开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Powershell读取SQL服务帐户NetworkService错误，无空间

Powershell是一种跨平台的脚本语言和命令行工具，用于自动化任务和配置管理。它在Windows操作系统中广泛使用，并且可以与SQL Server等数据库进行交互。

SQL服务帐户NetworkService是Windows操作系统中的一种内置账户，用于运行SQL Server服务。当使用Powershell读取SQL服务帐户NetworkService时，可能会出现错误或无法获取到正确的信息。这种情况通常是由于权限问题或其他配置错误引起的。

解决这个问题的方法可以包括以下几个步骤：

确保Powershell以管理员权限运行：在开始菜单中找到Powershell，右键点击并选择“以管理员身份运行”。这样可以确保Powershell具有足够的权限来读取SQL服务帐户信息。
检查SQL Server服务配置：确保SQL Server服务已正确安装和配置。可以通过在Powershell中运行以下命令来检查SQL Server服务的状态：
检查SQL Server服务配置：确保SQL Server服务已正确安装和配置。可以通过在Powershell中运行以下命令来检查SQL Server服务的状态：
如果服务状态为停止或未安装，则需要安装或启动SQL Server服务。
检查权限设置：确保当前用户具有足够的权限来读取SQL服务帐户信息。可以尝试使用以下命令以管理员身份运行Powershell：
检查权限设置：确保当前用户具有足够的权限来读取SQL服务帐户信息。可以尝试使用以下命令以管理员身份运行Powershell：
这将以管理员身份重新打开一个新的Powershell窗口，以确保具有足够的权限。
检查网络服务帐户配置：如果仍然无法读取SQL服务帐户NetworkService，可能是由于网络服务帐户配置错误导致的。可以尝试重新配置网络服务帐户，具体步骤如下：
- 打开“服务”管理器：在Windows搜索栏中输入“services.msc”，然后按Enter键。
- 找到SQL Server服务：在服务列表中找到SQL Server服务，右键点击并选择“属性”。
- 切换到“登录”选项卡：在服务属性窗口中切换到“登录”选项卡。
- 选择“本地系统帐户”：在登录选项卡中选择“本地系统帐户”作为登录类型。
- 保存更改并重启服务：点击“应用”按钮保存更改，然后重启SQL Server服务。

如果以上步骤仍然无法解决问题，可能需要进一步检查系统配置和日志文件以获取更多详细信息。此外，如果需要更多关于Powershell、SQL Server和网络服务帐户的信息，可以参考腾讯云的相关产品和文档：

Powershell相关产品和文档：腾讯云 Powershell
SQL Server相关产品和文档：腾讯云 SQL Server
网络服务帐户相关产品和文档：腾讯云 Windows 实例

请注意，以上答案仅供参考，具体解决方法可能因环境和配置而异。建议在实际操作中谨慎处理，并参考相关文档和技术支持以获取更准确的帮助。

相关搜索:无服务器错误TypeError:无法读取未定义的属性'toLowerCase‘尝试设置gcp服务帐户时，Gitlab ci/cd作业显示错误(无法读取json文件)无服务器-运行sls部署时无法读取未定义错误的属性“”startsWith“”"IAMRoleLambdaExecution -策略中的语法错误“-一个帐户ID的无服务器Lambda部署失败，但另一个帐户ID不能 linux 补齐位数 linux .a加密 linux202错误 linux 读写延迟 linux fb抓屏 linux程序编译器

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

SCOM 2012 sp1 安装篇(一)

最大的一个功能是能够支持监控windwos server 2012与windows 8，并且还支持Centos，Debian，Oracle和ubuntu linux这些对于企业中有非红帽linux服务器的场景无疑是一次重大革新。

03

我所了解的内网渗透 - 内网渗透知识大总结

一般想知道哪一台是域控知道自己内网的DNS就可以了，一般域控安装都有安装DNS有些不止一台，其次是通过扫描获取开放端口为389机器或者使用NLTEST命令查看。最后就是各种网络查看查看域控是哪台主机

