灾难恢复域控

内网渗透学习(四)

ipconfig命令查看网关IP地址、DNS的IP地址、域名、本机是否和DNS服务器处于同一网段的信息ipconfig/all可以通过nslookup或者直接ping来解析域名的IP地址nslookup可以判断域控
errorr0·2022-05-19 10:03

第5章域内横向移动分析及防御

攻击者会利用该技术,以被攻陷的系统为跳板,访问其他域内主机,扩大资产范围(包括跳板机器中的文档和存储的凭证,以及通过跳板机器连接的数据库、域控制器或其他重要资产)。
nigo134·2022-05-19 10:00

渗透工具ldapsearch-ad:Python3 脚本通过LDAP服务快速从域控制器获取各种信息。

Git地址:yaap7/ldapsearch-ad:Python3脚本,用于通过他的LDAP服务从域控制器快速获取各种信息。
风过留不留声·2022-05-14 16:13

MySQL系列(二)----MySQL存储引擎详解

一、MySQL常用存储引擎及特点1、InnoDB存储引擎从MySQL5.5版本之后,MySQL的默认内置存储引擎已经是InnoDB了,他的主要特点有:(1)灾难恢复性比较好;(2)支持事务。
彳亍口巴·2022-05-10 22:14

【CVE-2020-1472域内提权漏洞】

该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。
xhwfa·2022-05-05 09:56

【kali】29 提权—— 利用漏洞提权

获取WinXP的SYSTEM权限1.Ms011-080对应补丁Kb25927992.kali集成了exploit3.查看.py4.生成.exe5.运行exe提权成功二、Win7使用Ms14-068获取域控制器的权限
(∪.∪ )...zzz·2022-05-05 09:25

内网渗透:八、CVE-2020-1472 NetLogon 域内提权漏洞(域控密码置空)

该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。
L_DC·2022-05-05 09:55

Windows Server 2019安装域控制器(图文教程)

(2)点击“将此服务器升级为域控制器”。(3)进入AD域服务器配置向导,选择“添加新林”,输
·2022-04-27 12:25

Server2019 AD域控迁移至server2022

旧AD域控Server2019DCA(迁移前关闭防火墙)新AD域控Server2022DCB(迁移前关闭防火墙)新AD域控DCB上面加域在DCB打开服务器管理器“添加角色和功能”,安装AD域服务等待安装完成
獨孤記憶·2022-04-27 10:25

域认证流程

文章目录一、首先你必须知道的名词含义二、粗略流程三、详细流程1、域认证第一步:2、域认证第二步:3、域认证第三步:四、总结一、首先你必须知道的名词含义简写含义DCDomainController域控KDCKeyDistributionCenter
花城的包包·2022-04-25 18:52

windows server2012R2安装域控服务器(局域网的第一台)

安装域控制器之前需要几步简单的操作及注意事项1:安装完后最好不要更改域控制器计算机名,可能会出现问题(基本出问题的几率90%以上)。
·2022-04-25 13:10

企业应如何制定云计算使用中的灾难恢复计划?

灾难恢复是指企业采用的方法和技术,即使在发生自然或网络攻击(包括COVID-19造成的业务扭曲)后,也能保持和维持对其IT基础设施的访问和控制。灾难恢复计划是业务连续性的重要组成部分。
·2022-04-22 19:14

域内信息收集

一、域内信息收集判断是否有域域内存活主机探测域内端口扫描域内基础信息收集域控制器的查找域内用户和管理员的获取ipconfig/all#查看当前ip地址,网关,主机名,是否有域,与dns服务器是否为同一网段
花宇语·2022-04-15 15:00

【逗老师带你学IT】Windows Server Network Policy Service(NPS)记账与审计

本文主要介绍通过WindowsNPS构建RADIUS服务器的记账及后期用户流量审计关于如何使用NPS与域控集成认证,可以参照前一篇文章WindowsServerNPS服务构建基于AD域控的radius认证本文涉及的知识点
逗老师·2022-03-30 07:50

【运维有小邓】账户锁定解决方案

域控制器试图验证帐户的凭据。Kerberos预身份验证失败。域策略已更改:帐户锁定和密码策略的更改。
运维有小邓@·2022-03-24 15:18

【Zeekr_Tech】为自动驾驶保驾护航-谈谈主流中间件设计

整车中央计算平台,自动驾驶域控制器持续走热。谈起自动驾驶,可能更多的人想到的是AI技术、如Mobileye视觉感知、地图、各类规划算法、控制、大数据。
·2022-03-24 15:31

Rafy 框架:领域控制器

本文简要说明如何使用Rafy框架中的领域控制器。简介领域控制器是Rafy框架中用于封装领域逻辑的主要方式。在控制器中,开发者可以封装大量的业务逻辑,并向外暴露业务接口。
BloodyAngel·2022-03-23 19:00

为自动驾驶保驾护航-谈谈主流中间件设计

整车中央计算平台,自动驾驶域控制器持续走热。谈起自动驾驶,可能更多的人想到的是AI技术、如Mobileye视觉感知、地图、各类规划算法、控制、大数据。
·2022-03-21 18:51

内网信息收集教程

零基础学黑客,搜公众号:白帽子左一进入内网之后,是一种由点到线再到面的测试,先弄清楚当前机器的情况,如在域中角色,提供的服务等信息;再以此为跳板收集其它机器的信息,当收集的信息足够多,拿下域控的可能型也就越高
黑客无极·2022-03-16 16:00

MS14-068漏洞进行提权

参考:https://blog.csdn.net/qq_37683287/article/details/120450044域普通用户提权到域控权限server2008有效MS14068是一个能够使普通用户提权到域控权限的权限提升漏洞
mingyeqf·2022-03-04 07:21

云计算与本地的灾难恢复有何不同?

