内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。
Windows Server2012发布也有一段时间了,最近一直想把公司内部的Dc升级到2012,一直没时间,今天比较空,就来尝试做以下。通过近一段时间Windows Server 2012,Hyper-V3.0与IIs8.0的使用,感觉2012的改变确实是很大,并且集中的控制台,在单独一台服务器上可以管理整个公司内的Windows Server2012,着实很方便。
Windows2012及其自带的IIS8.0是微软公司新一代的Web服务器软件,和老版本的IIS相比,有很多破天荒的新功能。随着微软宣布不再支持WindowsXP操作系统,XP系统对应的服务器版本Windows2003连同IIS6.0一起,都面临着被市场淘汰的风险。本文用图文并茂的方式,指导大家如何一步步地安装IIS8.0。下面的安装步骤也同样适用于腾讯云服务器Windows2012R2,但是和Windows8/8.1的安装界面有所不同。
现在很多企业的系统都开始用上了Windows 2012,最近公司需要建立一个门户系统,一开始就想到了微软的SharePoint2010,这玩意确实非常强悍,2008已经褪去,当然直接在Windows 2012上安装比较好,但是在Windows2012上安装SharePoint2010不是那么简单的。好了,闲话少说,看教程。
分发网络CDN(Content Delivery Network)是建立并覆盖在承载网之上,由遍布全球的边缘节点服务器群组成的分布式网络
IPC,WMI,SMB,PTH,PTK,PTT,SPN,WinRM,WinRS,RDP,Plink,DCOM,SSH;Exchange,LLMNR投毒,NTLM-Relay,Kerberos_TGS,GPO&DACL,域控提权漏洞,约束委派,数据库攻防,系统补丁下发执行,EDR定向下发执行等。
IPC,WMI,SMB,PTH,PTK,PTT,SPN,WinRM,WinRS,RDP,Plink,DCOM,SSH;Exchange,LLMNR投毒,Plink,DCOM,Kerberos_TGS,GPO&DACL, 域控提权漏洞,约束委派,数据库攻防,系统补丁下发执行,EDR定向下发执行等。 前提条件:已取得webserver服务器普通域用户权限 简单使用ms14-058提权后,得到sysytem权限
有台qq云的服务器一直在挂机没事干,使用Windows2012系统搭建我的世界服务端,傻瓜式安装简单快速,亲测试可以玩。 0.安装环境 服务器配置:2核2G1M 系统:Windows2012 区域:腾讯云上海 1.安装JAVA环境 下载地址http://www.java.com/zh_CN/download/manual.jsp 2.安装Minecraft 下载地址:http://tcpr.ca/files/cauldron/cauldron-1.7.10-2.1403.1.54.zip 下载好服务端
在腾讯云上使用自建DNS , 这是一个非常非常非常硬的需求。非常多的程序模块要求,通过DNS解析去访问调用,但是,当你把dns改为自己的,接着腾讯云提供的套件服务,也就无法运行了...
