开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用EWS API获取所有用户在Exchange服务器上的所有邮件？

EWS API（Exchange Web Services API）是微软提供的用于与Exchange服务器进行交互的编程接口。通过EWS API，可以实现对Exchange服务器上的邮件、日历、联系人等数据的访问和操作。

要使用EWS API获取所有用户在Exchange服务器上的所有邮件，可以按照以下步骤进行：

配置EWS API环境：首先，需要在开发环境中配置EWS API的相关设置。可以下载并安装Microsoft Exchange Server的适用版本，并确保安装了适当的开发工具和库。
连接到Exchange服务器：使用EWS API提供的连接功能，建立与Exchange服务器的连接。可以使用ExchangeService类来创建一个ExchangeService对象，并设置连接所需的参数，如服务器地址、认证方式等。
身份验证：根据实际情况选择合适的身份验证方式进行身份验证。常见的身份验证方式包括基本身份验证、Windows集成身份验证等。可以使用ExchangeService对象的Credentials属性来设置身份验证凭据。
获取所有用户：使用EWS API提供的功能，获取所有用户的列表。可以使用FindItems方法来搜索Exchange服务器上的邮件，并指定搜索条件为所有用户。
遍历邮件：遍历获取到的邮件列表，可以使用Item类来表示每封邮件。通过Item对象提供的属性和方法，可以获取邮件的各种信息，如发件人、收件人、主题、正文等。
处理邮件：根据需求对获取到的邮件进行处理。可以根据邮件的属性进行筛选、分类、排序等操作。也可以使用EWS API提供的功能，如发送邮件、删除邮件等。

推荐的腾讯云相关产品：腾讯云企业邮箱、腾讯云邮件推送服务。

腾讯云企业邮箱是一款基于Exchange技术的企业级邮箱服务，提供了丰富的邮件管理和协作功能，适用于企业内部邮件通信和协作需求。详情请参考：腾讯云企业邮箱

腾讯云邮件推送服务是一款可靠高效的邮件推送服务，提供了API接口和控制台操作方式，可用于快速、稳定地将邮件发送到用户的邮箱。详情请参考：腾讯云邮件推送服务

相关搜索:EWS API获取用户可以访问的所有委派电子邮件地址如何使用EWS或Outlook API获取电子邮件文件夹所有者？Exchange Web服务(EWS)：如何访问组织中的所有用户任务文件夹如何使用python获取用户在facebook上发布的所有帖子使用grah api获取用户所属的所有租户如何使用SendindBlue的API获取所有合同？如何使用Forge Data Management API获取所有用户文件？如何使用Microsoft Graph API读取托管在本地Exchange服务器上的Outlook电子邮件？如何从Gitlab API获取用户的所有星级项目是否可以使用MS Java EWS搜索服务器上的所有邮箱？如何通过此接口获取所有用户的电子邮件？在LDAP上登录的用户获取所有详细信息获取所有Outlook电子邮件(包括服务器上的电子邮件)使用c#中的Microsoft Graph API获取所有电子邮件 Microsoft Graph API在单个API调用中获取租户的所有用户消息 Microsoft Graph API能否访问上存储在exchange服务器上的电子邮件？如何使用requests html获取网页上的所有链接如何使用MS Graph API获取组织中的所有部门如何使用twitter API获取Twitter上的用户图像？如何从所有使用电子邮件的用户中排除当前用户？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

针对exchange的攻击方式

在exchange 2010中，exchange包含五个服务器角色，分别为邮箱服务器，客户端访问服务器，集线传输服务器，统一消息服务器，边缘传输服务器。在后来的exchange 2013中服务器被精简为3个：邮箱服务器，客户端访问服务器，边缘传输服务器 exchange 2016和2019中则只有邮箱服务器和边缘传输服务器了。

02

Exchange漏洞攻略来啦！！

在渗透测试中,当进行信息收集与环境侦察时,发现与识别 Exchange 及其相关服务,可以有多种方法与途径。

02

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

在渗透测试中，往往会遇到企业内网环境中使用的一些常用组件，这些组件对内或对外提供了服务与接口，也给渗透测试人员与黑客提供了新的可尝试的攻击面，合理的利用组件服务提供的功能和接口，可以帮助渗透测试人员完成信息收集、环境侦测，甚至通过其漏洞弱点、配置缺陷、功能滥用直接拿下权限，在渗透测试与后渗透阶段达到事半功倍的效果。 Windows Exchange Server，应该是国内外应用都非常广泛的邮件服务器了，本文将围绕Exchange展开，介绍在渗透测试中对Exchange服务器的攻击利用。

