windows域

Windows 共享文件 netlogon和sysvol的作用

Windows域环境中,Netlogon和SYSVOL是两个非常重要的共享文件夹,它们由域控制器自动创建并管理,对于ActiveDirectory(AD)域的正常运行至关重要:NETLOGON共享:位置
运维实录·2024-02-03 18:22

C# 使用WMI监听进程的启动和关闭

WMIC是WMI的命令行管理工具,使用WMIC,不但可以管理本地计算机,还可以管理同一Windows域内的所有远程计算机(需要必要的权限),而被管理的远程计算机可以不预先安装WMIC,只需要支持WMI即可
rjcql·2024-01-30 04:46

Security Identifiers

每个帐户都有一个由机构(如Windows域控制器)颁发的唯一SID,并存储在安全数据库中。每次用户登录时,系统都会从数据库中检索该用户的SID,并将其置于该用户的访问令牌中。
Yew1168·2024-01-22 05:17

Windows域(域服务器的配置、加入域)

windows域目录一、AD基本概念二、AD相关概念三、域结构四、域功能级别和林功能级别五、工作组和域的主要区别六、配置Windows域ActiveDirectory:活动目录服务在早期的时候,所有的计算器都是独立的个体
人间打气筒(Ada)·2023-12-25 16:28

域的基础概念

初具规模的办公网络通常以Windows域的形式进行管理,域在内网渗透中的地位举足轻重,本文主要介绍域的基础概念,为后续域渗透的介绍做铺垫部分内容参考文章:https://blog.csdn.net/wulantian
Captain_RB·2023-12-16 21:19

windows 域控之间同步检查

windows域控之间同步检查repadmin.exe/showrepl查看当前运行命令这台DC的活动目录复制状态repadmin.exe/showreplservername查看某一台DC的活动目录复制状态
与狼共舞666·2023-12-04 22:08

Windows Server 和 Windows 进行加域处理

Windows域的安全性是其最大的优势。它使用ActiveDirectory来管理用户和组,以及安全策略和组策略来保护网络资源。这些安全策略可以帮助管理员确保只有授权的用户才能访问网络资源。
方舟安全实验室—07·2023-12-01 12:14

搭建一个简单的Windows域环境

最近打算出一些内网渗透的系列文章,就先从搭建一个简单的Windows域环境开始吧。
TimeShatter·2023-11-23 18:54

linux 如何加入windows 2008域控,CentOS7添加入windows2008的AD域

采用域控对用户权限进行限制的时候,经常会出现需要将linux加入windows域,毕竟windows的AD域超级强大。用户名可以由windows进行统一管理,方便办公使用。下面简单介绍如何进行配置。
半佛仙人·2023-11-19 09:14

Windows域控制器的部署以及加入

域控制器:WindowsServer2022域内主机:Windows7、WindowsServer2008R2安装部署预控服务器管理器-添加角色和功能,一路下一步,到“服务器角色”,勾选“ActiveDirectory域服务”,一路下一步直到安装。安装完毕后,“服务器管理器”右上角通知处,点击“将此服务器提升为域控制器”进行配置:新加林,根域名:dcinwin22.testing.com下一步输入
itachi-uchiha·2023-11-14 12:32

HTB——introduction to active directory

AD在Windows域环境中
PT_silver·2023-11-11 11:53

央国企、金融信创改造必备的Windows AD域控国产替代方案

在参与并负责某大型金融机构与某央企数字身份底座改造项目后,宁盾认为,提前规划、搭建微软AD(Windows域控)替代方案,能够帮助国资企业在国产化IT办公系统架构中建立统一的身份标准,降低后续信创产
nington01·2023-11-09 16:05

windows协议详解之-RPC/SMB/LDAP/LSA/SAM域控协议关系

如果你在windows域控环境中,例如企业的网络中开启wireshark抓包,你一定会遇到一大堆各种各样的协议。
村中少年·2023-10-25 08:54

手动输入域账号自动禁用windows域用户的脚本

禁用windows域用户的脚本,需求:1、显示该域用户的创建时间,最后登录时间和存放的OU,2、将该账号禁用;3、禁用后重新返回交互界面等待输入新的域账号。
JunLan~·2023-10-19 20:15