05

SPN信息扫描

在使用Kerberos身份验证的网络中，必须在内置计算机帐户（如NetworkService或LocalSystem）或用户帐户下为服务器注册SPN。对于内置帐户，SPN将自动进行注册。但是，如果在域用户帐户下运行服务，则必须为要使用的帐户手动注册SPN。因为域环境中每台服务器都需要在Kerberos身份验证服务注册SPN，所以我们可以直接向域控制器进行查询我们需要的服务的SPN，就可以找到我们需要使用的服务资源在哪台机器上。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个域中的计算机上安装多个服务实例，则每个实例都必须具有自己的SPN。如果客户端可能使用多个名称进行身份验证，则给定的服务实例可以具有多个SPN。例如，SPN总是包含运行服务实例的主机名称，所以服务实例可以为其主机的每个名称或别名注册一个SPN。

01

MSSQL 备忘录

将xp_regread（作为系统管理员）与 PowerUpSQL 一起使用。以下命令从注册表读取自动登录密码。

02

新型蠕虫病毒攻击服务器政企电脑变矿机

近日，火绒安全团队截获蠕虫病毒“MinerGuard”新变种，严重威胁企业用户。该病毒通过网络服务器漏洞以及暴力破解服务器的方式迅速传播，并且可跨平台（Windows、linux）交叉感染。病毒入侵电脑后，会释放挖矿病毒挖取门罗币。此外，病毒作者可随时通过远程服务器更新病毒模块，甚至利用以太坊（区块链平台）钱包更新病毒服务器地址。

02

SQL Server 代理进阶 - Level 2 ：作业步骤和子系统

作者：Richard Waymire，2017/10/11（第一版：2011/02/17）关于系列本文属于Stairway系列：Stairway to SQL Server Agent SQL Server Agent是任何实时数据库系统的核心。代理有许多用途并不总是显而易见的，因此对于开发人员和DBA来说，系统知识总是有用的。理查德Waymire提供了一个简单的解释，它的许多用途。 SQL Server代理作业由一系列一个或多个作业步骤组成。作业步骤被分配给特定的作业子系统，该作业子系统标识作业步

04

SPN服务主体名称发现详解

Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN)，则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后，客户端计算机使用该票证来访问网络资源。在内部网络中，SPN扫描通过查询向域控制器执行服务发现。这对于红队而言，可以帮助他们识别正在运行重要服务的主机，如终端、交换机、微软SQL等，并隐藏他们。此外，SPN的识别也是kerberoasting攻击的第一步。

00

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

MS-SQLSERVER中的MSDTC不可用解决方法

今天在本地机直接在触发器里更新还有一台服务器数据时出现: MSDTC不可用解决的方法: 在windows控制面版–>管理工具–>服务–>Distributed Transaction Coordinator–>属性–>启动

03

MsSQL2008R2安装基础流程笔记

Tips: 操作系统安装的SQL Server版本的最低要求((注意根据实际操作 Server 2019 / 2016 是支持 SQL Server 2008 R2))

02

Microsoft 本地管理员密码解决方案 (LAPS)

问题企业环境中计算机上本地帐户的真正问题是“本地”一词用词不当。如果网络上的 50 台计算机的本地管理员帐户为“Administrator”，密码为“P@55w0rd1!”，首先这是一个可怕的密码。其次，更重要的是，如果其中一台计算机受到威胁，它们都将受到威胁。Windows 非常有帮助。非常有用，如果您将本地管理员凭据传递给具有相同本地凭据的另一台计算机，则授予访问权限，就像您使用目标系统凭据登录一样。将管理员凭据转储到一个以获取所有管理员！缓解此问题的最佳方法是确保每台计算机都有一个不同的本地管理员帐户密码，该密码长、复杂且随机，并且会定期更改。

