS？简单的回答是：“因为 HTTP 不安全”。HTTP 怎么不安全呢？

04

比特币与130多种山寨币的数字货币开源交易库CCXT(CryptoCurrency eXchange)

CCXT(CryptoCurrency eXchange)交易库，一个JavaScript/Python/PHP加密货币交易库，支持超过100种山寨币与比特币交易所。

01

深入剖析 RabbitMQ —— Spring 框架下实现 AMQP 高级消息队列协议（上）

消息队列在现今数据量超大，并发量超高的系统中是十分常用的。本文将会对现时最常用到的几款消息队列框架 ActiveMQ、RabbitMQ、Kafka 进行分析对比。

09

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