【内网学习笔记】25、Exchange 邮件服务器
1、Exchange 的基本操作
在 Exchange 服务器上的 PowerShell 里进行以下操作
将 Exchange 管理单元添加到当前会话中
add-pssnapin microsoft.exchange*
查看邮件数据库
Get-MailboxDatabase -server "dc"
查询数据库的物理路径
Get-MailboxDatabase -Identity 'Mailbox Database 0761701514' | Format-List Name,EdbFilePath,LogFolderPath
获取现有用户的邮件地址
Get-Mailbox | Format-table Name,WindowsEmailAddress
查看指定用户的邮箱使用信息
Get-Mailboxstatistics -Identity Administrator | Select Dispayname,ItemCount,TotalItemSize,TotalTimeSize,LastLogonTime
获取用户邮箱中的邮件数量,通过该命令还可以列出那些用户未登录过邮箱
Get-Mailbox -ResultSize Unlimited | Get-Mailboxstatistics | Sort-Object TotalItemSize -Descend
2、导出指定的电子邮箱
Exchange Server 2007 中需要使用 ExportMailBox 命令,在 Exchange Server 2010 SP1 及以后的版本中可以使用图形化界面导出,也可以使用 PowerShell
如果想要导出 PTS 格式的邮件文件,则需要为用户配置导出/导出权限。
配置用户的导入导出权限
查看用户权限
Get-ManagementRoleAssignment -role "Mailbox Import Export"
将 Administrator 用户添加到 Mailbox Import Export 角色组里,将用户添加到角色组后,需要重启 Exchange 服务才能执行导出操作
New-ManagementRoleAssignment -Name "Import Export_Domain Admins" -User "Administrator" -Role "Mailbox Import Export"
删除刚刚添加的 Mailbox Import Export 角色组中的用户
Remove-ManagementRoleAssignment "Import Export_Domain Admins" -Confirm:$false
设置网络共享文件夹
不论使用哪种方式导出邮件,都需要将文件放置在 UNC(Universal Naming Convention,通用命名规则,也称通用命名规范)路径下
类似于 “\hostname\sharename”、“\ipaddress\sharename” 的网络路径下,sharename 为网络共享名称。
首先开启共享,将 C 盘 inetpub 文件夹设置为 everyone 可读写,执行如下命令:
net share inetpub=c:\inetpub /grant:everyone,full
导出用户的电子邮件
使用 PowerShell 导出电子邮件,用户的电子邮箱目录一般为Inbox(收件箱)、SentItems(已发送邮件)、DeleteItems(已删除邮件)、Drafts(草稿)等
New-MailboxExportRequest -Mailbox administrator -FilePath \\192.168.7.77\inetpub\administrator.pst
使用图形化界面导出电子邮件,访问 https://127.0.0.1/ecp,打开 Exchange 管理中心的登录界面。
输入账号密码进入 Exchange 管理中心,点击「…」更多按钮,选择「导出到 PST 文件」即可进行导出操作。
管理导出请求
不论是通过 Powershell 导出还是通过图形化的方式导出,都会在 Exchange 中生成一条告警信息,这些信息有助于 BT 发现服务器里的异常行为,通过以下命令,可以查看之前的导出请求记录信息。
Get-MailboxExportRequest
将指定用户已经完成的导出请求删除
Remove-MailboxExportRequest -Identity Administrator\MailboxExport
删除所有已完成的导出请求
Get-MailboxExportRequest -Status Completed | Remove-MailboxExportRequest
删除所有导出请求,包括完成和失败的请求
Get-MailboxExportRequest | Remove-MailboxExportRequest
参考文章:
https://www.cnblogs.com/micr067/p/12307519.html
原文链接:
https://teamssix.com/210908-105249.html
更多信息欢迎关注我的微信公众号:TeamsSix
【内网学习笔记】25、Exchange 邮件服务器相关推荐
- 内网学习笔记 | SSH 隧道使用
前言 SSH 全称 Secure Shell,从它的名字来看这个协议就比较安全.SSH 协议是一种应用层协议,支持几乎所有 UNIX.Linux 平台. 得益于 SSH 协议在传输过程中都是加密,所 ...
- 【内网学习笔记】24、SPN 的应用
0.前言 SPN Windows 域环境是基于微软的活动目录服务工作的,它在网络系统环境中将物理位置分散.所属部门不同的用户进行分组和集中资源,有效地对资源访问控制权限进行细粒度的分配,提高了网络环境 ...