01

SPN服务主体名称

SPN(ServicePrincipal Names)服务主体名称，是服务实例(如：HTTP、SMB、Exchange等服务)的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林或域中的计算机上安装多个服务实例，则每个实例都必须具有自己的 SPN。如果客户端使用多个名称进行身份验证，则给定服务实例可以具有多个SPN。SPN 始终包含运行服务实例的主机名，因此服务实例可以为其主机的每个名称或别名注册SPN。一个用户账户下可以有多个SPN，但一个SPN只能注册到一个账户。如果想使用 Kerberos 协议来认证服务，那么必须正确配置SPN。

02

SQL Server 2008安装图解教程

安装SQL2008的过程与SQL2005的程序基本一样,只不过在安装的过程中部分选项有所改变,当然如果只熟悉SQL2000安装的同志来说则是一个革命性的变动，可以通过网盘下载：http://pan.baidu.com/s/1pKkPeo7

02

AppFabric 版本区分

1, WindowsServerAppFabricSetup_x64_6.1.exe, 2010/12/3 发布的, 不推荐使用,Win10安装后IIS启动失败,

02

内网渗透 | 域渗透之SPN服务主体名称

SPN(ServicePrincipal Names)服务主体名称，是服务实例(比如：HTTP、SMB、MySQL等服务)的唯一标识符。

01

Active Directory渗透测试典型案例（2）特权提升和信息收集

本文转载自：https://www.cnblogs.com/backlion/p/10843067.html

02

WebConfig中常用的connectionStrings配置[通俗易懂]

“Data Source”可以由下列字符串代替：“Server”，“Address”，“Addr”和“Network Address”。 Data Source=.\SQLExpress:也可以写成这样Data Source=(local)\SQLExpress。

02

如何通过审计安全事件日志检测密码喷洒(Password Spraying)攻击

许多渗透测试人员和攻击者通常都会使用一种被称为“密码喷洒（Password Spraying）”的技术来进行测试和攻击。对密码进行喷洒式的攻击，这个叫法很形象，因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定，因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以只有对所有用户同时执行特定的密码登录尝试，才能增加破解的概率，消除帐户被锁定的概率。

03

获取交互式服务帐户外壳

有时您希望手动与运行服务帐户的 shell 交互。为 SYSTEM 获得一个工作的交互式 shell 非常容易。作为管理员，选择一个以 SYSTEM 身份运行的具有适当访问令牌的进程（例如services.exe）并使用它作为父进程生成一个子进程。只要您指定一个交互式桌面，例如 WinSta0\Default，那么新进程将自动分配给当前会话，您将获得一个可见窗口。

01

Kerberoasting攻击

当发布Windows 2000和Active Directory时，微软打算在 Windows NT 和Windows 95 上也支持Active Directory，这意味着不仅会产生各种各样的安全问题也会导致更多不安全的配置方式。同时，也意味着，微软要保证在多个不同版本的 Windows 客户端上均支持Kerberos协议。要实现这个想法的一个简单的办法就是在Kerberos协议中使用RC4加密算法，并将NTLM密码哈希作为该加密算法的私钥，该私钥可用于加密或签名Kerberos票证。因此，对于攻击者来说，一旦发现了 NTLM 密码哈希，就可以随意使用，包括重新拿回Active Directory域权限（比如：黄金票证和白银票证攻击）。

03

【C#】分享基于Win32 API的服务操作类（解决ManagedInstallerClass.InstallHelper不能带参数安装的问题）

------------------201508250915更新------------------

02

Domain Escalation: Unconstrained Delegation

在Windows 2000之后微软引入了一个选项，用户可以通过Kerberos在一个系统上进行身份验证，并在另一个系统上工作，这种技术主要通过委派机制来实现，无约束委派通过TGT转发技术实现，而这也是我们将本文中讨论的内容

02

红队测试之Windows提权小结

本节主要针对Windows操作系统下的权限提升进行介绍，提权是后渗透重要的一环节，在权限较低的情况下，站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会出现“束缚”，所测试出的质量与结果也会不同。本文基于Win操作系统下分别从内核漏洞、权限配置、DLL注入、注册表等方面展开介绍，其中包含漏洞本身的介绍、漏洞复现过程等内容的展现。该提权内容的阅读没有前后顺序，可根据读者自身所需进行全文阅读或某方向内容的阅读。

02

windows service编程

1 基本概念 1.1windows服务简介创建在它们自己的 Windows 会话中可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动，可以暂停和重新启动而且不显示任何用户界面。 1.2适用情形适合在服务器上使用且不需要界面的，长时间稳定运行的情形。 1.3如何安装及卸载服务 1）安装使用InstallUtil.exe命令，在命令提示符工具中执行安装命令。具体如下首先，执行命令cd C:\Windows\Microsoft.NET\Framework\v4.0.30319 然后，执行I

05

MySQL 5.7中的新功能

（1）在MySQL 8.0中，caching_sha2_password是默认的验证插件。为了使MySQL5.7能够使用使用caching_sha2_password进行身份验证连接到8.0服务器，MySQL 5.7客户端库和客户端程序从MySQL 5.7.23开始支持caching_sha2_password客户端身份验证插件。这提高了MySQL 5.7与MySQL 8.0和更高版本服务器的兼容性。请参见第6.4.1.5节“缓存SHA-2可插入认证”。

02

危险: 持续集成系统保护不好有多糟糕？|入侵系统完整过程 | 检查版本更新 | 禁止匿名用户

Jenkins是领先的开源自动化服务器，在开发团队中很受欢迎。最近，已经观察到以大型Jenkins服务器为目标来部署加密矿工的对手。他们还使用Jenkins发起了针对性的违规行为，以维护对开发人员环境的访问。有许多记录良好的博客文章，讨论了通过漏洞利用，Web控制台和漏洞利用后的利用以及对Jenkins的访问。

02

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

如何在 Active Directory 环境中检测 Bloodhound 的 SharpHound 收集器和 LDAP 侦察活动完成的枚举。我们将通过创建一些诱饵帐户（或蜂蜜帐户）并将它们与真实帐户混合来使用欺骗来检测这一点。诱饵帐户是为欺骗目的而创建的帐户，也用于防御以检测恶意行为。MITRE在其工具和技术中涵盖了Bloodhound和域枚举。

02

Docker最全教程——数据库容器化（十）

终于按时完成第二篇。本来准备着手讲一些实践，但是数据库部分没有讲到，部分实践会存在一些问题，于是就有了此篇以及后续——数据库容器化。本篇将从SQL Server容器化实践开始，并逐步讲解其他数据库的容器化实践，中间再穿插一些知识点和实践细节。在编写的过程中，我一直处于一种矛盾的心理，是一笔带过呢？还是尽可能的将实践细节全部讲到位呢？最后，我选择了后者，虽然要花费更多的精力，但是既然开始了本次教程，就尽量写到位吧。

02

Docker最全教程——数据库容器化（十一）

终于按时完成第二篇。本来准备着手讲一些实践，但是数据库部分没有讲到，部分实践会存在一些问题，于是就有了此篇以及后续——数据库容器化。本篇将从SQL Server容器化实践开始，并逐步讲解其他数据库的容器化实践，中间再穿插一些知识点和实践细节。