有网友的 Windows 服务器远程桌面不能复制粘贴,具体情况是在远程桌面复制文本,再粘贴是空白的啥都没有了(粘贴选项是灰色的不可选状态),这种情况解决起来也不麻烦,下面魏艾斯博客来操作一下,希望遇到此类问题的网友能够顺利搞定。
这次渗透是从站库分离的情况下在深入进去内网在拿下域控服务器,也都是普通的渗透思路,并没有什么技术含量!首先WEB点是一个MSSQL注入漏洞,并且这个注入是sa权限的!首先这个站点是使用JoomlaCMS搭建的,但是在一处Study信息登记处发现了SQL注入漏洞
mimikatz是一个外国大神制作的软件,功能不只是获取windows的管理密码,还有很多功能。这里我就不多介绍了,有兴趣的朋友可以百度获取更多的信息哦。(该功能貌似只能在windows2012以下的版本才能获取,高版本的已经获取不了了)
先说说自己作死的过程,因为想测试下某些项目在 windows 2012 服务器下运行情况,想着单位有一台前段时间折腾完成的麒麟linux服务器就直接改成windows吧,然后在网上下载了镜像,把磁盘统统格式化,重新换成NTFS,然后在安装windows2012镜像服务器的时候,提示我“Windows无法安装到这个磁盘”分区表格式错误,索性百度一下,然后按照操作就做下去了,但是错就错在我忘记拔掉U盘了。列表的时候显示磁盘0和磁盘1,因为系统盘分区的时候我设置100多G,跟U盘差不多,索性没多想就一步步操作下去,卡擦擦了,结果完成后还是无法安装服务器,这时灵光乍现,我U盘资料呢???尼玛,被我自己清除分区了,瞬间我就吐血.gif。。。
在实战中,拿到一台Windows服务器权限,如果可以直接获取Windows明文密码的话,就可以更容易深入挖掘。本文分享几个获取Windows明文密码的技巧,简单直接且有效。
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
本文章提供windows2008,windows2012以及windows2016操作系统如何关闭防火墙的截图步骤;
最近在做安全基线检查相关的,网上有一些代码比较零散;也有一些比较完整的项目,比如owasp中的安全基线检查项目,但是收费;还有一些开源且完整的,比如lynis,但是不符合我的要求。
DHCP的全称为 Dynamic Host Configuration Protocol ,动态主机配置协议。DHCP主要在局域网使用,对IP地址进行集中管理和分配,使网络环境中的主机动态获得IP地址、网关地址、DNS服务器地址等信息,并提升IP地址使用率。 IP地址是每个网络节点的标识,网络中的每一台计算机都需要配置IP地址才能够上网,如果在一些计算机比较固定的场所,例如机房,学习的计算机实验室,这样管理员会手动配置IP地址。如果在办公室,咖啡厅,图书馆,地铁等人口流动大终端不固定的地方,是不可能做到管理员手工配置IP地址的。这样就需要DHCP来分配IP地址和网关、DNS等信息。 DCHP是采用客户端/服务器的通信模式,需要客户端主动向服务器提出请求分配网络配置参数的请求,然后服务器返回客户端分配的IP地址配置信息等。在客户端还没有IP地址的时候,客户端是使用广播请求IP地址等配置信息,DHCP协议采用UDP作为传输协议,客户端发送广播消息到服务器的68端口,服务器响应广播消息给客户端67端口。DHCP客户端从DHCP服务器获取IP地址等信息主要由四个阶段,分别是发现、提供、选择、确认。
客户是地产行业客户,云服务器主要部署OA和sql server数据库,由于内部IT薄弱,没有做好安全防护,导致服务器被病毒入侵。
这篇文章主要讨论的是DCOM横向渗透以及Payload执行方法,当目标系统的\target\admin$\system32\中不包含mobsync.exe时,本文所介绍的方法才可行。如果你能获取到目标系统的管理员权限(通过PowerShell),你将能做到如下所示的东西:
近期我们的EasyRTC进行了新的版本修正,开发了MCU版本和SFU版本(MCU与SFU方案的区别是什么),小规模企业用户可选MCU方案,大型会议现场可选SFU方案。
阿里云ECS服务器是目前很多网站客户在使用的,可以使用不同系统在服务器中,windows2008 windows2012,linux系统都可以在阿里云服务器中使用,前段时间我们SINE安全收到客户的安全求助,说是收到阿里云的短信提醒,提醒服务器存在挖矿进程,请立即处理的安全告警。客户网站都无法正常的打开,卡的连服务器SSH远程连接都进不去,给客户造成了很大的影响。