02

MICROSOFT EXCHANGE – 防止网络攻击

Microsoft Exchange 服务器是威胁参与者的常见目标，不仅因为它们提供了多个入口点，而且因为它们在绑定到 Active Directory 时提供了持久性和域升级的机会。通过 Exchange 连接破坏组织的域可能成为一项微不足道的任务，尤其是在缺少许多安全控制的情况下。

01

C#进阶-实现邮箱收发功能

在C#中，发送邮件是一项常见的任务，通常用于实现自动化通知、报警和与用户进行交互等场景。C#提供了多种发送邮件的方式，主要方式包括SMTP协议、POP3协议、IMAP协议、Exchange服务器等。使用这些方式，开发人员可以灵活地发送和接收邮件，满足各种应用场景的需求。

01

转一些Exchange Web Services开发的资料

无意间看到的，却正好能满足当前的发送邮件的需求，利用公司的Exchange服务器，既安全有方便。

02

技术讨论之Exchange后渗透分析

上回我们说到，通过ruler可以给已知用户名、口令的用户增加规则，从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。那么问题来了，如果不知道该用户的口令，能否控制他们的主机呢？

02

攻击者部署后门，窃取Exchange电子邮件

近日，Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁（APT）组织正在入侵企业网络，并试图窃取参与企业交易（如并购）员工的 Exchange（内部和在线）电子邮件。

01

Microsoft Exchang—权限提升

本文由网友无名翻译自”https://pentestlab.blog/2019/09/16/microsoft-exchange-privilege-escalation/“

04

Exchange邮箱地址导出

本篇文章我们主要介绍MailSniper的几个模块(Get-GlobalAddressList、Invoke-PasswordSprayOWA、Invoke-PasswordSprayEWS)在渗透中的应用

01

Windows Server 2008 R2 配置Exchange 2010邮件服务器并使用EWS发送邮件

配置环境配置环境完全在此前一篇文章搭建好的环境下进行配置： http://www.cnblogs.com/zhongweiv/archive/2013/01/04/win2008_addomain_configuration.html Windows版本：Windows Server 2008 R2 Enterprise Service Pack 1 系统类型： 64 位操作系统所在域： adserv.com E

08

Microsoft Exchange - 权限提升

在红队操作期间收集域用户的凭据可能导致执行任意代码，持久性和域升级。但是，通过电子邮件存储的信息对组织来说可能是高度敏感的，因此威胁行为者可能会关注电子邮件中的数据。这可以通过向目标用户的邮箱添加规则来实现，该规则将电子邮件转发到攻击者控制的收件箱，或者将邮箱的访问权委托给他们的Exchange帐户。

03

Exchange中限制部分用户外网访问

最近遇到一个需求，公司某业务部门需要让本部门一部分员工不能通过公网使用Exchange邮件系统。然后，公司邮件系统是发布公网使用的，要直接限制部分员工不能外网访问有一定的困难，经过讨论想到了两个解决方案。

01

Exchange EWS接口的利用

最近出来了几个Exchange preauth的漏洞，有Proxylogon、Proxyshell。简单看了下，本质都是SSRF，然后通过SSRF调用一些需要授权的接口进行GetShell。如果不进行GetShell，又或者是GetShell失败时，如何利用上面的SSRF去获取邮件内容等操作，又或者只有NTLM HASH时，无法解密出密码时，如何依然去做同样的Exchange的操作。

02

警告：新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞

大约在 2022 年 8 月初，在进行安全监控和事件响应服务时，GTSC SOC 团队发现关键基础设施受到攻击，特别是针对他们的 Microsoft Exchange 应用程序。在调查过程中，GTSC蓝队专家确定此次攻击利用了未公开的Exchange安全漏洞，即0day漏洞，因此立即提出了临时遏制方案。同时，红队专家开始研究调试Exchange反编译代码，寻找漏洞利用代码。感谢发现前 1 天 Exchange 漏洞的经验，RedTeam 对 Exchange 的代码流程和处理机制有深入的了解，因此减少了研究时间，并迅速发现了漏洞。事实证明，该漏洞非常严重，以至于攻击者可以在受感染的系统上执行 RCE。GTSC 立即将该漏洞提交给零日倡议 (ZDI) 以与 Microsoft 合作，以便尽快准备补丁。ZDI 验证并确认了 2 个漏洞，其 CVSS 分数分别为 8.8 和 6.3，关于漏洞利用如下。