- 【内网学习笔记】21、哈希传递与票据传递
1.哈希传递 哈希传递(Pass The Hash, PTH)顾名思义,就是利用哈希去登录内网中的其他机器,而不是通过明文密码登录的方式. 通过哈希传递,攻击者不需要花时间破解哈希值得到明文,在Win ...
- 【内网学习笔记】10、ew 的使用
1.Socks 代理工具介绍 Socks 代理可以理解成升级版的 lcx,关于 lcx 的用法可以看我之前的文章: https://teamssix.com/year/210528-130449.ht ...
- 【内网学习笔记】9、iodine 使用
1.介绍 iodine 这个名字起的很有意思,iodine 翻译过来就是碘,碘的原子序数为 53,53 也就是 DNS 服务对应的端口号. iodine 和 dnscat2 一样,适合于其他请求方式被 ...
- 【内网学习笔记】5、BloodHound 的使用
1.介绍 BloodHound 使用可视化图形显示域环境中的关系,攻击者可以使用 BloodHound 识别高度复杂的攻击路径,防御者可以使用 BloodHound 来识别和防御那些相同的攻击路径.蓝 ...
- 【内网学习笔记】20、Hashcat 的使用
1.介绍 Hashcat 是一款用于破解密码的工具,据说是世界上最快最高级的密码破解工具,支持 LM 哈希.MD5.SHA 等系列的密码破解,同时也支持 Linux.Mac.Windows 平台. 工 ...
- 【内网学习笔记】19、IPC 与计划任务
0.前言 在多层代理的环境中,由于网络限制,通常采用命令行的方式连接主机,这里学习下 IPC 建立会话与配置计划任务的相关点. 1.IPC IPC (Internet Process Connecti ...
- 【内网学习笔记】22、PsExec 和 WMI 的使用
1.PsExec PsExec.exe PsExec 在之前的文章里提到过一次,参见https://teamssix.com/210802-181052.html,今天来着重学习一下. PsExec ...
- 【内网学习笔记】23、SMBExec 与 DCOM 的使用
1.SMBExec 利用 SMBExec 可以通过文件共享(admin$.c$.ipc$.d$)在远程系统中执行命令,它的工作方式类似于 PsExec C++ 版 C++ 版项目地址:https:// ...
最新文章
- 从零入门 Serverless | SAE 场景下,应用流量的负载均衡及路由策略配置实践
- Unity通过鼠标操作来控制场景视角(包括旋转、平移以及缩放)
- python开发是不是苦累_Python 2.7 辛苦了,你好Python 3.7
- 【Linux】gcc -o 什么意思
- 网易云音乐测开面试题整理
- Leetcode--164. 最大间距
- C++或C 实现AES ECB模式加密解密,支持官方验证
- 插入公式_word2016编写文档 插入公式选项为暗,不能操作
- 【零基础学Java】—继承的概述(十九)
- sql加载配置文件时出错:_SQL复制:基本设置和配置
- db2 表添加字段及注释操作
- 仙剑奇侠传7报错:the following components are required to run this program.microsoft visual c++ 2015 runtime
- Hadoop、Zookeeper、Hbase分布式安装教程
- SpringBoot配置参数绑定@ConfigurationProperties@Value
- ISA Server、虚拟机、托管服务器的使用
- The host '192.168.174.130' is unreachable. the host may be down..............
- 【计组5.5】指令流水线
- pandas计算店家的每日营业额示例
- css链接的线,CSS网页技巧:实现超级链接文字上划线和下划线
- Vivado仿真小技巧,让所有模块的波形都可以显示
热门文章
- 【CPU微架构】分支预测(二)常用分支预测算法
- w ndows10输入法设置,Win10输入法设置技巧:切换输入法
- Python:WIN10解决matplotlib画图中显示中文宋体英文TimesNewRoman问题
- Java | PTA练习:伪随机数题解
- openwrt 无线基础知识介绍
- html中的abbr有什么作用,html中关于abbr 标签的使用以及作用的详解
- matlab将z域变为s域,时域、S域、Z域转换
- 一步到位Composer直接打开SOLIDWORKS贴图
- QQ邮箱发送验证码(springboot、redis整合)
- Unable to set localhost. This prevents creation of a GUID. Cause was: cloud: cloud java.net.UnknownH