首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

EWS powershell文件夹绑定使用EWSid :转换的folderid与检索文件夹时的EWSid不匹配

EWS(Exchange Web Services)是微软提供的一种用于与Exchange服务器进行通信的API。它允许开发人员通过编程方式访问和操作Exchange服务器上的邮件、日历、联系人等数据。

在EWS中,每个文件夹都有一个唯一的标识符,称为FolderId。FolderId可以用于在EWS中定位和操作特定的文件夹。然而,有时候在使用EWS时,可能会遇到FolderId与实际检索到的文件夹不匹配的情况。

造成FolderId与实际文件夹不匹配的原因可能有多种,例如:

  1. FolderId可能是过期的或无效的,可能是由于文件夹被删除或移动导致的。
  2. 可能存在多个具有相同名称的文件夹,导致无法准确匹配。

解决这个问题的一种方法是使用EWS中的FindFolder操作来检索文件夹,并获取实际的FolderId。可以通过指定文件夹的路径、名称等属性来进行检索。以下是使用EWS PowerShell进行文件夹绑定的示例代码:

代码语言:txt
复制
# 导入EWS PowerShell模块
Add-Type -Path "C:\Program Files\Microsoft\Exchange\Web Services\2.2\Microsoft.Exchange.WebServices.dll"

# 创建Exchange服务对象
$service = New-Object Microsoft.Exchange.WebServices.Data.ExchangeService([Microsoft.Exchange.WebServices.Data.ExchangeVersion]::Exchange2010_SP2)

# 设置Exchange服务器的URL和凭据
$service.Url = New-Object System.Uri("https://your-exchange-server-url/EWS/Exchange.asmx")
$service.Credentials = New-Object System.Net.NetworkCredential("username", "password")

# 使用FindFolder操作检索文件夹
$folderView = New-Object Microsoft.Exchange.WebServices.Data.FolderView(1)
$folderView.Traversal = [Microsoft.Exchange.WebServices.Data.FolderTraversal]::Deep
$folderView.PropertySet = New-Object Microsoft.Exchange.WebServices.Data.PropertySet([Microsoft.Exchange.WebServices.Data.BasePropertySet]::FirstClassProperties)
$folderSearch = New-Object Microsoft.Exchange.WebServices.Data.FolderSearchFilter+IsEqualTo([Microsoft.Exchange.WebServices.Data.FolderSchema]::DisplayName, "FolderName")
$folders = $service.FindFolders([Microsoft.Exchange.WebServices.Data.WellKnownFolderName]::MsgFolderRoot, $folderSearch, $folderView)

# 输出检索到的文件夹的FolderId
foreach ($folder in $folders.Folders) {
    Write-Host "Folder Name: " $folder.DisplayName
    Write-Host "Folder Id: " $folder.Id.UniqueId
}

上述代码中,需要替换以下内容:

  • "https://your-exchange-server-url/EWS/Exchange.asmx":替换为实际的Exchange服务器URL。
  • "username"和"password":替换为实际的用户名和密码。
  • "FolderName":替换为要检索的文件夹名称。

通过运行上述代码,可以获取到实际文件夹的FolderId,并与之前使用的EWSid进行比较,以确定是否匹配。

关于EWS的更多信息和使用方法,可以参考腾讯云提供的EWS开发指南

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

网藤能力中心 | 深入Exchange Server在网络渗透下利用方法

微软基于标准Web Service开发EWSEWS实现客户端服务端之间通过基于HTTPSOAP交互。...通过结合Empire、共享文件夹、ruler,对该功能进行利用。 使用Empire启用一个监听器,创建一句话powershell木马。...2.检索邮件内容 MailSniper可以被用户或管理员用于检索查找自己邮箱和文件夹信息,而攻击者利用该工具,也可以在获得合法邮箱凭证之后,通过检索邮箱文件夹来尝试发现和窃取包含敏感信息邮件数据。...检索当前用户Exchange邮箱数据 # 查找邮件内容中包含pwn字符串邮件,-Folder参数可以指定要搜索文件夹,默认是inbox,使用时最好指定要搜索文件夹名称(或者指定all查找所有文件...,使用Invoke-SelfSearch需要添加-OtherUserMailbox选项参数,该选项表示通过权限委派缺陷检索非当前用户邮箱数据。

4.4K20
  • 针对exchange攻击方式

    /Exchange.asmx /EWS/Services.wsdl /EWS /ecp /OAB /OWA /aspnet_client /PowerShell 想要更方便的话,可以用msf模块自动搜集...Outlook 还使用称为 Outlook Anywhere RPC 交互 /EWS/Exchange.asmx /EWS/Services.wsdl /EWS/...,在2013和2013之后开始使用,2010 sp2同样支持 /powershell # 用于服务器管理 Exchange 管理控制台 爆破比较实用工具有Eburst...检索指定用户 检索rengan@const.com 收件箱文件夹 内容含有机密 邮件,在启用remote参数后会弹出一个输入框输入邮箱票据 Invoke-SelfSearch -Mailbox...具体步骤为打开规则通知功能,然后新建功能,在接收到某条件邮件启动指定应用程序 收到含abc内容邮件后,成功弹计算器

    3.6K20

    技术讨论之Exchange后渗透分析

    读取邮件代码需要用 C# 进行编写,使用 EWS Managed API 开发 https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services.../get-started-with-ews-client-applications#create-your-first-ews-application 给其他用户添加Rule规则 通过之前抓包我们发现...调用 mapi.getFolder 获取Exchange服务器上当前账户文件夹信息,通常不同文件夹有不同FolderID,这个过程中发送了一个数据包。..., - 前面的数字表示请求数据包顺序值, - 后面的内容是随机生成4个字节进行编码后结果,这个内容不是和用户帐号绑定,每次生成字节内容都不一样。...一次中继之后获得cookie,就能够用这次获得cookie进行下面的4次请求。 修改其他用户HomePage 接收到请求包含了UserAgent,包含Cookie。

    1.9K20

    警告:新攻击活动利用了 MICROSOFT EXCHANGE SERVER 上一个新 0-DAY RCE 漏洞

    漏洞信息 - 在向客户提供 SOC 服务,GTSC Blueteam 在 IIS 日志中检测到 ProxyShell 漏洞格式相同利用请求:autodiscover/autodiscover.json...从Run.mi返回结果将被转换为 base64 字符串。...*Powershell.* ”添加到 URL 路径: - 条件输入:选择 {REQUEST_URI} 我们建议全球所有使用 Microsoft Exchange Server 组织/企业尽快检查...文件夹中): 方法一:使用powershell命令: Get-ChildItem -Recurse -Path-Filter "*.log" | Select-String -Pattern...*autodiscover\.json.*\@.*200 方法二:使用GTSC开发工具:基于exploit签名,我们构建了一个搜索工具,搜索时间比使用powershell要短得多.

    1.2K20

    MICROSOFT EXCHANGE – 防止网络攻击

    Microsoft Exchange 服务器是威胁参与者常见目标,不仅因为它们提供了多个入口点,而且因为它们在绑定到 Active Directory 提供了持久性和域升级机会。...Exchange Web 服务允许客户端应用程序 Exchange 服务器进行通信。如果 EWS 不能满足特定业务需求,则应禁用访问。...完全禁用 EWS 身份验证还将进行 NTLM 中继攻击,这些攻击将作为目标在破解密码哈希情况下获取对用户邮箱访问权限。...展望主页 Outlook 主页功能可用于注入将在用户系统上执行任意有效负载页面。在浏览邮箱文件夹或重新启动 Microsoft Outlook 将触发有效负载。...强制执行 LDAP 签名和 LDAP 通道绑定 Microsoft Exchange 相关各种攻击滥用 Active Directory 存在信任关系,以修改权限并获得提升访问权限。

    4.1K10

    Microsoft Exchang—权限提升

    NTLM哈希值也可能会被泄露,泄漏NTLM哈希值可用于通过NTLM中继Exchange Web服务进行身份验证。 ? 1....创建一个新文件夹,选择新文件夹菜单中“权限(Permissions)”选项 ? 2. 收件箱权限 这时我们添加目标帐户以拥有邮箱权限。...这是检索帐户SID(安全标识符,是标识用户、组和计算机帐户唯一号码)必要条件 ? 3. 添加目标帐户权限 打开浏览器开发者工具(F12),选中Netwoek(网络)。...Python脚本 serverHTTP_relayNTLM.py脚本使用我们获取SID来冒充受害者,同时我们还需要选择允许Exchange Server 通信端口,例如8080。 ?...中继服务器 设置脚本Exch_EWS_pushSubscribe.py中变量 ? 6.