由于网络攻击、自然灾害和疫情的破坏,灾难恢复计划(DRP)受到越来越多的关注。完善的DRP可以减轻这些风险,但云计算的DRP与传统的本地资产的DRP有所不同。
·2022-02-25 19:03

内网基础知识

内网基础知识工作组域域中环境活动目录域控制器和活动目录的区别安全域的划分域中计算机的分类域内权限解读比较重要的域本地组权限工作组当成百上千计算机互相连接组成局域网,由于其都会列在“网络”内,不对计算机进行分组的话容易导致网络混乱
H3rmesk1t·2022-02-22 14:25

权限维持专题:域控制器权限维持

在上篇文章中讲了维持Windows操作系统的权限,这篇讲讲在获得域控制器的权限后,将域控制器权限持久化的方法黄金/白银票据首先来说说耳熟能详的黄金白银票据吧Kerberos认证在学习黄金白银票据前,首先先简单的了解一下什么是
1_Ry·2022-02-21 16:00

mysql常识之引擎

对自动灾难恢复有要求的表。缺点:读写效率相对MYISAM比较差。占用的磁盘空间比较大。MyISAM:磁盘表,不支持事务,支持表级锁,B+Tree索引优点:占用空间小,处理速度快相对InnoDB缺点
史睿呀·2022-02-15 13:13

容灾 RTO和RPO

下面是网上的转载的两篇文章:1、在灾难恢复方面,目前业界公认有三个目标值得努力。一是恢复时间,企业能忍受多长时间没有IT,处于停业状态;二是网络多长
yujin2010good·2022-02-15 11:50

灾备系统建设指标:RTO、RPO

RTO和RPO是灾难恢复方面的重要参考指标。
精容数安RunStor·2022-02-15 11:41

灾难恢复指标:RTO与RPO是什么鬼?

而天灾和人祸是不可避免的,所以需要建立数据中心的灾难恢复系统,来保证数据中心业务的安全性。建立灾难恢复系统的目的,是为了在灾难发生后能够以最快速的恢复数据,保证企业业务的持续稳定运
AirZH??·2022-02-15 11:09

2019-10-24云存储的未来发展方向

云计算本身如今已成为一种主导模式,云存储将执行从灾难恢复到人工智能管道的各种任务。存储如何向云端迁移Rodriguez说,“如果一家媒体公司(例如《纽约时报》)发现一切都将变得数字化,然
Runtimest·2022-02-14 19:09

09.图解分析redis的RDB和AOF两种持久化机制的工作原理

持久化机制的优点5、AOF持久化机制的缺点6、RDB和AOF到底该如何选择我们已经知道对于一个企业级的redis架构来说,持久化是不可减少的企业级redis集群架构:海量数据、高并发、高可用持久化主要是做灾难恢复
未知的证明·2022-02-11 15:56

JAVA LDAP获取AD域控用户信息

参考:1、JAVA修改AD域密码_免证书认证2、JAVA使用Ldap操作AD域3、AD用户属性userAccountControl的详细解释packagecom.cy.sendmail.util;importcom.cy.sendmail.domain.ADUser;importorg.springframework.beans.factory.annotation.Value;importorg
前端后台都不精·2022-02-11 07:43

VulnStack-ATT&CK-3(红日靶场三)

内网渗透内网信息收集脏牛漏洞提权内网渗透,建立监听路由转发Sock代理Socks5代理5.横向移动NTLMRelay攻击定位域管理员meterpreter的kiwi模块抓取密码使用获取到的密码控制win7进攻域控
Buffedon·2022-02-08 11:10

内网渗透——红日靶机学习(一)

vulnstack.qiyuanxuetang.net/vuln/detail/2/内网拓扑:我选用wmwareESXI进行内网环境搭建,内网搭建如下:WIN7(web服务器):172.26.16.123/192.168.52.143WIN2008(域控
jammny·2022-02-08 11:36

提权—网站的权限后台漏洞第三方

2.具体有哪些权限需要我们知道和了解掌握的:后台权限、网站权限、数据库权限、接口权限、系统权限、域控权限等,一般正常的权限由小到大的顺序。1)后台权限(获得方式:爆破、注入猜解、弱口令等):
暮w光·2022-02-08 10:49