Windows域认证机制

文章目录Windows认证机制Windows认证基础本地认证网络认证hashcat破解net-ntlmhash域认证Kerberos认证协议的基础概念Kerbreros认证流程1.用户登录2.请求身份认证2.1客户端向AS(身份认证服务)发送认证请求2.2AS确认Client端登录者用户身份3.请求服务授权3.1客户端向TGS发送请求服务授权请求3.2TGS为Client响应服务授权票据4.发送服
低头观自在·2023-10-12 02:57

windows认证机制_NTLM

NetNTLM实际测试利用hash传递浏览上传⽂件使用mimikatzhash传递获取域控RDPmimikatz工具使用案例概念原文参考:xiu--》http://www.xiusafe.com/域渗透就是基于windows
煜磊·2023-10-12 02:51

ubuntu系统关闭smb服务器,如何在Ubuntu 16.04上安装和配置Samba服务器以进行文件共享...

Samba是一套程序,其中最重要的两个是:smbd:提供SMB/CIFS服务(文件共享和打印),也可以作为Windows域控制器。nmbd:提供NetBIOS名称服务如何在Ubu
六堡茶之家·2023-09-28 10:01

【技术分享】NetLogon于域内提权漏洞(CVE-2020-1472)

一、漏洞介绍CVE-2020-1472是一个Windows域控中严重的远程权限提升漏洞。
工程款啥时候才能下来·2023-09-17 06:37

【技术分享】NetLogon于域内提权漏洞(CVE-2020-1472)

一、漏洞介绍CVE-2020-1472是一个Windows域控中严重的远程权限提升漏洞。
奇迹行者-·2023-09-17 06:58

【技术分享】NetLogon于域内提权漏洞(CVE-2020-1472)

一、漏洞介绍CVE-2020-1472是一个Windows域控中严重的远程权限提升漏洞。
GG bond-·2023-09-17 05:17

【技术分享】NetLogon于域内提权漏洞(CVE-2020-1472)

一、漏洞介绍CVE-2020-1472是一个Windows域控中严重的远程权限提升漏洞。
先行者3·2023-09-17 05:42

windows10域账号自动登录设置

设置windows域账号自动登录打开注册表regedit打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
okman312·2023-09-15 15:01

内网环境搭建-前篇

常见的域环境是使用WindowsServer2012R2、Windows7或者WindowsServer2008操作系统搭建的Windows域环境。
程序媛尤尤·2023-09-01 03:42

Windows域环境下,GPO部署的注意事项。

部署的注意事项1.计划和测试2.命名和文档化3.安全性4.OU(组织单位)结构5.GPO优先级6.禁用不需要的GPO7.回滚计划8.日志和审计9.版本控制10.性能影响11.考虑用户体验12.更新和维护推荐阅读在Windows
Par@ish·2023-08-30 16:59

网络渗透day4-Windows域

针对于Windows系列服务器的最新版本server2022操作系统的域环境的搭建与维护,做为网络安全其中一项分支“内网渗透”,域是不可绕过的底层基础,本模块重点讲解域环境之外还讲解加密与证书技术,了解PKI相关的应用,最后带入目前常用的攻击语言操作powershell,用它替代cmd下的某些操作。KPI数字证书。1.在PKI中,以下哪个加密算法常用于生成数字证书的密钥对?A.RSAB.AESC.
qq_45955869·2023-08-29 17:01

部署 Windows 域(一)

目录简介1.部署AD前的准备2.部署Windows域的过程2.1安装域控制器2.2将客户机加入域1.联机加入域2.脱机加入域简介前面章节介绍了域的相关概念,以及工作组和域的主要区别,想要实现域环境,就必须部署至少一台域控制器
bug处理器·2023-08-23 07:06

Workspace ONE 统一端点管理系统对 Windows 多用户的支持

自从二十多年前微软推出ActiveDirectory(AD)以来,用户就可以使用他们在AD中的任何账户登录到Windows域连接的PC上,而该PC将根据他们的需求量身定制。
VMware中国研发中心·2023-08-22 18:50

LDAP和AD的关系 LDAP和Active Directory有什么区别?