02

Exchange邮箱服务器后利用

使用PSSession连接Exchange服务器管理邮件导出邮件导出所有用户的所有邮件导出指定用户的所有邮件筛选导出邮件导出请求记录使用powershell脚本导出邮件导出指定用户的所有邮件导出所有用户的所有邮件搜索邮件搜索邮件的常用命令使用powershell脚本搜索在Exchange服务器上直接管理邮件导出邮件导出所有用户的所有邮件导出指定用户的所有邮件使用powershell脚本导出邮件搜索邮件搜索邮件的常用命令使用powershell脚本搜索

01

轻松理解 NTLM 协议工作流程

NTLM 使用在 Windows NT 和 Windows 2000 Server(or later)工作组环境中(Kerberos 用在域模式下)。

01

xHunt：针对科威特的网络攻击分析

在2019年5月至6月期间，发现有以前未知的工具被用于针对科威特的运输和航运组织。

03

域内横向移动分析及防御

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章系统的介绍了域内横向移动的主要方法，复现并剖析了内网域方面最重要、最经典的漏洞，同时给出了相应的防范方法

01

恶意软件分析：xHunt活动又使用了新型后门

xHunt活动从2018年7月份一直活跃至今，这个组织的主要目标针对的是科威特政府和航运运输组织。近期研究人员发现，xHunt的攻击者又攻击了科威特一家机构的Microsoft Exchange服务器。虽然我们无法确认攻击者是如何入侵这台Exchange服务器的，但是根据此次事件相关的计划任务创建时间戳，我们发现攻击者早在2019年8月22日之前就已经能够访问这台Exchange服务器了。在此活动中，攻击者使用了两个后门，一个是TriFive，另一个是Snugy的变种版本（这是一个Web Shell，我们称之为BumbleBee）。

01

你所不知道的NTLM Relay

NTLM Relay其实严格意义上并不能叫NTLM Relay，而是应该叫 Net-NTLM Relay。它是发生在NTLM认证的第三步，在 Type3 Response消息中存在Net-NTLM Hash，当攻击者获得了Net-NTLM Hash后，可以进行中间人攻击，重放Net-NTLM Hash，这种攻击手法也就是大家所说的NTLM Relay(NTLM 中继)攻击。

02

CVE-2021-42321 - Microsoft Exchange Server 远程代码执行漏洞

攻击者经过身份验证后，可在受影响的机器上进行远程代码执行。此漏洞影响本地 Exchange Server，包括用户在 Exchange 混合模式下使用的服务器。该漏洞目前已发现在野利用。

07

你的Outlook真的安全？一条恶意规则远程攻陷你的工作站！

背景当前，构建恶意Outlook规则的限制条件都比较苛刻，至少需要访问被入侵系统的交互GUI，或者拥有登录凭证，而且还要求攻击方直接与Exchange服务器进行交互。不过MWR的一名实习生Luke Roberts最近所做的一份研究，给出了不一样的答案，通过shell或者注入的方式来构建规则显然就要方便多了。 2015年12月，尼克·兰德斯在Silent Break Security网站发布了一篇题为《恶意的Outlook规则》的文章，在这篇文章里，他讨论了如何持久性地利用Outlook恶意规则。其实，早在

07

调查称全球多所顶尖高校网站存在网络攻击风险

Cyber News的一项调查研究显示，全球多所顶尖高校的网站未能及时更新安全补丁，存在敏感信息泄露，甚至被攻击者全面接管的风险。

05

红队和蓝队都关心的东西在这儿了

原文来自雷神众测，然后是整理自github的一个项目redteam_vul，这份系统漏洞清单还是很详实的，具有一定的参考意义，当然，要是有poc就更美了

02

HW弹药库之红队作战手册

上个月5月9号发了两个HW红方弹药库的，今天再来发一个红队作战人员手册，我大概看了看手册里面的exp零组文档包含了很多，

05

议题解读：One Domain Account For More Than Exchange Server RCE

本文是对defcon会议 One Domain Account For More Than Exchange Server RCE的简单解读(复制粘贴)，pdf地址：

05

如何通过WIFI渗透企业内网？

介绍黑盒渗透测试意味着白帽子对目标网络一无所知。模拟黑客攻击网络，并获取敏感信息。进一步，探索内网，识别内网中的漏洞，通过漏洞访问网络里的重要资源。目的在这篇文章中，我们假设白帽子不知道目标网络的任何信息。目的是获取目标网络的敏感信息，获取整个域，并攻破目标网络里的重要资源。让们开始吧。条件在开始审计之前，我们不知道目标网络里的任何信息，只能物理访问目标网络的宾客区。开始攻击我们检测可用的网络连接。没有可供我们连接的有线网接口。所以我们把注意力转向了无线连接。为了进行无线网络侦查，我们

