文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

内网渗透 | 了解和防御Mimikatz抓取密码的原理

调试权限是一种安全策略设置,允许用户将调试器附加到进程或内核。管理员可以修改用户组的安全策略以包含或删除此功能。正在调试自己的应用程序的开发人员不需要此用户权限。...因为某些系统服务(如IIS的SSO身份认证)就需要用到WDigest Auth,所以这里微软选择了一个折中的方法,让用户选择是否关闭WDigest Auth,安装补丁之后可以自己选择是否开启WDigest...•导出明文密码 在判断用户重新登录之后即可使用mimikatz导出明文密码,因为这里UseLogonCredential的值已经为1,能够导出明文密码 Credential Caching 何为Credential...首先管理员模式可以用当前登录凭证进行登录 ?...其中1、2、5三点在之前都已经提到过这里就不继续延伸了,这里主要说一下3、4两点 首先是第3点,在注销后删除LSASS中的凭据,在更新之前,只要用户登录系统,Windows就会在lsass中缓存用户的凭据

7.9K10
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Windows 操作系统安全配置实践(安全基线)

    基础纲要 本章主要纲要: 1) 2) 3) Windows Server 安全基线关键项 4) Windows Server 安全基线检查与设置脚本编写 ### 适用范围: Windows Server...2.拒绝从本地登录的用户,安装了服务的时候建立的用户即不需要进行登录系统如: IUSR_MACHINENAME, IWAN_MACHINENAME 3.设置"从网络访问此计算机" 的账户都为授权账户...userpasswords2"查看是否启用”要是用本机,用户必须输入用户名和密码”选项 加固方法: 进入“控制面板->管理工具->本地安全策略”->“本地策略->用户权限分配 1.拒绝通过远程桌面服务登录...:选取禁止登陆的用户(业务账号) 进入“控制面板->管理工具->本地安全策略”->“本地策略-> 安全选项 2.交互式登录: 计算机帐户阈值设置为5次无效登录尝试 WeiyiGeek.用户登录权限 备注说明...15 分钟 帐户锁定阈值 3 次无效登录 重置帐户锁定计数器 15 分钟之后     本地策略->安全选项 交互式登录:不显示最后的用户名:启用   拒绝本地登录 Guest   增加日志审计: 审核策略更改

    6.4K21

    Windows服务器安全加固10条建议

    image.png 相比Linux服务器Windows服务器也是有很庞大的用户群体,从国内使用Windows操作系统的用户看主要通过Windows服务器建站和存放数据等。...去年“Windows远程桌面代码执行漏洞”也影响了很大的一批用户,这里我们来介绍一下如何加固我们的Windows服务器安全。...授权帐户登录 在本地安全设置中,配置指定授权用户允许本地登录此计算机。...8) 日志配置操作 日志配置 审核登录 设备应配置日志功能,对用户登录进行记录。记录内容包括用户登录使用的帐户、登录是否成功、登录时间、以及远程登录时、及用户使用的IP地址。...操作步骤 启用屏幕保护程序,设置等待时间为 5分钟,并启用 在恢复时使用密码保护。 限制远程登录空闲断开时间 对于远程登录的帐户,设置不活动超过时间15分钟自动断开连接。

    16K127

    本地帐户和活动目录帐户

    默认的本地帐户是内置帐户(如administrator、guest等),在安装Windows时自动创建。Windows安装后,无法删除默认的本地帐户。此外,默认的本地帐户不提供对网络资源的访问。...UPN并不会随着帐户被移动到其他域而改变。 用户SamAccountName:如 xie\zhangsan 。这是旧格式的登录账号。Windows2000之前版本的旧客户端需要使用这种格式来登录域。...如下表描述了可用于配置用户帐户的密码设置和安全特定信息的选项。 选项 描述 User must change password at next logon 强制用户在下次登录到网络时更改其密码。...02 服务帐户Service Accounts 活动目录服务帐户其实就是一种特殊的用户帐户。服务帐户是显式创建的用户帐户,旨在为在Windows服务器操作系统上运行的服务提供安全上下文。...03 机器帐户Computer Accounts 活动目录机器帐户其实就是一种特殊的用户帐户,只不过其不能用于登录。机器帐户可以代表一个物理实体,如域内机器。