比如:windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题,只是AD顺便还
风君子博客·2023-07-28 23:56

笔记本电脑同时访问wifi和有线网络、内网和外网配置教程

步骤:1.win+R启动cmd运行,在其中输入“gpedit.msc”,进入本地策略编辑器,在“计算机配置->管理模板->网络->Windows连接管理器”中,点击“设置->最小化到Internet或Windows
不撸先疯。·2023-06-23 20:27

Active Directory的基本概念和功能

windows域当管理一个只有五台计算机和五名员工的小型企业网络。在这样一个微型网络中,可以毫无问题地单独配置每台计算机。
cike_y·2023-06-20 08:38

什么是域控服务器?域控服务器功能?部署域控需要考虑因素?域控组策略功能?

在一个Windows域环境中,域控制器是一个专门的服务器,它通过使用ActiveDirecto
Rocky006·2023-06-10 20:01

windows域的搭建

准备阶段:域控(windowssever2008r2192.168.69.130)成员机(windows10192.168.69.128)基础步骤:域控配置(windwossever2008r2)1、添加角色2、下一步,只用选择域服务,如果全选择需要大量的时间3、域安装成功4、进行相关配置,运行域服务向导5、选择简易安装,直接下一步6、新建域7、设置域的名称hjw123.com,稍微等待(此域名非
不习惯有你·2023-04-19 23:17

《火球:UML大战需求分析》PRD模板

1.3约束[列出会影响系统的需求、设计、实现或测试方式的主要限制或约束,可在“非功能性需求”一节中进一步说明]eg,利用Windows域管理实现单点登录和权限管理。
紧松·2023-04-14 06:08

Windows域提权漏洞CVE-2022-26923分析与复现

漏洞概述当Windows系统的ActiveDirectory证书服务(CS)在域上运行时,由于机器账号中的dNSHostName属性不具有唯一性,域中普通用户可以将其更改为高权限的域控机器账号属性,然后从ActiveDirectory证书服务中获取域控机器账户的证书,导致域中普通用户权限提升为域管理员权限。这一漏洞最早由安全研究员OliverLyak发现并公开分析过程和POC,微软在2022年5月
盛邦安全·2023-04-14 05:48

如何进行内网穿透

这篇文章将会使用之前搭建的环境(搭建一个简单的Windows域环境)对内网穿透常用的技术及防御手段进行介绍。这里需要再准备多一台ubuntu虚拟机作为lin
TimeShatter·2023-04-11 14:06

学习笔记-后渗透

大纲横向扩展基于IPC$的横向PTH/PTK/PTT文件传输web-serversFTPLinuxWin隐匿技术流量隐藏技术端口转发应用层隧道网络层隧道代理C2隐藏技术CDN域前置重定向侧信道权限提升权限维持windows
C-haidragon·2023-04-06 05:31

[内网渗透]—NetLogon 域内提权漏洞(CVE-2020-1472)

简介CVE-2020-1472是⼀个windows域控中严重的远程权限提升漏洞,攻击者通过NetLogon,建⽴与域控间易受攻击的安全通道时,可利⽤此漏洞获取域管访问权限(将域控中保存在AD中的管理员password
Sentiment.·2023-04-05 19:44

