开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

是否使用PowerShell生成应用程序池虚拟路径身份验证设置列表？

基础概念

PowerShell 是一种跨平台的任务自动化和配置管理框架，主要运行在 Windows 操作系统上。它允许用户通过命令行界面执行各种管理任务，包括生成应用程序池虚拟路径身份验证设置列表。

相关优势

自动化：PowerShell 可以自动化许多重复的管理任务，提高效率。
脚本化：通过编写 PowerShell 脚本，可以轻松管理和部署复杂的配置。
集成：PowerShell 可以与许多系统和服务集成，包括 IIS（Internet Information Services）。

类型

生成应用程序池虚拟路径身份验证设置列表通常涉及以下几种身份验证类型：

匿名身份验证：允许用户无需身份验证即可访问网站内容。
基本身份验证：要求用户提供用户名和密码进行身份验证。
Windows 身份验证：使用 Windows 凭据进行身份验证。
摘要式身份验证：一种增强的基本身份验证方式，提供更好的安全性。

应用场景

生成应用程序池虚拟路径身份验证设置列表的应用场景包括：

网站管理：配置和管理网站的访问权限。
安全审计：检查和分析当前的身份验证设置，确保符合安全标准。
自动化部署：在部署新应用程序时自动配置身份验证设置。

示例代码

以下是一个 PowerShell 脚本示例，用于生成应用程序池虚拟路径身份验证设置列表：

# 获取所有应用程序池
$appPools = Get-ChildItem IIS:\AppPools

foreach ($appPool in $appPools) {
    Write-Host "Application Pool: $($appPool.Name)"
    
    # 获取应用程序池的所有虚拟路径
    $virtualPaths = Get-WebConfigurationProperty -Filter /system.applicationHost/sites/site/application/virtualDirectory -Name physicalPath -PSPath "IIS:\Sites\$($appPool.Name)"
    
    foreach ($virtualPath in $virtualPaths) {
        Write-Host "  Virtual Path: $($virtualPath.Value)"
        
        # 获取虚拟路径的身份验证设置
        $authSettings = Get-WebConfigurationProperty -Filter /system.webServer/security/authentication -Name * -PSPath "IIS:\Sites\$($appPool.Name)\$($virtualPath.Value)"
        
        foreach ($authSetting in $authSettings) {
            Write-Host "    Authentication Type: $($authSetting.Name)"
            Write-Host "      Enabled: $($authSetting.Value.Enabled)"
            Write-Host "      Behavior: $($authSetting.Value.Behavior)"
        }
    }
}

参考链接

常见问题及解决方法

权限问题：运行 PowerShell 脚本时可能会遇到权限不足的问题。解决方法是使用管理员权限运行 PowerShell。
路径问题：确保脚本中的路径和配置正确无误。可以通过手动检查 IIS 配置来验证路径是否正确。
依赖问题：某些命令可能依赖于特定的模块或组件。确保所有依赖项已正确安装和配置。

通过以上步骤和示例代码，您可以生成应用程序池虚拟路径身份验证设置列表，并解决常见的相关问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

原创 Paper | 利用 SSPI 数据报上下文 bypassUAC

这是我23年11月份在知道创宇404实验室内部技术分享中讲到的一种最新 bypassUAC 的方法，该漏洞最初由 splinter_code 在23年9月份公布并提交至 UACME 项目。在当时测试过的 Windows11、Windows10 以及 Windows7 的各个版本中都成功实现了 bypass。

01

Windows服务器核心(Server-Core)安装与基础配置使用

Tips : 微软介绍服务器核心时说道其降低的硬件要求、磁盘占用量较小，减小了更新需求因此攻击面更小。 Tips : 在设计上服务器核心中没有桌面,虽然维护支持传统的业务应用程序和基于角色的工作负荷所需的功能，但服务器核心没有传统的桌面界面。相反，服务器核心旨在通过命令行、PowerShell 或 GUI 工具进行远程管理 (如 RSAT 或 Windows 管理中心) 。