【学习笔记】内网安全1-信息收集

基础概念工作组:范围小的计算机放到局域网域环境:存在一台主机管理DC:域控制器AD:活动目录系统默认常见用户身份:DomainAdmins:域管理员(默认对域控制器有完全控制权)DomainComputers
Lazy_SugaR·2022-02-08 09:02

内网安全学习(1)---信息收集

先自行了解下工作组、域环境、域控(DC)、活动目录、集群、父域子域等的概念。内网域大多都为windows系统
暮w光·2022-02-08 09:29

怎样提取域控机中的ntds.dit和SYSTEM文件,通过secretsdump获取ntlm hash

WinServer一般内置了ntdsutil工具直接输入指令:ntdsutil"acintds""ifm""createfullc:\temp"qq输出到temp目录下利用impacket解析两个文件:gitclonehttps://github.com/SecureAuthCorp/impacket~/Desktop/impacket/examples$./secretsdump.py-syst
黑小柴·2022-02-07 05:02

Windows共享权限和相关管理

文件共享权限有两种权限设置,只要理解这两种权限设置就可以在域控灵活运用。
ArthurKingYs·2022-02-06 11:59

渗透测试面试题总结

域将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域,域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库。
0x536d72·2022-02-05 15:09

在 KubeSphere 中使用 Rook 构建云原生存储环境

它使存储管理员的部署、引导、配置、配置、扩展、升级、迁移、灾难恢复、监控和资源管理等任务自动化。
·2021-12-31 13:24

2.25亿个邮箱密码被盗、微软漏洞或致黑客接管域控制器|12月23日全球网络安全热点

安全资讯报告巴西卫生部在一周内遭受两次勒索软件攻击,疫苗接种数据被盗巴西卫生部正在考虑延长处理Covid-19疫苗接种数据的系统的停机时间,因为它试图从这种确切情况中恢复过来,以应对相隔仅四天的两次重大袭击。目前尚不清楚这两次勒索软件攻击是否来自同一来源,但第一次可能具有激进主义元素。一家名为Lapsus$Group的黑客组织声称,他们瞄准并删除了颁发该国数字接种证书所需的疫苗接种数据。后续攻击不
·2021-12-23 15:26

Windows Server 2016域控制器升级到Windows Server 2022遇到的问题记录Fix error 0x800F081E – 0x20003

1.非域控服务器升级将两台Web服务器和数据库服务器(WindowsServer2016,2019)成功升级至到WindowsServer2022,非常顺利,一次成功。
jopny·2021-12-09 15:00

内网基础知识

电子邮件和传真通信服务等功能内网是封闭的他可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成例如:银行,学校,企业工厂,政府机关,网吧,单位办公网等都属于这类在研究内网的时候,我们经常会听到工作组,域,域控
菜鸟小老弟·2021-12-03 21:00

网络安全学习--域(一)

域Domain内网环境工作组:默认模式,人人平等域:人人不平等,集中管理,统一管理域的特点集中/统一管理域的组成域控制器:DC(DomainController)成员机:域的部署安装域控制器–生成域环境安装活动目录
丢爸·2021-12-02 07:21

内网渗透-完整的域渗透

www.freebuf.com/articles/network/306284.html文章目录域环境概念创建域创建组&用户加入域域渗透常规信息收集内网信息收集拿下20031.MySQL弱口令2.哈希传递攻击拿下域控信息收集
Ocean:)·2021-11-28 10:43

一次内网靶场学习记录

web服务器:外网IP192.160.0.100内网IP10.10.20.12域内机器win7:内网IP10.10.20.7内网IP10.10.10.7域内服务器Mssql:内网IP10.10.10.18域控机器
IT老涵·2021-11-27 14:57

内网渗透-域渗透

域渗透概念工作组域域控域树域森林活动目录安全域的划分内网信息收集手动信息收集网络配置信息操作系统及软件信息本机配置信息进程列表查看启动程序信息查看计划任务主机开机时间用户列表端口列表查看补丁列表查看本机共享列表查询路由表及所有可用接口的
kwixb·2021-11-23 10:53

渗透实战:内网域渗透

交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
kali_Ma·2021-11-22 16:28

第二章 数据库基础知识(一)

数据库管理简介(一)数据库管理及其工作范围1、数据库管理(DatabaseAdmin)2、数据库管理工作范围(二)对象管理1、数据库对象2、制定数据库对象的命名规范(三)备份恢复管理1、备份和恢复的基本概念2、灾难恢复
十四先生.·2021-11-16 14:40

【渗透测试自学系列】——邮件协议是如何被安全人员利用的?

大家好,我是Lex喜欢欺负超人那个Lex擅长领域:python开发、网络安全渗透、Windows域控Exchange架构代码干货满满,建议收藏+实操!!!
LexSaints·2021-11-14 13:59

腾讯安全推出御界NDR「横移检测版」,全面检测域渗透攻击

由于企业内部资产及用户量庞大,大多数企业选择AD域作为用户和主机统一管理的方案,然而由于防护体系不完善,攻击者往往通过攻击域控进而攻击企业内部核心设备,获取企业机密数据。
腾讯安全·2021-11-10 14:03
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他