Exchange Web Service(EWS)开发指南5——exchangelib
source link: https://3gstudent.github.io/Exchange-Web-Service(EWS)%E5%BC%80%E5%8F%91%E6%8C%87%E5%8D%975-exchangelib
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Exchange Web Service(EWS)开发指南5——exchangelib
31 Oct 20210x00 前言
在之前的文章介绍了通过SOAP XML message实现利用hash对Exchange资源的访问,由于采用了较为底层的通信协议,在功能实现上相对繁琐,但是有助于理解通信协议原理和漏洞利用。
如果仅仅为了更高效的开发一个资源访问的程序,可以借助Python库exchangelib实现。
本文将要介绍exchangelib的用法,开源代码,实现自动化下载邮件和提取附件。
0x01 简介
本文将要介绍以下内容:
- exchangelib用法
0x02 exchangelib用法
参考资料:
https://github.com/ecederstrand/exchangelib
https://ecederstrand.github.io/exchangelib/
1.简单的登录测试
代码如下:
from exchangelib import Credentials, Account, Configuration, DELEGATE
credentials = Credentials(username='MYWINDOMAIN\\myuser', password='topsecret')
config = Configuration(server='outlook.office365.com', credentials=credentials)
account = Account(primary_smtp_address='[email protected]', config=config,
autodiscover=False, access_type=DELEGATE)
for item in account.inbox.all().order_by('-datetime_received')[:100]:
print(item.subject, item.sender, item.datetime_received)
如果Exchange服务器证书不可信,需要忽略证书验证,加入以下代码:
from exchangelib.protocol import BaseProtocol, NoVerifyHTTPAdapter
BaseProtocol.HTTP_ADAPTER_CLS = NoVerifyHTTPAdapter
屏蔽输出的提示信息InsecureRequestWarning,加入以下代码:
import urllib3
urllib3.disable_warnings()
完整代码如下:
from exchangelib import Credentials, Account, Configuration, DELEGATE
from exchangelib.protocol import BaseProtocol, NoVerifyHTTPAdapter
BaseProtocol.HTTP_ADAPTER_CLS = NoVerifyHTTPAdapter
import urllib3
urllib3.disable_warnings()
credentials = Credentials(username='MYWINDOMAIN\\myuser', password='topsecret')
config = Configuration(server='outlook.office365.com', credentials=credentials)
account = Account(primary_smtp_address='[email protected]', config=config,
autodiscover=False, access_type=DELEGATE)
for item in account.inbox.all().order_by('-datetime_received')[:100]:
print(item.subject, item.sender, item.datetime_received)
2.使用明文或hash登录
使用明文登录:
credentials = Credentials('MYWINDOMAIN\\myuser', 'topsecret')
使用Hash登录:
credentials = Credentials('MYWINDOMAIN\\myuser', '00000000000000000000000000000000:7C451851EA87B63EC7692126416D01EB')
3.统计邮件数目
示例代码:
n = a.inbox.all().count()
4.指定时间范围进行搜索
示例代码:
for item in account.inbox.filter(datetime_received__gt=EWSDateTime(2021, 1, 20, tzinfo=account.default_timezone)):
print(item.subject, item.sender, item.datetime_received)
5.指定下载数量:
指定前10个:
first_ten = a.inbox.all()[:10]
指定后10个:
last_ten = a.inbox.all()[:-10]
指定区间:
next_ten = a.inbox.all()[10:20]
6.文件夹枚举
能够遍历出邮箱用户下的所有文件夹,示例代码:
print(account.root.tree())
7.将Python脚本编译成exe
如果将使用exchangelib开发的Python脚本编译成exe格式,使用pyinstaller -F test.py命令会报错,提示:No time zone found with key UTC
解决方法:
pyinstaller --collect-all tzdata --onefile test.py
0x03 开发细节
1.通信协议
exchangelib也是通过SOAP XML message实现利用hash对Exchange资源的访问
2.邮件保存
exchangelib中会自动XML格式邮件内容进行解析,在保存邮件时,可以直接提取出对应的信息
这里需要注意的是可以将返回结果中的字符串\r\n替换成换行符,提高数据可读性
示例代码:
filtered_items = email.inbox.all()
for item in items:
with open(item.id, "w") as fw:
fw.write(str(item).replace('\\r\\n','\r\n'))
3.条件匹配
exchangelib支持Advanced Query Syntax (AQS)
AQS参考资料:
https://docs.microsoft.com/en-us/exchange/client-developer/web-service-reference/querystring-querystringtype
利用AQS可以实现日期搜索,搜索格式示例:
sent:>=2021/1/1 AND sent:<=2021/12/30
received:>=2021/1/1 AND received:<=2021/12/30
对于关键词搜索,无法直接使用AQS,可以选择接收所有邮件再进行字符串匹配
0x04 开源代码
完整代码已上传至github,地址如下:
https://github.com/3gstudent/Homework-of-Python/blob/master/ewsManage_exchangelib_Downloader.py
支持明文和NTLM Hash的登录,代码支持以下功能:
- 支持自己的Exchange服务器和Office365(outlook.office365.com)
- download,下载邮件并提取附件,可指定邮箱文件夹和下载数量
- search,邮件搜索并下载,支持关键词、时间、长度等语法
- listfolder,枚举用户所有文件夹
在下载邮件时,以邮件用户名作为父文件夹,不同操作会创建不同的子文件夹,在使用搜索功能创建子文件夹时,为了避免特殊字符(例如字符>)无法作为文件夹名称,这里会去掉特殊字符
0x05 小结
本文介绍了exchangelib的用法,开源代码ewsManage_exchangelib_Downloader.py,实现了利用hash对Exchange资源的访问。
如果想要快速开发一个EWS的资源访问程序,推荐选择exchangelib
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK