开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用WMSVC服务和NTLM身份验证在Team Build 2010中使用MSDeploy进行部署？

在这个问答内容中，涉及到了一些关键技术和概念，包括WMSVC服务、NTLM身份验证、Team Build 2010和MSDeploy部署。下面我将针对这些关键技术和概念进行解释和答案的给出。

WMSVC服务：WMSVC服务是Windows Server中的Web Management Service，它提供了一种基于Web的方式来管理和配置IIS服务器。在这个问答中，WMSVC服务可以用于远程管理IIS服务器，以便在Team Build 2010中使用MSDeploy进行部署。
NTLM身份验证：NTLM（NT LAN Manager）是一种网络身份验证协议，它可以用于在网络中验证用户的身份。在这个问答中，NTLM身份验证可以用于在远程管理IIS服务器时进行身份验证，以便在Team Build 2010中使用MSDeploy进行部署。
Team Build 2010：Team Build 2010是Visual Studio Team Foundation Server 2010中的一个构建工具，它可以用于自动化构建、测试和部署应用程序。在这个问答中，Team Build 2010可以用于在远程管理IIS服务器时进行自动化部署。
MSDeploy部署：MSDeploy是一种用于部署Web应用程序和Web服务的工具，它可以用于在远程服务器上部署Web应用程序和Web服务。在这个问答中，MSDeploy部署可以用于在Team Build 2010中进行自动化部署。

针对这个问答内容，我们可以给出以下完善且全面的答案：

要在Team Build 2010中使用MSDeploy进行部署，可以按照以下步骤进行操作：

在IIS服务器上安装WMSVC服务，并启用NTLM身份验证。
在Team Build 2010中配置MSDeploy部署，并指定远程IIS服务器的地址和NTLM身份验证信息。
在Team Build 2010中配置构建和测试过程，以便在部署之前进行自动化构建和测试。
在Team Build 2010中配置部署过程，以便在构建和测试完成后自动化部署到远程IIS服务器。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云云服务器：腾讯云云服务器是一种基于云计算的虚拟化服务，可以用于部署IIS服务器和其他Web应用程序。
腾讯云对象存储：腾讯云对象存储是一种基于云计算的存储服务，可以用于存储Web应用程序的静态资源和其他文件。
腾讯云数据库：腾讯云数据库是一种基于云计算的数据库服务，可以用于存储Web应用程序的数据。
腾讯云负载均衡：腾讯云负载均衡是一种基于云计算的负载均衡服务，可以用于在多台IIS服务器之间分配流量。

希望这个答案能够帮助到你。

相关搜索:如何使用 NTLM 通过 WCF Web 服务对控制台应用程序进行身份验证？如何使用TLS和JMXMP使用自定义JMX服务器使用用户和密码进行身份验证如何使用密钥表在LDAP服务器中进行身份验证如何使用Bigrquery在Google Big Query中进行身份验证，而无需用户输入使用服务帐户如何正确地在部署中使用create-react-app和expressjs后端进行api调用？如何使用Capistrano进行部署，在没有sudo和root SSH连接的情况下重新启动unicorn服务如何使用AJAX和Flask在python服务器和javascript客户端之间进行通信？如何使用grpc在python服务器和php客户端之间进行通信？如何使用Nginx将后台和前端部署在同一台服务器上，但路径不同在IS 5.9.0中，一个服务提供商只使用一个用户存储进行身份验证，我该如何做？如何使用内存映射文件在同一台计算机上的服务器和客户端之间进行通信？如何在使用摄像头输入进行面部识别(opencv4nodejs)时，在服务器(javascript)上录制和下载/上传摄像头流？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

tfs安装教程_tfs4全称

索引: 介绍安装操作系统准备安装过程中的需要的用户账户安装IIS 7.0 安装SQL Server 2008 安装SQL Server 2008 SP1补丁安装TFS 2010 配置TFS 2010（以高级配置为例）配置TFS Build服务安装序列号

01

Windows 的 NTLM 中继

lsarelayx 是系统范围的 NTLM 中继工具，旨在将传入的基于 NTLM 的身份验证中继到运行它的主机。lsarelayx 将中继任何传入的身份验证请求，其中包括 SMB。由于 lsarelayx 挂钩到现有的应用程序身份验证流，该工具还将在中继完成后尝试为原始身份验证请求提供服务。这将防止目标应用程序/协议显示错误，并为最终用户针对 lsarelayx 主机进行身份验证正常工作。

02

lsarelayx：一款功能强大的NTLM中继工具

lsarelayx是一个系统范围的NTLM中继工具，主要用于中继目标主机中基于NTLM的认证传入连接。lsarelayx将会中继任何包含了SMB的传入认证请求。由于lsarelayx可以挂钩现有的应用程序身份验证流，因此该工具还将尝试在中继完成后为原始身份验证请求提供服务。这种模式可以防止目标应用程序/协议显示错误，并使终端用户通过lsarelayx主机进行身份验证时能够正常工作。

02

PetitPotam – NTLM 中继到 AD CS

在企业环境中部署 Active Directory 证书服务 (AD CS) 可以允许系统管理员利用它在不同目录对象之间建立信任。但是，它可能允许红队操作员对 AD CS 的 Web 界面进行 NTLM 中继攻击，以破坏网络。Web 界面用于允许用户获取证书（Web 注册），通过 HTTP 协议，不支持签名并接受 NTLM 身份验证。

01

Windows安全认证机制之NTLM本地认证

当我们在一台Windows机器上面创建用户的时候，该用户的密码会加密储存在一个SAM（Security Account Manager 安全账号管理器）中，是Windows操作系统管理用户帐户的安全所使用的一种机制，该文件存储路径如图1-1所示。

01

Microsoft Exchange - 权限提升

在红队操作期间收集域用户的凭据可能导致执行任意代码，持久性和域升级。但是，通过电子邮件存储的信息对组织来说可能是高度敏感的，因此威胁行为者可能会关注电子邮件中的数据。这可以通过向目标用户的邮箱添加规则来实现，该规则将电子邮件转发到攻击者控制的收件箱，或者将邮箱的访问权委托给他们的Exchange帐户。

03

MICROSOFT EXCHANGE – 防止网络攻击

Microsoft Exchange 服务器是威胁参与者的常见目标，不仅因为它们提供了多个入口点，而且因为它们在绑定到 Active Directory 时提供了持久性和域升级的机会。通过 Exchange 连接破坏组织的域可能成为一项微不足道的任务，尤其是在缺少许多安全控制的情况下。

01

使用Jenkins来实现内部的持续集成流程（下）

注:如果“构建触发器”不存在此选项请到Jenkins 插件管理安装插件Team Foundation Server Plug-in

04

NTLM协议详解

NTLM(New Technology LAN Manager)身份验证协议是微软用于Windows身份验证的主要协议之一。早期SMB协议以明文口令的形式在网络上传输，因此产生了安全性问题。后来出现了LM(LAN Manager)身份验证协议，它是如此的简单以至于很容易被破解。后来微软提出了NTLM身份验证协议，以及更新的NTLM V2版本。NTLM协议既可以为工作组中的机器提供身份验证，也可以用于域环境身份验证。NTLM协议可以为SMB、HTTP、LDAP、SMTP等上层微软应用提供身份认证。

05

斗象红队日记 | 如何利用AD CS证书误配获取域控权限

在深入了解如何通过证书服务攻击获取域控权限之前，我们先进入草莓时刻，了解一下什么是AD CS。

01

从Linux到Windows的PowerShell远程处理

3）使用此NTLM支持PowerShell Docker镜像到Linux的PS-Remote，您可以从Linux到Windows进行PS远程到Windows。

02

Insider 版本中的 SMB 身份验证速率限制器

嘿伙计们，内德又来了。我有一个新的 SMB 预览功能要分享：SMB 身份验证速率限制器。它在Windows Server Insider build 25075中可用。几周后，它还将出现在 Windows Server Azure Edition Insider 和 Windows 11 Insider Dev Channel 版本中。你不需要做任何事情——它就在那里并且开箱即用——但我希望你想知道更多。

06

收获 NetNTLM

在 ActiveBreach 红队中，我们一直在寻找横向移动和特权升级的创新方法。对于我们运行的许多环境，专注于许多红队喜爱的经典 Active Directory 攻击不会有好的结果，因为我们经常与已将检测调整为这些众所周知的策略的防御者作战。

03

结合CVE-2019-1040漏洞的两种域提权深度利用分析

作者：天融信阿尔法实验室一、漏洞概述2019年6月，Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞，攻击者可以通过中间人攻击，绕过NTLM MIC（消息完整性检查）保护，将身份验证流量中继到目标服务器。通过这种攻击使得攻击者在仅有一个普通域账号的情况下可以远程控制 Windows 域内的任何机器，包括域控服

02

Certified Pre-Owned

Certified Pre-Owned是安全研究员@（Will Schroeder和Lee Christensen）在6月17号提出的针对Active Directory 证书服务的一个攻击手法，并于8月5日在Black Hat 2021中进行展示。

02

影响所有Windows版本远程桌面（RDP）应用的CredSSP漏洞分析

在3月13号的微软补丁日中，由Preempt团队发现的Windows凭据安全支持提供协议（CredSSP）高危漏洞CVE-2018-0886被修复，该漏洞为逻辑远程代码执行（RCE）漏洞，几乎所有版本

05

拒绝超长函数，从两个curl远程漏洞说起

Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中。

04

内网协议NTLM之内网大杀器CVE-2019-1040漏洞

Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段（包括签名）。该种绕过方式允许攻击者将已经协商签名的身份验证尝试中继到另外一台服务器，同时完全删除签名要求。所有不执行签名的服务器都容易受到攻击。这个漏洞其实就是可以绕过NTLM MIC的防护，也是NTLM_RELAY漏洞。攻击者利用该漏洞可以绕过NTLM中的MIC（Message Integrity Code）。攻击者可以修改已经协商签名的身份验证流量，然后中继到另外一台服务器，同时完全删除签名要求。通过该攻击方式可使攻击者在仅有一个普通域账号的情况下，运程控制域中任意机器（包括域控服务器）。

03

【内网安全】横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH；Exchange，LLMNR投毒，Plink，DCOM，Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

微软修复了所有Windows版本中的新NTLM零日漏洞

微软于近期解决了一个积极利用的Windows LSA零日漏洞，未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证。LSA（Local Security Authority的缩写）是一个受保护的Windows子系统，它强制执行本地安全策略并验证用户的本地和远程登录。该漏洞编号为CVE-2022-26925，是由Bertelsmann Printing Group的Raphael John报告的，据调查，该漏洞在野已被利用，似乎是PetitPotam NTLM中继攻击的新载体。

02

Kerberoasting攻击

当发布Windows 2000和Active Directory时，微软打算在 Windows NT 和Windows 95 上也支持Active Directory，这意味着不仅会产生各种各样的安全问题也会导致更多不安全的配置方式。同时，也意味着，微软要保证在多个不同版本的 Windows 客户端上均支持Kerberos协议。要实现这个想法的一个简单的办法就是在Kerberos协议中使用RC4加密算法，并将NTLM密码哈希作为该加密算法的私钥，该私钥可用于加密或签名Kerberos票证。因此，对于攻击者来说，一旦发现了 NTLM 密码哈希，就可以随意使用，包括重新拿回Active Directory域权限（比如：黄金票证和白银票证攻击）。

03

干货 | 域渗透之域持久性：Shadow Credentials

https://www.dsinternals.com/wp-content/uploads/eu-19-Grafnetter-Exploiting-Windows-Hello-for-Business.pdf

03

利用PetitPotam进行NTLM Relay攻击

2021年7月19日，法国安全研究人员Gilles Lionel披露了一种新型的NTLM Relay攻击利用手法——PetitPotam。该漏洞利用了微软加密文件系统远程协议（MS-EFSRPC，MicroSoft Encrypting File System Remote Protocol）。MS-EFSRPC是 Microsoft 的加密文件系统远程协议，用于对远程存储和通过网络访问的加密数据执行“维护和管理操作”。利用该漏洞，黑客通过连接到LSARPC强制触发目标机器向指定远程服务器发送Net-NTLM Hash，从而攻击者在拿到Net-NTLM Hash后能进行NTLM Relay攻击，进而接管整个域。该漏洞可以用于替代Printerbug。

02

利用资源约束委派进行的提权攻击分析

国外安全研究员@elad_shamir在2019年一月底发表了一篇名为” Wagging the Dog: Abusing Resource-Based Constrained Delegation to Attack Active Directory"(https://shenaniganslabs.io/2019/01/28/Wagging-the-Dog.html）的文章，不同于以往利用无约束委派以及传统约束委派攻击，首次提出并详细介绍利用基于资源的约束委派进行活动目录攻击的方式。文中详细解释了该攻击发现过程，对协议的分析以及攻击原理，并给出不同场景下基于此攻击进行的远程代码执行，本地权限提升等操作。

02

Windows 认证类型：使用场景和关系

Windows 提供了一系列的认证类型，包括 Basic、Kerberos、Negotiate、Certificate、CredSSP、NTLM、Digest等。这些认证类型在不同的应用场景中起到关键作用，也在某种程度上相互关联。本文将详细介绍这些认证类型，以及他们的使用场景和关系。

02

内网渗透基础(一)

在一个大型单位中，可能有成百上千台计算机，他们相互连接组成局域网，如果不进行分组，那么网络关系就会杂乱不堪，此时工作组的出现，成功解决了这个问题。它将局域网中不同的计算机按功能分别列入不同的工作组，使得网络更有序。

01

记一次景安虚拟主机提权案例

这个案例也是那个朋友发我的，写这篇文章只是为了验证《西部数码云主机失败提权案例》文中所提到的提权思路，那个目标最终没能利用135端口执行命令，而这个目标是可以利用135端口执行命令，并且已成功拿到SYSTEM权限，两个目标环境相差无几，所以就不去详细记录整个过程了。

01

内网渗透之哈希传递攻击

大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时，通过哈希传递攻击攻击者不需要花时间破解哈希密在Windows网络中，散列值就是用来证明身份的（有正确的用户名和密码散列值，就能通过验证），而微软自己的产品和工具显然不会支持这种攻击，于是，攻击者往往会使用第三方工具来完成任务。在Windows Server2012R2及之后版本的操作系统中，默认在内存中不会记录明文密码，因此，攻击者往往会使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制。

02

NTLM及Kerberos认证流程

NTLM是NT LAN Manager的缩写，NTLM 是指 telnet 的一种验证身份方式，即问询/应答身份验证协议，是 Windows NT 早期版本的标准安全协议，Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。

02

Windows提权之Hot Potato

Hot Potato是Stephen Breen发现的Windows权限提升技术的代号，这种技术实际上是两个已知的windows问题的结合，如nbns欺骗和ntlm中继，以及在目标主机上本地运行的假wpad代理服务器的实现。

02

第83篇：HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密码的框框。很多朋友会误以为是与tomcat的http basic认证一样，就是把用户名及密码进行了简单的base64加密，然后使用相应的工具进行弱口令猜解，实际上这里面有各种各样的身份验证算法，非常复杂。接下来ABC_123就搭建IIS测试环境，给大家分享一下相关经验，同时分享一下不同情况下弱口令枚举的关键Java代码实现，网上能用的java代码极少，甚至是搜索不到，ABC_123也是踩了一大堆的坑。

01

WinRM的横向移动详解

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧。

01

CVE-2021-28316漏洞复现

前言：这两天有人发了一篇文章给我，这两天趁着下班加班加点看了一下漏洞逻辑，发现这个漏洞贼有意思，就水一篇关于这篇漏洞的原理，实践等五一有空再做吧。

02

这是一篇“不一样”的真实渗透测试案例分析文章

同时感谢n1nty、pr0mise、2月30日对本文提出的宝贵建议。文章内容较多，建议点击文末“阅读全文”，跳转到博客阅读。

04

内网协议NTLM之NTLM基础

我们知道windows系统自身是不会保存明文密码的，也就是说SAM中保存的不是明文而是Hash。在本地登陆的情况下，操作系统会使用用户输入的密码作为凭据去与系统中的密码进行校验，如果成功的话表明验证通过。操作系统的密码存储在C盘的目录下：

02

攻防|不太常见的Windows本地提权方法一览

链接：https://www.freebuf.com/defense/397357.html

01

Windows认证原理解析基础入门

本文借鉴安全界各位大佬所写的Windows认证入门科普（它们的站点我附在来源）对其中的知识点做了一个整理总结，同时复现里面的算法方便以后自己理解以及在其他域渗透/内网渗透方式中提供基础知识，这篇文章很适合小白入门Windows认证协议简单明了;

01

红队提权 - 基于RBCD的提权

在这种情况下，我们利用这样一个事实，即从非特权用户上下文中，我们可以诱导以 NT AUTHORITY\SYSTEM 身份运行的本地服务通过 HTTP 对运行在 localhost 上的攻击者服务执行 NTLM 身份验证，使用主机的计算机帐户密码进行身份验证。然后，攻击者可以将该身份验证尝试中继到 LDAP 服务，以配置基于资源的约束委派 (RBCD) ，以允许攻击者控制的用户或计算机帐户冒充任何用户访问受害计算机。Elad Shamir 在他的文章“Wagging the Dog: Abusing Resource-Based Constrained Delegation to Attack Active Directory”中对这种攻击背后的理论基础进行了更深入的讨论。

04

2023第一个重大漏洞，几乎影响所有组织

Dark Reading 网站披露，微软修复了 Outlook 中存在的零日漏洞，漏洞被追踪为 CVE-2023-23397，是一个权限提升漏洞，攻击者可以利用该漏洞访问受害者的 Net-NTLMv2 响应身份验证哈希并冒充用户。安全研究人员警告称 CVE-2023-23397 非常危险，有望成为近期影响最深远的漏洞。 CVE-2023-23397 漏洞由乌克兰计算机应急响应小组（CERT）的研究人员和微软一名研究人员发现，本周早些时候微软已经进行了补丁更新。攻击者能够轻松利用漏洞一旦攻击者成

02

在你的内网中获得域管理员权限的五种方法

早在2013年9月，蜘蛛实验室（ Spider Labs）就发表过一篇题为“SpiderLabs在你内网中获取域管的五大方式”的文章。这篇文章是我继该文的，应该说是非官方的“Part 2”部分。

05

第四期学习活动—第二天优秀作业

NTLM是NT LAN Manager的缩写，这也说明了协议的来源。NTLM 是指 telnet 的一种验证身份方式，即质询/应答身份验证协议

04

【内网安全】横向移动&Kerberos攻击&SPN扫描&WinRM&WinRS&RDP

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP，Plink，DCOM，SSH；Exchange，LLMNR投毒，Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

在渗透测试中，往往会遇到企业内网环境中使用的一些常用组件，这些组件对内或对外提供了服务与接口，也给渗透测试人员与黑客提供了新的可尝试的攻击面，合理的利用组件服务提供的功能和接口，可以帮助渗透测试人员完成信息收集、环境侦测，甚至通过其漏洞弱点、配置缺陷、功能滥用直接拿下权限，在渗透测试与后渗透阶段达到事半功倍的效果。 Windows Exchange Server，应该是国内外应用都非常广泛的邮件服务器了，本文将围绕Exchange展开，介绍在渗透测试中对Exchange服务器的攻击利用。

02

域内窃取哈希一些技术

在拿下一台机器后一般都是直接抓取密码，其实我们可以通过一些域内水坑攻击了获取更多的哈希值。

01

内网渗透 | Kerberos 协议与 Kerberos 认证原理

如果你了解内网渗透，那么应该都对 IPC、黄金票据、白银票据、、PTT、PTK 这些老生常谈的词汇再熟悉不过了，对其利用也应该是了如指掌了吧。但是如果你对其背后的所使用的原理还不太了解的话，那么这篇（系列）文章你一定不能错过。

03

Microsoft Exchang—权限提升

本文由网友无名翻译自”https://pentestlab.blog/2019/09/16/microsoft-exchange-privilege-escalation/“

04

IIS服务配置及优化

[TOC] IIS命令详解描述:启动停止互联网信息服务，系统服务状态； iisreset /start | stop #启动（停止）所有Internet服务 iisreset /restart #停止然后重新启动所有Internet服务 iisreset /status #显示所有Internet服务状态 iisreset /reboot #重启win2k计算机（但有提示系统将重启信息出现）

05

基于资源的约束委派（RBCD）

给机器添加RBCD的前提：1.自己能给自己添加 2.ACL→Account Restriction/msDS-AllowedToActOnBehalfOfOtherIdentity属性→creator-sid/backdoor/high level user。如果对计算机对象/域用户具Account Restriction和msDS-AllowedToActOnBehalfOfOtherIdentity属性的WriteProperty，就能进行基于资源约束委派的利用。

04

jenkins配置.net mvc网站

jenkins配置.net mvc网站上一篇使用jenkins配置.net mvc网站进行持续集成一只是简单介绍了jenkins构建站点到本地服务器，这一篇，就来讲解如何部署站点到指定的服务器上面。

06

[ffffffff0x] Windows认证原理网络认证(进阶篇)

在上一篇浅谈windows认证原理中，我们介绍了windows认证的基本流程和加密的hash原理。本文我们将通过抓包分析，进一步了解windows网络认证相关的知识。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