    3.4K30

    windows2003 服务器安全配置的建议

    扫描漏洞全面杀毒 3.删除Windows Server 2003默认共享 首先编写如下内容的批处理文件: @echo off net share C$ /del net share D$ /del net...6.启用windows连接防火墙,只开放web服务(80端口)。...注:在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP 特有的Port模式和Passive...8.本地安全策略设置 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 (可选用) 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审核 审核目录服务访问...然后在web站点属性里”目录安全性”—”身份验证和访问控制”里设置匿名访问使用下列Windows 用户帐户”的用户名和密码都使用yushan43436.net这个用户的信息。

    5.8K60

    Windows 身份验证中的凭据管理

    存储的信息包括策略设置、默认安全值和帐户信息,例如缓存的登录凭据。SAM 的副本也存储在这里。前面我们也学习过了。...Registry 包含 SAM 数据库的副本、本地安全策略设置、默认安全值和只能由系统访问的帐户信息。 用户登录的凭据输入 Windows 中存在两种用于凭据输入的体系结构。...域用户没有在加入域的计算机上设置本地帐户,并且必须在完成交互式登录之前建立 RAS/VPN 连接。 网络身份验证和计算机登录由同一凭据提供程序处理。...应用程序和用户模式 Windows 中的用户模式由两个能够将 I/O 请求传递给适当的内核模式软件驱动程序的系统组成:环境系统,运行为许多不同类型的操作系统编写的应用程序,以及集成系统,运行特定于系统的代表环境系统运行...如果为交互式登录所需的智能卡启用了帐户属性,则会为帐户自动生成随机 NT 哈希值,而不是原始密码哈希。设置属性时自动生成的密码哈希不会改变。

    8.5K10

    JunoDB:PayPal开源支持3500亿次日请求的键值存储

    JunoDB 是一个高度可用且非常注重安全的数据库。 在 PayPal,它每天处理 3500 亿次请求。JunoDB 是用 Golang 编写的,采用了基于代理的设计,支持连接的线性横向扩展。...PayPal 首席 MTS Yaping Shi 写道: 实际上,PayPal 的每一个核心后端服务都依赖于 JunoDB,从登录到风险再到最终的交易处理。...对于这个新的 NoSQL 解决方案,其建议的应用场景包括缓存、存储用户首选项、帐户详情和 API 响应等信息、幂等性(确保操作幂等并消除任何重复处理)和延迟桥接(帮助解决由跨区域的分布式数据库所造成的复制延迟...Shi 介绍了该项目在 PayPal 内部的演进情况: 它最初是一个单线程的 C++ 程序,但后来,为了实现高并发和多核友好性,我们用 Golang 进行了重写。...为了帮助开发人员有效地使用该数据库,PayPal 发布了服务器设置和客户端构建视频教程。该项目的路线图上还包括 Golang 客户端和 Kubernetes JunoDB 操作符。

    48440

    Active Directory中获取域管理员权限的攻击方法

    大多数服务帐户的密码都没有设置为过期,因此相同的密码可能会在数月甚至数年内有效。...此外, 注意:当针对 Windows 系统托管的服务时,此攻击不会成功,因为这些服务映射到 Active Directory 中的计算机帐户,该帐户具有关联的 128 字符密码,不会很快被破解。...使用用户帐户登录计算机并通过在 RDP 凭据窗口中键入域管理员凭据打开与服务器的 RDP 会话,会将域管理员凭据暴露给在系统上运行键盘记录器的任何人(这可能是先前危害用户的攻击者帐户和/或计算机) 如果有服务部署到在具有域管理员权限的服务帐户的上下文下运行的所有工作站或所有服务器...GPO 包括以下设置: 拒绝从网络访问此计算机:本地帐户、企业管理员、域管理员 拒绝通过远程桌面服务登录:本地帐户、企业管理员、域管理员 拒绝本地登录:企业管理员、域管理员 注意:首先使用服务器配置进行测试...,因为它会破坏某些“特殊”场景(如集群)。

    6.9K10

    Win10权限管理与多用户远程登录(多方案)

    当然, 除了帐户方面, 当然还有远程登录, 服务器的噪声可不是一点大, 而且还很难加水冷, 所以远程登录就很有必要了. 而且, 我在搞完多用户远程登录之后, 更讨厌Windows了....左侧进入安全设置-本地策略-安全选项, 找到用户帐户控制:标准用户的提升提示行为, 双击, 设置为自动拒绝提升请求, 点击确定. 这样就不能提升权限...., 选择计算机配置-Windows设置-安全设置-本地策略-安全选项, 找到网络访问: 本地帐户的共享和安全模型, 选择经典: 这里添加用户前面已经说了, win键+e进入文件资源管理器, 选择这台电脑...如图: ip就是服务器的ip, 用ipconfig看下就行. 用户名注意, 是你服务器计算机名++用户名...., 选择管理模板-Windows组件-远程桌面服务-远程桌面会话主机-连接, 修改限制连接的数量和将远程桌面服务用户限制到单独的远程桌面服务会话: 然后下载RDPWrap, 解压后管理员身份运行其中的install.bat

    3.6K00

    Win10权限管理与多用户远程登录(多方案)

    ---- 前言 最近要管理实验室的服务器, 说出来你可能不信, 服务器是Win10 Pro的. 经常看我博客的小伙伴应该知道, 我是非常讨厌Windows的....当然, 除了帐户方面, 当然还有远程登录, 服务器的噪声可不是一点大, 而且还很难加水冷, 所以远程登录就很有必要了. 而且, 我在搞完多用户远程登录之后, 更讨厌Windows了....左侧进入安全设置-本地策略-安全选项, 找到用户帐户控制:标准用户的提升提示行为, 双击, 设置为自动拒绝提升请求, 点击确定. 这样就不能提升权限. ?...---- 登录中 然后回到客户机, 输入win键+r打开运行框, 输入mstsc进入远程桌面. 如图: ? ip就是服务器的ip, 用ipconfig看下就行....---- 多用户登录 单用户远程登录是没问题了, 多用户会出现被挤下去的情况. win键+r打开运行框, 输入gpedit.msc进入本地组策略编辑器, 选择管理模板-Windows组件-远程桌面服务

    5.7K31

    如何免费获得Microsoft Office?

    若要访问这些免费的 Web 应用,只需转到 http://Office.com 并使用免费的 Microsoft 帐户登录即可。...任何为 Microsoft 365 Home(以前称为 Office 365 Home)付费的人都可以与最多五个其他 Microsoft 帐户共享它。...加入组后,每个人都可以使用自己的 Microsoft 帐户登录以下载 Office 应用,就像他们为自己的订阅付费一样。每个帐户将有一个单独的 1TB 的 OneDrive 存储。...微软表示,订阅的目的是在你的“家庭”之间共享。因此,如果您有家庭成员甚至室友使用此服务,则该人可以免费将您添加到他们的订阅中。...这是苹果与Microsoft Office的竞争对手,在苹果免费之前,它曾经是付费软件。Windows PC用户也可以通过iCloud网站访问基于Web的iWork版本。

    14K40

    【深度分析】关于SPN不正确导致SQL数据库连接失败

    其中KDC是域控的一部分,执行两个任务:认证服务(AS)、票据许可服务(TGS)当客户端用户登录到网络时,会向用户所在域的AS申请一个“票据请求票据”(TGT);当客户端要访问网络上某个资源时,需要出示...TGT、认证码、SPN(Server Principal Name),借此从用户所在域的TGS获取session票据;客户端使用这个session票据和认证码向网络上的服务获取访问令牌,接下来就可以登录上该服务了...SPN需要注册在AD域的计算机账户或者域用户账户下。一个SQL Server的SPN由以下元素组成:服务类型: 标示了服务的泛用类。对于SQL Server而言,是MSSQLSvc。...解决方法:在服务器端创建一个和客户端用户“同用户名用密码”的本机账号,然后在SQL Server中赋予相应的登录权限。这就是所谓pass through的方式。...此时你实际上是在使用SQL Server那台计算机的同名帐户来访问SQL Server和相关的其他资源。因此SQL Server机器上该帐户的权限设置决定了客户端的操作权限。

    70110

    webdavSmump用户文件共享方案,定制开发webdav服务软件即本系统

    第三选择:定制开发webdav服务软件 选择原因:代码小,实现快 golang自带的webdav开发包帮助文档:https://pkg.go.dev/golang.org/x/net/webdav webdav...支持多用户登录,不同的用户访问不同的服务器文件夹 加密通讯 方便互联网和内部访问 可运行在windows、linux、树莓派、macos等几乎所有操作系统下(只要golang支持的操作系统都可以运行)...按实际情况编辑好配置文件config.json并保存 运行主程序文件 用任一webdav客户端软件访问本服务程序(直接用浏览器访问会返回"Method Not Allowed",另外windows下的"...服务名 #开始某个服务 net stop 服务名 #停止某个服务 sc delete 服务名 #删除某个服务 服务启动后,输入配置的帐户密码,即可以访问帐户指定目录,效果如下...所以windows下挂载webdav共三步 开启服务:windows下webdav的客户端程序是webclient服务,在电脑服务中启动次服务,并设置为自动启动运行。