01

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

C# 客户端程序 Visual Studio 远程调试方法

可以通过将msvsmon.exe复制到远程计算机，也可以通过安装远程工具来运行远程调试器（安装远程工具完成以后就和复制粘贴文件打开msvsmon.exe是一样的，多一个配置页面，这里主要演示复制粘贴）：

04

C# 客户端程序Visual Studio远程调试方法

传统桌面客户端的远程调试相比UWP，ASP等项目来说，配置比较麻烦，因为它是非部署的应用程序，原理是复制编译的文件到远程计算机，通过网络来连接和VS的通信,本文主要讲述WPF,WinForm应用程序的远程调试。

03

Ansible 客户端需求–设置Windows主机

为了使Ansible与Windows主机通信并使用Windows模块，Windows主机必须满足以下要求：

04

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

从Linux到Windows的PowerShell远程处理

3）使用此NTLM支持PowerShell Docker镜像到Linux的PS-Remote，您可以从Linux到Windows进行PS远程到Windows。

02

Windows服务器使用IIS部署Vue+Flask网页项目

最近嫖了一个服务器，想把项目放到服务器上，搞了一天半啥也没弄出来，光服务器就重置了好几次，后来理清了思路，很快就部署好了，现记录一下，防止以后忘记。我嫖的是腾讯云的轻量服务器，第一次使用，所以还是选择了自己熟悉的Windows系统。

02

IIS应用容器安装和使用

描述: IIS 全称为 Internet Information Service（Internet 信息服务），它的功能是供信息服务，如架设 http、 ftp 服务器等，是WindowsNT内核的系统自带的，不需要下载。

03

PKCS#11：密码设备与应用程序的密码学接口

密码学在信息安全中扮演着至关重要的角色。为了保护敏感信息、数字身份和网络通信的安全性，密码设备（如硬件安全模块HSM）与应用程序之间的安全通信和互操作性变得至关重要。PKCS#11（Public-Key Cryptography Standards #11）是一个密码学标准系列，定义了密码设备和应用程序之间的通用接口，本文将深入探讨PKCS#11的技术细节和应用。

03

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

Windows PowerShell：（

Cmdlets 用于服务器的管理方面主要体现在4个方面：服务、日志、进程、服务器管理器。

03

Active Directory渗透测试典型案例（2）特权提升和信息收集

本文转载自：https://www.cnblogs.com/backlion/p/10843067.html

02

漏洞情报｜微软Exchange多个高危漏洞风险通告

近日，腾讯云安全运营中心监测到，微软发布了Exchange多个高危漏洞的风险通告，涉及漏洞编号为CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065，可造成SSRF、任意文件写、代码执行等后果。为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。漏洞详情在此次公告中披露了以下漏洞： CVE-2021-26855：为Exchange中的一个服务器端请求伪造（SSRF）

01

为你的网站加一道防线，腾讯云服务器安装配置SimpleSAMLphp指南

SimpleSAMPLphp是一个开源的PHP身份验证应用程序，它作为服务提供者（SP）以及身份提供者（IdP）来为 SAML 2.0提供支持。

04

攻击本地主机漏洞（下）

Windows注册表负责记录在Windows操作系统上创建的服务的执行路径。管理员可以使用烘焙到Windows系统中的sc.exe命令实用程序创建新服务。图10-10提供了如何使用sc.exe命令创建指向易受攻击的服务名称“vulnerablesvc”的示例。“共享命令”文件夹中的exe可执行文件。

01

Microsoft在Windows Server 2019中的重大改进

在Windows Server 2019中，Microsoft为其屏蔽虚拟机安全控制改进了弹性和冗余的问题，该Shielded VMs于Windows Server 2016提出。

03

寻找活动目录中使用可逆加密存储密码的账户

密码安全问题一直都受到个人和企业的关注。对于个人而言，或许仅仅只是个人隐私的被公开，而对于企业而言则可能会是灾难性的。为了避免出现这种情况，越来越多的企业都开始使用一些不可逆，且强度高的加密算法来加密其账户密码。但一些安全意识薄弱的企业或个人，仍在使用可逆加密存储其账户密码。一旦使用可逆加密，即使你的密码设置的非常长也可以被攻击者轻易的破解。

01

IIS 7.0探索用于 Windows Vista 的 Web 服务器和更多内容

我经常听到 Microsoft 内部和外部的人将新的 IIS 7.0 Web 服务器称为 Microsoft 在过去几年中所进行的最重要的开发工作之一。考虑到 Microsoft 最近推出了一系列引人注意的技术，包括 Windows Vista™，这个评语具有重要意义！ IIS 7.0 的发布时间正好是 Windows NT® 4.0 中第一个 IIS 版本发布十周年的纪念日。2001 年，在四个版本之后，IIS 5.0 成为了 Internet 上最流行的 Web 服务器，尽管几个月后它成了臭名昭著的

09

如何在 ASP.NET Core 中重写 URL

所谓URL重写指的是更改当前执行的URL，将其指向另外的URL以继续处理当前请求或重定向到外部URL。在ASP.NET中我们可以使用HttpContext.RewritePath方法，但在.NET Core中它并不存在。下面我我们将学习重写和重定向之间的区别，和何时以及如何在ASP.NET Core 中使用它们。实际开发中，常见的重写URL场景有如下四种：

02

Windows系统IIS服务配置与网站搭建，结合内网穿透实现公网访问

在网上各种教程和介绍中，搭建网页都会借助各种软件的帮助，比如网页运行的Apache和Nginx、数据库软件MySQL和MSSQL之类，为方便用户使用，还出现了XAMPP、PHPStudy、宝塔面板等等一系列集成服务，都是为了方便我们能快速建立网站。是不是不适用这些软件就无法建立网站了呢？答案当然是否定的，在Windows系统中实际上集成了建立网站所必须的软件环境。今天就让我们来看看，如何使用Windows自带的网站程序建立网站吧。

01

MySqlConnector连接选项「建议收藏」

https://mysqlconnector.net/connection-options/

02

Windows 身份验证中的凭据管理

Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机，身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证明（例如证书、密码或 PIN）相关联的数字文档。

01

CRT：一款针对Azure的CrowdStrike安全报告工具

CRT全称为“CrowdStrike Reporting Tool for Azure”，是一款针对Azure的CrowdStrike安全报告工具。该工具会在Azure AD/O365 租户中查询以下配置，并帮助广大研究人员寻找一些跟权限和配置有关的安全信息，以帮助组织更好地保护Azure环境的安全性。

02

FTP是什么？如何搭建FTP服务器？

不管是企业还是个人站长，在使用服务器、主机空间的过程中往往都会用到FTP，FTP（File Transfer Protocal），是用于Internet上的控制文件的双向传输的协议。同时，它也是一个应用程序。但是，要使用FTP来控制我们的主机服务器资源，就必须搭建本地的FTP服务器。下面，小编就教大家如何搭建FTP服务器？

04

PKI系统

PKI（Public Key Infrastructure，公钥基础设施）是一种密码学框架，用于安全地管理数字证书、公钥和私钥，以确保通信和数据的机密性、完整性和身份验证。PKI建立在公钥密码学的基础上，通过数字证书颁发机构（CA）和相关组件来实现安全通信和身份验证。以下是对PKI体系的详细介绍：

03

危险: 持续集成系统保护不好有多糟糕？|入侵系统完整过程 | 检查版本更新 | 禁止匿名用户

Jenkins是领先的开源自动化服务器，在开发团队中很受欢迎。最近，已经观察到以大型Jenkins服务器为目标来部署加密矿工的对手。他们还使用Jenkins发起了针对性的违规行为，以维护对开发人员环境的访问。有许多记录良好的博客文章，讨论了通过漏洞利用，Web控制台和漏洞利用后的利用以及对Jenkins的访问。