    2K40

    《安富莱嵌入式周报》第310期:集成大语言模型开源调试器ChatDBG, 多功能开源计算器,M7内核航空航天芯片评估板, Zigbee PRO规范

    使用 ChatDBG,用户可以询问调试器为什么程序失败,它将提供建议修复程序。 据调查,ChatDBG是第一个自动执行根本原因分析并提供建议修复调试器。...,这款分析仪直接使用sigrok现成上位机方案PulseView。...(2)解决H7-TOOLLUA可以检索到RTT块,而RTT助手有时候无法检索到RTT块问题 现象描述: 大家在使用H7-TOOLRTT功能搜索默认地址范围没有的情况,会自己添加搜索范围,此时容易出搜索不到...RAM块 提示如下,检索不到RTT 块 针对这个问题,推出了LUA搜索RTT块是否存在LUA检索方法 https://www.armbbs.cn/forum.php?...mod=viewthread&tid=118912 CypressPSoC4  PSoC6 支持循环上电复位模式(接复位口线)来控制单片机进入SWD烧录模式,目前H7-TOOL固件已经实现该功能,下个

    46020

    恶意软件分析:xHunt活动又使用了新型后门

    TriFive后门使用是一个基于电子邮件信道,这个信道可以使用Exchange Web服务(EWS)在被入侵电子邮件帐号已删除邮件夹中创建邮件草稿。...攻击者在发送这些命令使用是一个被称为BumbleBeeWeb Shell,它已经被安装在了受感染Exchange服务器。...我们在分析服务器日志,发现了两个由攻击者创建计划任务,这两个任务都会运行恶意PowerShell脚本。...比如说,Snugy使用DNS隧道作为C2信道,因此它间隔可能比TriFive长,TriFive使用基于电子邮件C2信道相比,Snugy使用是一个更加明显C2信道,因此被检测到可能性更高。...但是,我们知道攻击者在其他系统上安装Snugy样本,攻击者使用是批处理脚本来创建名为SystemDataProvider和CacheTask计划任务。

    2.3K10

    Eclipse安装SVN插件及使用说明

    Eclipse 将在存储库中创建新目录,其名称项目相同,并显示项目中所有文件和文件夹列表。 从SVN检出项目: 新建--other,选择从SVN检出项目,下图: ?...版本控制系统重要特性之一是其他开发人员能够随时继续开发,并在准备好提交其变更。要下载这些变更,并将其本地副本集成,您需要更新项目。...右击您要更新项目,然后从菜单中选择 Team > Update。Eclipse 将从存储库中检索任何变更,并尝试将它们本地副本合并。...下一次将此项目中变更提交给存储库,新文件也会检入。 如果将文件添加到了项目不在相关存储库中,您可以轻松地删除它。右击文件,然后选择 Delete。...不需要使用 Team 菜单,Subclipse 自动将标记要删除文件,并将它从项目中移除。下一次将变更提交给存储库,该文件被删除了。

    1.8K10

    《安富莱嵌入式周报》第209期:2021.04.19--2021.04.25

    Kria核心板在设计时就考虑了软件工程师,无需FPGA编程经验即可提供熟悉设计环境(使用Xilinx在2019年推出工具链Vitis,支持C/Python编程,Vitis AI和Vitis加速库允许使用纯软件定义流程进行端到端应用程序加速...- 解决STM8S 烧录问题(AC6语句优化导致问题)。 - 解决灵动MM32选择全片擦除, 需要第2次烧录才成功BUG(擦除后要重新init)。...- 解决APM32F030连续烧录一会儿成功一会儿失败问题。 - MM32所有的lua文件都整理下,设置好缺省值(时钟延迟\复位模式\最优校验方式)。...串口助手窗口显示字体换为等宽黑体,HEX格式显示,自动32字节换行并对齐 ? PDF版随每次升级软件包一起发布和更新。...点击这里可以查看(pdf文件在软件包help文件夹下): ? ?

    50630

    气象编程 | 适用于 Linux Windows 子系统安装指南 (Windows 10)

    安装 Windows 终端(可选) Windows 终端可启用多个选项卡(在多个 Linux 命令行、Windows 命令提示符、PowerShell 和 Azure CLI 等之间快速切换)、创建键绑定...如果你在使用 ARM64 版本 19041,那么当使用 PowerShell ,此命令可能会失败;在这种情况下,你可使用命令提示符,而不是发出 wsl.exe 命令。...子系统”,或使用本文开头所述 PowerShell cmdlet。...尝试升级出错:Invalid command line option: wsl --set-version Ubuntu 2 请确保已启用适用于 Linux Windows 子系统,并且你使用是...在 64 位 Windows 上运行 32 位进程(若在 ARM64 上,则为任何非本机组合),托管非本机进程实际上会看到一个不同 System32 文件夹

    5.6K60

    极简 GoogleDrive、OneDrive 目录列表程序 - ShareList

    用途:使用GoogleDrive 或 OneDrive分享出文件夹ID,即可挂载成网盘。无需账号。。...提供对蓝奏云访问支持。 挂载标示:lanzou 挂载路径: folderId password@folderId 注意:folderId是分享链接中bxxxxxx部分。...指向本地/root建虚拟目录 fs:/root 指向GoogleDrive某个共享文件夹虚拟目录 gd:0BwfTxffUGy_GNF9KQ25Xd0xxxxxxx 系统内置了一种单文件虚拟目录系统...虚拟文件 虚拟目录类似,目标指向具体文件。 在需创建虚拟文件处新建文件名.后缀名.ln文件。 其内容为挂载标识:挂载路径。...显示README 后台管理,常规设置,将显示README.md内容设为启用,当前目录包含README.md,将自动显示在页面。

    4.6K30

    CS学习笔记 | 10、如何管理Payload载荷

    Beacon 是一个异步 Payload,输入命令并不会立即执行,而是当 Beacon 连接到团队服务器再一一执行命令,因此当需要清除队列命令就可以使用 clear 命令。...如果 payload stage 是一个绑定 TCP 或 SMB Beacon,这些命令会自动地尝试连接到并控制这些 payload。...彩色文件夹表示该文件夹内容位于此文件浏览器缓存中;深灰色文件夹表示该文件夹内容不在此文件浏览器缓存中。 0x04 文件下载 download:下载请求文件。...timestomp:将一个文件修改属性访问属性和创建时间数据另一个文件相匹配。...当上传一个文件,有时会想改变此文件时间戳来使其混入同一文件夹其他文件中,使用timestomp 命令就可以完成此工作。

    1.9K30

    PowerShell系列(十):PowerShell CmdletPowerShell Cmdlet 参数详解

    今天给大家讲解PowerShell Cmdlet参数相关知识,希望对大家学习PowerShell能有所帮助!...一、强制类型参数使用频率最高,主要用于特定属性定义。强制类型参数使用比较频繁,基本上涉及新建、更新、配置等命令都需要针对特定对应进行操作,所有需要强制输入一个参数来确认操作对象是谁。...,会提示如下错误New-Item : 无法将参数绑定到参数“Path”,因为该参数为空数组。...四、Position位置参数Position位置参数主要用于参数集位置定义类型,参数属于位置有关,判断一个命令是否支持Position参数。...但是在大部分场景当中建议使用位置参数进行参数指定,如果没有参数值或没有按照位置设置参数,执行命令非常容易出错。

    67320

    【玩转腾讯云】使用Hexo在Cloudbase上搭建自己静态博客

    //cloud.tencent.com/document/product/876/40270) 已经备案域名:如果绑定自己已经备案域名,无法开启额CDN加速,且默认域名有访问限制嗷。...g:全局安装 [安装Hexo模块] 初始化Hexo 我们在你电脑上恰当位置创建一个空文件夹,terminal/powershell进入改文件夹,输入: hexo init [初始化Hexo博客] Windows...高级美化 Hexo美化,官方文档用了进万字详解。不同主题配置也不一样,所以所限篇幅,本文主要讲Hexo部署和搭建,细节部分,如具体美化,搭建可以用搜索引擎去了解,也可以看官方文档。...我们打开powershell,按照Cloudbase配套工具(tcb指令工具集): npm i -g @cloudbase/cli [安装tcb] 之后,我们使用tcb连接我们Cloudbase: tcb...,进行自动推送 # 生成public文件夹,并推送到Cloudbase hexo g -d 此时,访问静态网站托管页面,即可查看: [有内容了嗷] 绑定自定义域名,或者使用临时域名即可访问: [访问]

    2.9K135
    领券