04

红队笔记 - 横向移动

我们需要具有 ACL 写入权限才能为目标用户设置 UserAccountControl 标志，请参阅上文以识别有趣的 ACL。使用 PowerView：

01

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

虽然 Azure 在某些方面利用 Azure Active Directory，但 Azure AD 角色通常不会直接影响 Azure（或 Azure RBAC）。本文详细介绍了一个已知配置（至少对于那些深入研究过 Azure AD 配置选项的人来说），Azure Active Directory 中的全局管理员（又名公司管理员）可以通过租户选项获得对 Azure 的控制权。这是“按设计”作为“打破玻璃”（紧急）选项，可用于（重新）获得 Azure 管理员权限，如果此类访问权限丢失。在这篇文章中，我探讨了与此选项相关的危险，它当前是如何配置的（截至 2020 年 5 月）。这里的关键要点是，如果您不仔细保护和控制全局管理员角色成员资格和关联帐户，您可能会失去对所有 Azure 订阅中托管的系统以及 Office 365 服务数据的积极控制。注意：围绕此问题的大部分研究是在 2019 年 8 月至 2019 年 12 月期间进行的，自那时以来，Microsoft 可能已经在功能和/或能力方面进行了更改。

01

微软:警惕针对MSSQL服务器的暴力攻击

据Bleeping Computer网站5月18日消息，微软正对使用Microsoft SQL Server (MSSQL) 数据库服务器的用户发出安全警告，警惕攻击者利用弱密码对暴露在网络上的 MSSQL发动暴力攻击。

02

高频错误：ORA-01555深入剖析

黄玮（Fuyuncat）资深Oracle DBA，个人网站www.HelloDBA.com，致力于数据库底层技术的研究，其作品获得广大同行的高度评价. ORA-01555(快照过旧)问题让很多人感到十分头痛。最近我们的生产系统上也报出了ORA-01555错误。就结合这次案例将ORA-1555问题作个案例分析，并浅析产生原因和各种解决办法。如果要了解1555错误产生的原因，就需要知道ORACLE的两个特性：一致性读(Consistent Get)和延迟块清除（Delayed Block Cleanou

08

CVE-2019-8452：Check Point V**本地提权漏洞分析

几个月前，我发现在Check Point端点安全V**客户端中有一个DACL权限覆盖漏洞。此漏洞允许Windows系统上的任何用户Full Control为Authenticated Users安全组的任何文件设置权限（唯一的限制是SYSTEM用户需要访问该文件的编辑权限，因此TrustedInstaller无法覆盖某些系统文件）。V**客户端有两个对应部

02

[PowerShell]人人都值得学一点PowerShell实现自动化(2)有哪些可用的场景及方式？

虽然说PowerShell也是在dotNET体系内，凡是dotNET语言可以完成的，它也几乎可以同样完成，但完成的代价可能不一，有些部分可能没有使用其他语言如C#等语言来得方便好用。同样地PowerShell作为一门定位于帮助运维人员实现日常工作自动化的脚本语言，很多方面有其独特的优势所在，虽然用其他语言、工具一样可以完成，但PowerShell完成得更漂亮，更方便快捷。

02

提权(2) windows权限分析

00x1 windows常见的用户 System 本地机器上拥有最高权限的用户 Administrator 基本是本地机器上拥有最高权限的用户了。很多朋友一直不明白administrator和System的区别。 system是系统的权限，至少一些注册表的值administrator都读不了，而拥有system权限却可以做到。比如：Windows系统的账号信息，是存放在HKEY_LOCAL_MACHINE\\SAM里的，但是直接打开注册表想去修改却并不能打开它，哪怕你是管理员权限都不行。因为为了

03

卡巴斯基2017年企业信息系统的安全评估报告

卡巴斯基实验室的安全服务部门每年都会为全球的企业开展数十个网络安全评估项目。在本文中，我们提供了卡巴斯基实验室2017年开展的企业信息系统网络安全评估的总体概述和统计数据。

03

气象编程 | 适用于 Linux 的 Windows 子系统安装指南 (Windows 10)

Win10下目前基于WSL2来安装NCL和Python计算绘图是比较稳妥的方案，优于其他类型虚拟机、CYGWIN、双系统等等，但是难免会遇到各种问题，本文可供参考！