08

Exchange 2007 升级 Exchange 2013 后 Outlook 一直处于不断地连接、断开状态

笔者周末两天为一个客户做了Exchange 2007到Exchange 2013的升级，在升级过程中可真是各种境遇啊，刚开始1台准备作为额外域控的IBM服务器宕机识别不到RAID卡，第二天安装好Exchange

02

微软 Exchange 曝出安全漏洞，可获取全球 Windows 域和应用凭证

该漏洞存在于 Exchange 电子邮件服务器的 Autodiscover 协议中，允许电子邮件客户自动发现电子邮件服务器，提供凭证，然后接收适当的配置。为了获得这些自动配置，电子邮件客户通常会探测一系列预先确定的 URL，这些 URL 中采用客户域名和 autodiscover 等关键字组合而成。然而问题就在这里，在找不到这些预制域名时，Exchange 客户端会寻找 autodiscover.com、autodiscover.com.cn 等域名。也就是说，谁拥有这些域名，就会收到所有这些失败的请求，其中包含有用户的凭证。研究人员注册了一些这种域名，搭建了蜜罐，四个多月里收到了数百个请求和成千上万的凭证，其中还包括一些来自中国上市公司的凭证。

04

[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程

Exchange Server 是微软公司的一套电子邮件服务组件，是个消息与协作系统。2021年03月3日，微软官方发布了Microsoft Exchange安全更新，披露了多个高危严重漏洞，其中：在 CVE-2021-26855 Exchange SSRF漏洞中，攻击者可直接构造恶意请求，以Exchange server的身份发起任意HTTP请求，扫描内网，并且可获取Exchange用户信息。该漏洞利用无需身份认证。

01

微软2022新bug：大量程序员连夜加班，只因日期数据溢出

随着日期从2021年12月31日跳转到2022年1月1日，不少使用微软Exchange的公司发现，自己写好的新年祝福等邮件，突然发不出去了。

00

【内网安全】横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH；Exchange，LLMNR投毒，NTLM-Relay,Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

攻击新姿势：通过入侵Outlook Web应用（OWA）服务器来破坏机构网络

研究人员发现了一种先进的恶意软件，它可以通过感染机构的Outlook Web应用（OWA）邮件服务器来破坏机构的网络。机构网络新型攻击方式根据Cybereason安全公司的专家们的消息，网络威胁者通过一个Web邮件服务器攻陷了一个不知名的机构网络，并对它进行了数个月的控制。受害者是一个总部在美国的中型公共服务公司，该公司联系了Cybereason公司以调查可能的入侵方式。Cybereason在受害者的19000个端点上部署其产品，以此识别攻击源头并减轻攻击的影响。在调查过程中，Cybereason

06

细数微软Exchange的那些高危漏洞

今天，多个安全厂家都发布了微软Exchange多个高危漏洞的通告，涉及漏洞编号CVE-2021-26855、CVE-2021-26857、CVE-2021-26858/CVE-2021-27065。

04

rabbit mq使用_rabbitmq部署

原文转载：http://blog.csdn.net/whycold/article/details/41119807

02

浅谈消息队列及常见的分布式消息队列中间件

分布式消息队列中间件是是大型分布式系统不可缺少的中间件，通过消息队列，应用程序可以在不知道彼此位置的情况下独立处理消息，或者在处理消息前不需要等待接收此消息。所以消息队列主要解决应用耦合、异步消息、流量削锋等问题，实现高性能、高可用、可伸缩和最终一致性架构。消息队列已经逐渐成为企业应用系统内部通信的核心手段，当前使用较多的消息队列有 RabbitMQ、RocketMQ、ActiveMQ、Kafka、ZeroMQ、MetaMQ 等，而部分数据库如 Redis、MySQL 以及 PhxSQL 也可实现消息队列的功能。

04

Exchange2010接收发送连接器的安全权限

你会发现，匿名用户是没有验证用户的smtp提交权限的。下面我们来看看接收器上针对用户的几个权限（也就是extenderights）：

01

Exchange发送邮件后卡在草稿箱

今天给一个客户处理Exchange无法发送邮件的问题，客户当前使用的为邮件中继与邮件网关，即自己发送邮件时，邮件主机设定为中继服务商提供的地址，MX记录设定为邮件网关服务商的地址。

02

硬卷消息中间件系列（一）：RabbitMQ 入门（核心概念与架构）

在这之前，我们相继卷完了：关系型数据库 MySQL 、 NoSQL 数据库 Redis 、 MongoDB 、搜索引擎 ElasticSearch 、大数据 Hadoop框架、PostgreSQL 数据库、消息中间件 Kafka、分布式协调中间件 Zookeeper 这些系列的知识体系。今天开始，我们将踏上另一个中间件学习之路：RabbitMQ！

04

自己动手Bypass Android Exchange

一直以来巨硬提供的Exchange电子邮件系统都是企业级邮件解决方案的首选，它具有NB的安全性，同时也具备很多优秀的功能。用户在使用Exchange服务时，电子邮件客户端会根据服务器要求的安全等级进

08

rabbitmq系列（一）初识rabbitmq

案例：假如我们开发了一个商品抢购网站。这个网站的目的就是在某一时间点进行抢购商品，同时要求用户注册，在注册的时候会同时给用户电话和邮箱中发送验证码，以便完成信息注册。传统做法应该是这样的。两种方式，并行即启用两个线程，当用户提交信息后，分别去发送邮件和发送短信。这种方式很明显比串行的方式更快。当我们加入消息队列后，处理方式如下图：

02

八大热门云端应用程序开发技巧中文详解

这些是当下最受欢迎的云应用程序开发话题。一、借助不同类型的云应用程序整合产品去年，许多读者浏览阅读了关于各种云应用程序开发话题的文章，这也许可以证明发生在云应用程序领域的变化之大。其中好些文章的内容与整合有关，包括存在的困难、市面上的产品以及整合平台即服务(iPaaS)。随着公司使用的云应用程序数量日增，IT团队需要处理的整合点也随之日增。幸运的是，公司可以借助几种不同类型的云应用程序整合产品，帮助自己处理整合问题。质量保证专业人士Amy Reichert曾深入探讨了iPaaS、基于云的连接件以及异步

07

ubuntu 下安装最新版Thunderbird 和 exchange插件

安装成功后，在thunderbird附加组件管理器中搜索exchange，安装ExQuilla for microsoft exchange插件。

03

Spring的学习与实战(续)

以上我们通过JavaMailSender接口实现了文本、超文本及带有附件的邮件的发送功能。在书写这些程序时，采用了硬编码，可能会碰到如下问题：

02

T-Pot多蜜罐平台使用心法

最近看到大佬发了几篇tpot蜜罐的文章，都是介绍安装的，那我就来写个看看怎么使用的文章，抛砖引玉，共同进步。我的蜜罐也是从16版本升级到17的，感觉没什么太大的变化，内网跑了一年多，还算有点效果，能发现一些恶意攻击行为，有的是病毒的行为，有些则是内网用户在探测。。。。

04

Exchange Server 配置DAG和NLB，实现双活

应客户要求，部署 Exchange Server 2016 邮件服务器。传统的部署方法，至少需要两台服务器，一台是邮箱传输角色，另外一台则是边缘传输角色，在本文中，按照客户的要求，两台服务器都配置为传输角色，并且配置DAG（高可用集群）和NLB（网络负载平衡），以实现邮件服务器双活，至于边缘传输角色，则由专业的邮件网关来替代了。

02

邮箱伪造的艺术

邮箱伪造技术，可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件，获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。

02

微软：IIS 扩展正越来越多地用作 Exchange 后门

据Bleeping Computer网站7月26日消息，微软 365 Defender 研究团队在当天公布的一项研究调查中表示，攻击者正越来越多地使用恶意 Internet 信息服务 (IIS) Web 服务器扩展，对未打补丁的 Exchange 服务器部署后门。与Web Shell相比，利用IIS 扩展能让后门更加隐蔽，通常很难检测到其安装的确切位置，并且使用与合法模块相同的结构，为攻击者提供了近乎完美的持久性机制。根据微软 365 Defender 研究团队的说法，在大多数情况下检测到的实际后门逻

02

通过ACLs实现权限提升

在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题，并经常导致获得域管理权限，本篇博文描述了一个场景，在这个场景中我们的标准攻击方法不起作用，我们必须更深入地挖掘才能获得域中的高权限，我们描述了使用访问控制列表的更高级的权限提升攻击，并介绍了一个名为Invoke-Aclpwn的新工具和一个对ntlmrelayx的扩展，它可以自动执行这种高级攻击的步骤

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