    3.2K30

    SQLServer 中的身份验证及登录问题

    信任特定 Windows 用户和组帐户登录 SQL Server。 已经过身份验证的 Windows 用户不必提供附加的凭据。...Windows 用户帐户或受信任的域帐户。...登录问题 如下,遇到18456登录错误问题(注:安装完用sa用户和密码,以sqlserver身份验证模式可以登录,就是不能以Windows身份验证登录) ? ?...2.如图,找到服务,右键服务,然后设置登录方式为“本账户”,账户名为计算机登录用户名,密码为计算机登录密码,重新启动服务 ? ?...ok 问题:当再次切换到本地系统,重启服务,发现不能启动了,咋办? 解决方法:进入Windows控制面板,找到对应服务,右键-属性,设置登录为本地系统账户,重启服务,ok ? ?

    5.5K30

    Windows系统安全|Windows本地安全策略

    可以利用本地安全策略来编辑本地计算机上的帐户 系统安全策略包括下面的设置: 配置帐户策略 配置审核策略 配置用户权限 配置安全选项 开始-->管理工具-->本地安全策略 密码策略 密码策略强制服务器上的用户帐户设置的密码满足安全要求...关闭系统:此安全设置确定哪些在本地登录到计算机的用户可以使用关机命令关闭操作系统。误用此用户权限会导致拒绝服务。从网络访问此计算机:此用户权限确定允许哪些用户和组通过网络连接到计算机。...此用户权限不影响终端服务。 安全选项 常用安全选项设置示例 交互式登录: 不显示最后的用户名 该安全设置确定是否在 Windows 登录屏幕中显示最后登录到计算机的用户的名称。...如果启用该策略,则不会在“登录到 Windows”对话框中显示最后成功登录的用户的名称。如果禁用该策略,则会显示最后登录的用户的名称。默认: 禁用。...网络访问: 本地帐户的共享和安全模型 此安全设置确定如何对使用本地帐户的网络登录进行身份验证。如果将此设置设为“经典”,使用本地帐户凭据的网络登录通过这些凭据进行身份验证。

    2.2K10

    kerberos认证下的一些攻击手法

    该Kerberos的银票是有效的票证授予服务(TGS)Kerberos票据,它是加密/通过与配置的服务帐户登录服务主体名称为每个服务器与Kerberos身份验证的服务运行。.../service –运行在目标服务器上的kerberos服务,该服务主体名称类型如cifs,http,mssql等 /rc4 –服务的NTLM散列(计算机帐户或用户帐户) > PS:Server Session...hash位置 运行中的系统,需要从内存抓取->lassas.exe进程里边存放的是活动用户的hash(当前登录的用户)普通域用户或普通工作组:SAM文件(加密后的用户密码)/SYSTEM文件(秘钥)windows...但是,可以通过每个用户帐户上的用户帐户控制设置来控制此设置。...在现代Windows环境中,所有用户帐户都需要Kerberos预身份验证,但默认情况下,Windows会在不进行预身份验证的情况下尝试进行AS-REQ / AS-REP交换,而后一次在第二次提交时提供加密的时间戳

    3.7K61

    Windows 2016 服务器安全配置和加固「建议收藏」

    将“交互式登录: 不显示最后的用户名”设置为“启用”状态。...在“运行”中输入 control userpasswords2,打开“用户账户”,然后启用“要是用本机,用户必须输入用户名和密码”的选项。...: 不允许 SAM 帐户和共享的匿名枚举:已启用 网络访问: 将 Everyone 权限应用于匿名用户:已禁用 帐户: 使用空白密码的本地帐户只允许进行控制台登录:已启用 设置完成之后,在命令行(...:成功 审核进程跟踪:成功,失败 审核目录服务访问:成功,失败 审核系统事件:成功,失败 审核帐户登录事件:成功,失败 审核帐户管理:成功,失败 上面的项目设置成功之后,在“运行”中执行 gpupdate...“TCP”,下面选择“特定本地端口”,里面输入设置的远程登录端口以及Web端口,如:80, 433, 3389,然后点击“下一步”按钮;选择“允许连接”,然后点击“下一步”按钮;选中所有的选项,然后点击

    5.9K20
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券