02

保护 IBM Cognos 10 BI 环境

📷 目的本文介绍了一些在保护 IBM Cognos 10 BI 环境时需要考虑的最佳实践和准则。本文的目标读者是负责设计 IBM Cognos 10 架构和/或开发项目的 IBM Cognos 1

09

如何玩转Sharelist – 学金融的文史哲小生

当显示npm和pm2命令找不到时，进入sharelist文件夹，打开install.sh文件：

03

Api数据接口之安全验证

一般的做法是使用身份验证和访问控制的方法来确保数据接口的安全性。下面是一些常用的做法：

01

PKCS#11：密码设备与应用程序的密码学接口

密码学在信息安全中扮演着至关重要的角色。为了保护敏感信息、数字身份和网络通信的安全性，密码设备（如硬件安全模块HSM）与应用程序之间的安全通信和互操作性变得至关重要。PKCS#11（Public-Key Cryptography Standards #11）是一个密码学标准系列，定义了密码设备和应用程序之间的通用接口，本文将深入探讨PKCS#11的技术细节和应用。

03

Ceph：关于 Ceph 用户创建/认证/授权管理的一些笔记

对每个人而言，真正的职责只有一个：找到自我。然后在心中坚守其一生，全心全意，永不停息。所有其它的路都是不完整的，是人的逃避方式，是对大众理想的懦弱回归，是随波逐流，是对内心的恐惧 ——赫尔曼·黑塞《德米安》

02

PKI体系简介

PKI（Public Key Infrastructure，公钥基础设施）是一种密码学框架，用于安全地管理数字证书、公钥和私钥，以确保通信和数据的机密性、完整性和身份验证。PKI建立在公钥密码学的基础上，通过数字证书颁发机构（CA）和相关组件来实现安全通信和身份验证。以下是对PKI体系的详细介绍：

02

细数那些在2017年被黑客滥用的系统管理工具和协议

“用指尖改变世界” 📷 系统管理工具和合法协议原本是为了给系统管理员、信息安全专业人员、开发人员和程序员的日常工作提供灵活性和高效性而设计的。然而，当被黑客、网络犯罪分子和其他恶意行为者使用时，它们可以使恶意软件融入正常的网络流量，规避传统的安全机制，同时留下很少的痕迹。从2017年发生一些安全事件来看，系统管理工具和合法协议的意外暴露或者处于其他不安全状态，都可能带来大家昂贵的后果。以下是我们为大家带来的一些在2017年发生的安全事件中被普遍滥用的工具和协议，以及与之相对应的预防措施： PowerSh

06

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

虽然 Azure 在某些方面利用 Azure Active Directory，但 Azure AD 角色通常不会直接影响 Azure（或 Azure RBAC）。本文详细介绍了一个已知配置（至少对于那些深入研究过 Azure AD 配置选项的人来说），Azure Active Directory 中的全局管理员（又名公司管理员）可以通过租户选项获得对 Azure 的控制权。这是“按设计”作为“打破玻璃”（紧急）选项，可用于（重新）获得 Azure 管理员权限，如果此类访问权限丢失。在这篇文章中，我探讨了与此选项相关的危险，它当前是如何配置的（截至 2020 年 5 月）。这里的关键要点是，如果您不仔细保护和控制全局管理员角色成员资格和关联帐户，您可能会失去对所有 Azure 订阅中托管的系统以及 Office 365 服务数据的积极控制。注意：围绕此问题的大部分研究是在 2019 年 8 月至 2019 年 12 月期间进行的，自那时以来，Microsoft 可能已经在功能和/或能力方面进行了更改。

01

IIS7/8 出现HTTP 500内部服务器错误解决方案

服务器上安装了IIS7，部署了一个网站。运行提示：500 - 内部服务器错误！！郁闷了好久，终于解决了。下边就分享一下步骤:

01

Windows 的 NTLM 中继

lsarelayx 是系统范围的 NTLM 中继工具，旨在将传入的基于 NTLM 的身份验证中继到运行它的主机。lsarelayx 将中继任何传入的身份验证请求，其中包括 SMB。由于 lsarelayx 挂钩到现有的应用程序身份验证流，该工具还将在中继完成后尝试为原始身份验证请求提供服务。这将防止目标应用程序/协议显示错误，并为最终用户针对 lsarelayx 主机进行身份验证正常工作。

02

如何在CentOS 7上配置Apache内容缓存

缓存是一种通过允许更快访问的方式临时存储共同请求的内容来提高服务器性能的方法。通过减少一些资源密集型操作来加速处理和交付。

00

如何在远程系统执行程序

在我们获得用户名口令后，尝试远程登陆目标主机并执行程序，结合实际环境做了如下测试.

02

Domain Escalation: Unconstrained Delegation

在Windows 2000之后微软引入了一个选项，用户可以通过Kerberos在一个系统上进行身份验证，并在另一个系统上工作，这种技术主要通过委派机制来实现，无约束委派通过TGT转发技术实现，而这也是我们将本文中讨论的内容

02

如何在Ubuntu 14.04上配置Apache内容缓存

缓存是一种通过允许以允许更快访问的方式临时存储共同请求的内容来提高服务器性能的方法。这通过减少一些资源密集型操作来加速处理和交付。

00

SPN服务主体名称发现详解

Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN)，则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后，客户端计算机使用该票证来访问网络资源。在内部网络中，SPN扫描通过查询向域控制器执行服务发现。这对于红队而言，可以帮助他们识别正在运行重要服务的主机，如终端、交换机、微软SQL等，并隐藏他们。此外，SPN的识别也是kerberoasting攻击的第一步。

00

WinRM的横向移动详解

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧。

01

亲密接触IIS 8和Web Deploy 3.0

IIS 8是和Windows Server 2012一起发布的。它带来多项有趣的特性，像对NUMA的支持、WebSockets、安全性改进和更好的web部署工具等。 IIS 8中一项有趣的改进就是NUMA感知的多核可伸缩性（NUMA-aware multi-core scalability）：有时提升内核的数量会导致性能的降低，因为内存同步的成本要比额外的核心在NUMA硬件上带来的好处还要高。IIS 8.0会在非统一内存访问（Non-Uniform-Memory-Access，NUMA）的硬件上智能地

07

内网渗透｜利用 WinRM 进行横向渗透

WinRM 作为 Windows 操作系统的一部分，是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过，本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。

04

VS2015 远程调试：Remote Debugger

使用VS远程调试器Remote Debugger，我们可以调试部署在不同机器上的应用程序，如桌面应用程序和Asp.Net应用程序。

03

Linkerd 2：5 分种厘清 Service Mesh 相关术语

API gateway 位于应用程序的前面，旨在解决身份验证和授权、速率限制以及为外部消费者提供公共访问点等业务问题。相比之下，service mesh 专注于提供应用程序组件之间的操作（而非业务）逻辑。

03

横向移动--SCshell使用Service Manager进行无文件横向移动

SCShell是无文件横向移动工具，它依赖ChangeServiceConfigA来运行命令。该工具的优点在于它不会针对SMB执行身份验证。一切都通过DCERPC执行。无需创建服务，而只需通过ChangeServiceConfigAAPI 远程打开服务并修改二进制路径名即可（所以要事先知道目标上的服务名称）。支持py和exe两种文件类型。

03

做这 12 件简单的小事，能让你更安全地上网

勒索软件（Ransomware）攻击、身份盗窃，以及在线信用卡欺诈，这些都可能是具有毁灭性的，然而它们只是众多类型的恶意软件与网络攻击中的冰山一角。如果你从来没有成为破坏活动的受害者，那算你走运，但不要因此自鸣得意。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