jeecms 最近被爆出高危网站漏洞,可以导致网站被上传webshell木马文件,受影响的版本是jeecms V6.0版本到jeecmsV7.0版本。该网站系统采用的是JAVA语言开发,数据库使用的是oracle,mysql,sql数据库,服务器系统支持windows2008,windows2012,以及linux centos系统。
这种情况用的不多,只有当使用多个DHCP服务器才需要用到,但随着DHCP故障转移的使用越来越多、越来越简便,使用的也会越来越多;
接到朋友邀请,要进行一个授权站点的渗透,但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法,比较受益匪浅。
在拿到一台 Windows 的管理员权限以后,可以通过多种方法获取 Windows 系统的明文密码或者 hash 值,这将有利于我们在内网中扩大渗透范围。
首先是渗透接口测试:在安全工程师角度看这就是1个十分好的知识要点积累的方式,不仅有利于你现在每次的网站渗透测试中不遗漏掉某一点,而且还能够在队伍里面开展分享有利于提高队伍里面队员的技术。我们SINE安全在针对甲方的网站渗透测试来说,在刚开始情况下和客户沟通许多有关事项是十分用得着的:第2个是常用工具:磨刀不误砍柴工,工欲善其事,有个好的常用工具影响大家在网站渗透测试时的工作效率。1个好的常用工具应当包含,不同服务器系统(windows2008,windows2012,linux centos);各式各样条件与基本软件(PHP、python、Rose、vus、数据库服务器服务端、SSH链接服务端这些.
一、微软的网络访问保护(NAP)是随着Windows Server 2008面世的限制网络访问保护服务。采用NAP的强制系统符合健康要求,可以使得不符合健康要求的计算机拒绝接入网络,并将不符合的计算机强制修正其状态。
在Windows Server系统中,一些服务必需要构建在域的环境中,这不仅是为了统一验证和资源共享,同时也是为了网络安全。为构建虚拟化测试,我们需要先搭建域环境。之前先来大概了解一下域。
距离2022年元旦约越来越近,我们发现很多网站用IIS环境尤其是aspx+sqlserver架构的网站总是被攻击,具体症状首先是接到阿里云的通知说是有违规URL通知,然后过了几天发现百度site网站域名,多了很多与网站本身内容不相关的垃圾快照内容,从百度点击这个快照地址进去后显示404找不到页面,但从百度站长工具里抓取页面就能看到内容,说明攻击者对搜索引擎的UA标识做了判断进行混淆,导致从肉眼看不出任何问题,但快照依然在继续增加新收录。
搭建 准备5台服务器,笔者环境如下 宿主机 VMWare Esxi 虚拟机 Windows Server 2016 Datacenter (DC) IP:10.16.11.17 Windows Server 2012 R2 Datacenter (DM) IP:10.16.11.16 Windows Server 2008 R2 Datacenter (DM) IP:10.16.11.15 Windows Server 2008 Datacenter (DM) IP:10.16.11.18 Window
由于windows 2000 x86系统目前已经不在官方Zabbix的支持范围。我这里有少数Windows2000的机器,基于自己的经验,把编译的过程写出来分享给大家。
Windows2012*/2016/2019利用powershell安装dotnet和iis非常简单,前提:服务器有外网
1)Windows 系统: 微软(Microsoft)自1985年推出Windows 1.0以来,Windows系统经历了十多年风风雨雨。从最初运行在DOS下的windows95操作系windows95操作系统Windows 3.x,到现在风靡全球的Windows 9x、Windows 2000、Windows XP、Windows 2003、Windows vista、Windows 2008 、Windows2012、Win 7、Win 8、Win8 or 8.1 、Win10。
随着互联网的发展,尤其是移动互联网的普及,基于H5、微信的应用越来越多,企业也更多地想基于H5、微信公众号来快速开发和运营自己的视频及视频相关性产品,那么传统的安防IPC摄像机所输出的各种RTSP、Onvif、GB/T28181、SDK、私有协议视频流,都无法直接在Web网页或者微信公众号上进行直播播放,那么,就产生了一种安防设备互联网化转型的需求,基本要求就是:无插件、纯web、全平台PC/Android/iOS、支持H5、支持微信、支持社交分享!