03

气象编程 | 适用于 Linux 的 Windows 子系统安装指南 (Windows 10)

https://docs.microsoft.com/zh-cn/windows/wsl/install-win10#step-4---download-the-linux-kernel-update-package

06

横向渗透方法小结

第三方通用组件漏洞: struts、thinkphp、jboss、ganglia、zabbix等

01

域内计算机本地管理员密码管理

随着互联网技术的不断发现，信息安全在企业中的受重视度也越来越高，终端管理是信息安全中至关重要的一环，不可能要求终端用户和服务器管理员有着一样的安全隐患意识和技术水平，因此在终端管理员层如何制定完善终端管理的制度和利用现有的技术来规范用户行为至关重要。其中做好权限的管理是重中之重，而企业内终端的密码管理则是权限管理的基础。

02

windows提权看这一篇就够了

windows在日常的渗透中经常遇到，而在内网之前，经常会在所拿到的跳板机进行提权，这样后面横向，内网才能更好的展开（抓hash，必须得系统或管理员权限），所以这里做了一次window提权总结，建议收藏，反复看，熟能生巧！

02

windows提权看这一篇就够了

windows在日常的渗透中经常遇到，而在内网之前，经常会在所拿到的跳板机进行提权，这样后面横向，内网才能更好的展开（抓hash，必须得系统或管理员权限），所以这里做了一次window提权总结，建议收藏，反复看，熟能生巧！

03

CVE-2020-17049：Kerberos实际利用

青铜位漏洞已被开发为的延伸Impacket从在好乡亲框架SecureAuth。一个拉请求目前正在等待新开发的功能合并。Impacket内有很多强大的功能，但是我们对getST.py程序感兴趣。让我们首先回顾一下没有利用漏洞的程序功能。在第4步，我们将从上方跳入攻击路径。假设我们已经获得了Service1的哈希值，Service1与Service2具有受限的委托信任关系，并且我们试图以目标用户身份获得对Service2的访问权限。

03

web.config connectionStrings[通俗易懂]

web.config connectionStrings 数据库连接字符串的解释

01

IIS7.5中神秘的ApplicationPoolIdentity

IIS7.5中(仅win7,win2008 SP2,win2008 R2支持)，应用程序池的运行帐号，除了指定为LocalService,LocalSystem,NetWorkService这三种基本

实战 | 记一次对某企业的一次内网渗透总结

通过各种工具和在线网站，对子域名进行收集，并解析ip。发现主站存在CDN，使用fofa，搜索网站title、js等关键信息和子域名解析的ip对应的C段，发现真实ip。对真实ip的ip段进行扫描，发现一台机器存在Weblogic中间件，使用exp进行测试，发现成功Getshell。

02

更多关于任务计划程序的服务帐户使用情况

如何通过使用服务 SID 运行计划任务来获取 TrustedInstaller 组。由于服务 SID 与您使用虚拟服务帐户时使用的名称相同，因此很明显问题出在此功能的实现方式上，并且可能与创建 LS 或 NS 令牌的方式不同。

00

PowerShell5.X与WMI的集成专题系列分享第一部分

众所周知，在windows10以及Windows Server2016的平台当中，PowerShell5.x已经能够去获取到系统当中大部分的信息，但有时候仍有一些信息需要借助于调用WMI的类来完成。通过本文，你可以了解到WMI的基本架构和组件，包括WMI的数据库，WMI的provider，以及在PowerShell调用WMI的时候提供的module和相关的命令。接下来我们就能通过powershell的命令去完成WMI的查询操作，去获取到系统当中WMI的实例。然后我们还可通过实例的属性查看到系统当中不同的信息，同时的话去调用实例当中为我们提供的不同的方法，去修改系统信息的配置。

02

在 PowerShell 中使用 SQ

使用SQL Server 2008 R2的安装光盘，安装SSMS，即可将所需的插件全部安装并自动注册。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