内网渗透一周目通关

前言内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限,然后把此当作跳板,内网渗透的目的是拿到DC域控制器的权限,达到控制整个域环境域环境域基础知识域:Windows域是计算机网络的一种形式
K0e1y·2023-04-05 18:00

Windows环境下实施域名访问的一些小知识

文章目录前言一、windows域名访问流程二、网络域名访问配置设置DNS未正确设置DNS的结果三、本地hosts设置本地hosts本地hosts的优先机制本地hosts的内部访问次序示例一示例二总结前言作为一种常见的操作系统
mystonelxj·2023-04-03 04:52

域权限维持(重置DSRM密码与AdminSDHolder滥用)

文章目录重置DSRM密码简介重置DSRM密码利用AdminSDHolder滥用简介AdminSDHolder滥用利用总结重置DSRM密码简介目录还原模式(DSRM)是Windows域环境中域控的安全模式启动选项
虚构之人·2023-03-29 12:06

Windows提权

Windows提权一.Windows域、权限、用户windows域中存在的对象:域的理解:权限与用户二.windows提权1.内核溢出漏洞提权查看漏洞是否有补丁2.系统配置错误提权(1)系统服务权限配置错误
Buffedon·2023-03-28 08:57

0基础上手python编程,实践windows域用户过期邮件通知

本文目标,0基础使用python语言完成对windows域用户超过60天未修改密
王忘杰·2023-03-21 23:21

解决Windows域管理的几个经典问题

Windows域管理已经不是什么新鲜玩意儿了,可网上各类答案很多驴唇不对马嘴,互相抄来抄去,让提问者不得要领。特撰此文,将我实际解决问题的小小经历记录下来与大家分享,避免大家遇到相同问题的时候走弯路。
weixin_30703911·2023-02-07 10:39

Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)

1.漏洞描述Windows域服务权限提升漏洞(CVE-2021-42287,CVE-2021-42278)是由于ActiveDirectory域服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升
chaojixiaojingang·2023-01-27 09:04

CVE-2021-42287(Windows域服务权限提升漏洞)

PACPAC(PrivilegeAttributeCertificate),特权属性证书需要提供User的SID和所在组Group的SID只看上述的就简单解释并不能很清晰的了解,那么想要知道PAC这个概念,我们首先理一下kerberos的流程网上很多kerberos如下:1:用户向KDC发起AS_REQ,请求凭据是用户hash加密的时间戳,KDC使用用户hash进行解密,如果结果正确返回用krbt
XiaoLeiZhaoO·2023-01-27 09:04

权限提升 T1134 Windows 令牌窃取及防御

这篇文章将会对Windows令牌窃取及防御技术进行介绍,所使用的环境是上一篇文章中搭建的环境:搭建一个简单的Windows域环境1.什么是访问令牌Windows访问令牌(AccessTokens)是一个描述进程或线程安全上下文的对像
TimeShatter·2023-01-27 09:34

Github渗透测试工具库

目录前言漏洞练习平台花式扫描器信息搜索工具WEBwindows域渗透工具FUZZ漏洞利用及攻击框架中间人攻击及钓鱼密码破解二进制及代码分析工具EXP编写框架及工具隐写各类安全资料各类CTF资源各类编程资源
李白来了·2023-01-12 11:58

内网渗透测试——搭建域环境

1.Windows域介绍域是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系。信任关系是连接在域与域之间的桥梁。
浅*默·2023-01-09 09:42

【内网安全】域环境&工作组&局域网探针方案

LINUX下需要安装LDAP环境,功能上没有windows域强大,用linux管理技术人员门槛比较高。1.4域控制器DC域里的管理者,域的最高权限。
两小姐的便利贴·2022-10-13 12:05

【渗透测试自学系列】——邮件协议是如何被安全人员利用的?

大家好,我是Lex喜欢欺负超人那个Lex擅长领域:python开发、网络安全渗透、Windows域控Exchange架构代码干货满满,建议收藏+实操!!!
LexSaints·2021-11-14 13:59
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他