https://docs.microsoft.com/en-us/lifecycle/products/
配置完DNS解析后,新建win主机挂载VMware-VIM-all-6.5.0-4602587安装包
临近2019年底,网站安全事件频发,攻击者加大了对网站的攻击力度,一定是在为过年钱做准备,大捞一把过个好年。就在最近,某客户网站被入侵并被篡改了首页代码,网站从搜索引擎打开直接跳转到了彩//piao网站上去了,通过朋友介绍找到我们SINESAFE做网站安全服务,防止网站被攻击,恢复网站的正常访问,关于此次安全事件的应急处理,以及如何做网站的安全加固,我们通过文章的形式记录一下。
随着互联网的发展,尤其是移动互联网,基于H5、微信的应用越来越多,企业也更多地想基于Chrome、网页、H5、微信公众号来快速开发和运营自己的产品,那么传统的安防IPC所输出的各种RTSP、Onvif、GB/T28181、SDK视频流,都无法直接在web或者微信上进行无插件化的播放,那么,就产生了一种安防设备互联网化的需求,基本要求是:无插件、纯web、全平台Windows/Linux/Android/iOS、支持微信、支持分享!
1首先准备Windows server 2003 ,Windows server 2003 R2,Windows server 2008 R2,Windows server 2012 R2各一台。其中Windows server 2003为域控制器,域名为jingyuan.com。三台服务器的初始网络配置如下表:
在进行Windows Server 2012 R2虚拟化测试前,由于需要安装,部署和管理很多的服务器,自然会想到该如何提高效率和有效的管理。在Windows Server 2008的时代微软已经提供称作Windows部署服务(Windows Deloyment Services, WDS)的服务器角色,使用该服务器角色可以完成PXE和多播安装和部署服务器的任务。但是微软还有一个更强大的工具称为System Center Configuration Manager(SCCM)。SCCM其实是System Center家族中的一员,在System Center 2012 R2中,除Configuration Manager、Virtual Machine Manager和App Controller这两个我们在虚拟化中要使用的组件外,还包括Data Protection Manager、Endpoint Protection、Operations Manager、Orchestrator和Service Manager这些组件。
操作步骤: 一、安装DHCP作用域(DHCP地址池) 1、打开服务器管理器,点击“添加角色和功能”。
随着网络技术的发展,企业内部网络架构的变化,网络设备多样性的增加,面对内网攻击,防御体系逐渐阶梯化,通过不同维度的防御联动,将攻击拒之门外。对于突破网络边界后进入内网的攻击会有什么样的思路,本节将针对划分的不同安全域进行重点介绍。
在域架构中,最核心的就是DC(Domain Control,域控制器)。域控制器可分为三种:域控制器、额外域控制器和只读域控制器(RODC)。创建域环境首先要创建DC,DC创建完成后,把所有需要加入域的客户端加入到DC,这样就形成了域环境。网络中创建的第一台域控制器,默认为林根域控制器,也是全局编录服务器,FSMO操作主机角色也默认安装到第一台域控制器。 一个域环境中可以有多台域控制器,也可以只有一台域控制器。当有多台域控制器的时候,每一台域控制器的地位几乎是平等的,他们各自存储着一份相同的活动目录数据库。当你在任何一台域控制器内添加一个用户账号或其他信息后,此信息默认会同步到其他域控制器的活动目录数据库中。多个域控制器的好处在于当有域控制器出现故障了时,仍然能够由其他域控制器来提供服务。
现象: 网卡和 SCSI 控制器显示为可移除设备。 与该虚拟硬件对应的“安全移除硬件”选项显示在 Windows 系统任务栏中。 如果正在使用 VMware View,您会注意到具有持久磁盘的 View 桌面正在断开连接。 某些windows2012版本的虚机之间,可以访问C$而不能访问D$\E$的问题。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
