DCSync概述 DCSync是一种用于获取用户凭据的方法,可以用来查找DC,请求目录复制,并从后续响应中收集密码哈希。在2015年成为Mimikatz工具的一个板块,可以在一定条件下导出域内哈希。 实验环境 域名:HIRO 域控:WIN-KONG@192.168.228.10 域管:hiro\ad ...
分类:
其他好文 时间:
2021-06-02 10:53:30
阅读次数:
0
漏洞概述: 这是近几年windows上比较重量级别的一个漏洞。通过该漏洞,攻击者只需能够访问域控的445端口,在无需任何凭据的情况下能拿到域管的权限。该漏洞的产生来源于Netlogon协议认证的加密模块存在缺陷,导致攻击者可以在没有凭证的情况情况下通过认证。该漏洞的最稳定利用是调用netlogon中 ...
分类:
其他好文 时间:
2021-06-02 10:52:02
阅读次数:
0
域控制器更改IP在DC运维时,可能会碰上需要调整域控制器IP的情况,下面的操作就是在Windows Server 2008环境下域控制器更改IP的完整操作步骤。1、 使用管理员帐号登录域控制器,依次打开”Start”—“Run”—输入“cmd”—按回车,打开命令行窗口,输入命令”net stop n ...
分类:
其他好文 时间:
2021-04-08 13:11:29
阅读次数:
0
In this series for SQL Server Always On Availability Groups, we are covering end to end configurations for SQL Server 2019 on Windows Server 2016. In ...
分类:
数据库 时间:
2021-02-27 13:31:13
阅读次数:
0
目录 域控制器的搭建(安装AD) 客户机加入域 域控制器的搭建(安装AD) 设置好静态IP 安装域服务 配置域控制器 设置恢复密码 安装完成后自动重启 客户机加入域 ...
漏洞描述: 2020年08月12日, 微软官方发布了 NetLogon 特权提升漏洞 的风险通告。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 漏洞级别:严重 漏洞 ...
分类:
Web程序 时间:
2021-02-06 12:17:15
阅读次数:
0
记关于WIndow Server 2012 一次时间同步 Windows Server 2012的时间不一致,需要同步时间,按照正常设置,使用Internet时间同步time.windows.com,同步失败。使用阿里云服务其也失败。这里失败的原因主要是网络限制。 然后改用域控的时间同步地址,发现也 ...
最近部门总监的域帐号经常被锁住,总解锁也不是一个办法,需要判断是哪台设备上触发了这个锁域帐号这个事。办法有很多,我只说一个。用POWERSHELL办法。到域控制器上,运行命令:Get-WinEvent-FilterHashtable@{logname=‘security‘;id=4740}呵呵,会看到好多吧。然后你肯定想看看是谁引起的。用以下POWERSHELL命令Get-WinE
分类:
其他好文 时间:
2020-11-21 12:01:43
阅读次数:
5
在AD管理中,有了Dsquery查询可以为工作省去很多麻烦。Dsquery可以按照指定的条件查询ActiveDirectory。下列每个dsquery命令都查找指定对象类型的对象,dsquery*可以查询任何对象类型。dsquerycomputerdsquerycontactdsquerygroupdsqueryoudsquerysitedsqueryserverdsqueryuserdsquer
分类:
其他好文 时间:
2020-11-17 12:01:43
阅读次数:
3
本文主要介绍,如何通过企业微信API向AD域账号即将过期的用户推送消息,以提醒用户尽快修改密码。主要涉及技术点:1、AD域控制器Dsquery命令2、认识企业微信用户信息JSON数据结构3、PythonJSON数据结构解释和取值4、Python字典数据结构赋值取值4、企业微信消息推送API接口的使用@TOC一、获取密码即将过期的AD与账号1、先决条件首先,你需要部署一台AD域控制器。dsquery
分类:
微信 时间:
2020-11-17 12:01:26
阅读次数:
32