首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

jps.exe -v显示1行还是2行,看java程序跑在普通命令行下还是管理员命令行

背景:Windows计划任务调用jps.exe,达到效果跟直接在命令行下调用不同,有时候又相同,摸不着规律 正常: 2088 ResidencyProgram 34572 Jps -Dapplication.home...Where Name='mssql' Set PasswordExpires='false'" NET LOCALGROUP "Administrators" "mssql" /ADD 创建好后,用这个用户至少登录一次以完成新用户初始化...目前最新版是: https://aka.ms/download-jdk/microsoft-jdk-21.0.1-windows-x64.msi 五、准备C:\runps.ps1 创建计划任务 #...'C:\runps.ps1'" /f 创建计划任务指定哪个用户触发计划任务哪个用户得对相关脚本有权限 示例是Administrator触发计划任务,如果想mssql触发计划任务,那就改成mssql...,需要mssql用户对C:\runps.ps1有访问权限(属性→ 安全→ 编辑→ 添加用户mssql,勾选权限) schtasks.exe /create /tn "mssql_runps" /ru mssql

16710

VI3之vCenterServer配置

在这篇文章中就是使用SSMSE浏览vCenter Server在SQL SERVER数据库,并通过自带备份工具备份。...1、 在安装完后,会在开始---程序显示两个选项,一是vmware,一是MS SQL Server 2005,如下图所示,请看清楚当前安装组件: ?...并选择“身份验证”方式为“windows 身份验证”。设定好后,点左下角连接”。 注意,如果是在vCenter Server上安装此工具,打开时会直接选择。此步便可以省去了。 ?...6、 展开SSMSE,至数据库“VIM_VCDB”,右键单击,选定任务---备份。 在实际应用,你可以在更改了vCenter Server后执行备份,也可以做个计划任务定期备份。 ?...7、 在弹出对话框,可以进行一些设置,此场景设置如下图所示,需要注意是无论是在其它机器上来连接到vCenter Server上SQL,还是在本机上。备份存放路径好像不能更改。

78310
您找到你想要的搜索结果了吗?
是的
没有找到

数据库安全之MSSQL渗透

msdb msdb数据库是SQLserver数据库特例,若想查看此数据库实际定义,会发现它其实是一个用户数据库。所有的任务调度、报警、操作员都存储在msdb数据库。...由于该数据库与Windows平台高契合度,使其可以使用Windows身份验证(或SA管理员账号),这就导致其运行权限较高。...1、SSMS连接数据库 连接本地数据库,在之前设置,我们设置了混杂模式,即可以使用SQL Server 身份验证Windows 身份验证登陆进数据库,点击启动SSMS 服务器名称可以填写主机名或本地...版本,会使用mssqlserver用户而非system用户 0x03 模拟实战:远程命令执行创建用户 这里通过演示远程命令执行模拟实战情况,远程MSSQL数据库版本为2008版 环境信息: 远程MSSQL...fscan扫描,顺便进行弱口令爆破,成功爆破出sa密码 也可以使用msf模块爆破 3、设置代理|远程登陆MSSQL 使用Proxifier设置代理,添加代理服务器信息 连接MSSQL数据库 成功连接

6.2K10

SPN扫描

如果客户端计算机身份验证请求包含有效用户凭据和服务主体名称 (SPN),则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后,客户端计算机使用该票证来访问网络资源。...如果用一句话来说明的话就是SPN是服务器上所运行服务唯一标识,每个使用Kerberos服务都需要一个SPN,如果想使用 Kerberos 协议认证服务,那么必须正确配置 SPN。...0x03实验 这里我们准备了两个靶机让大家了解SPN查询详细内容,以下是详细靶机情况,通过3389即可连接 Win08_dc_dns192.168.5.70Administrator...,我们在win7上安装一下MSSQL,然后再去看内容是否有变化 MSSQL安装包已经在win7桌面提供了,直接安装即可。...[ioftjjlted.jpeg] 双击时会遇到这种情况,这是因为当前是域用户不是此机器管理员权限 [2orgnyspuu.jpeg] 这里我们使用以下账号密码进行验证 账号:SECQUAN_WIN7

1.5K20

工具使用 | Impacket使用

它通过混合使用[MS-SFU]S4USelf +用户用户Kerberos身份验证组合实现。 GetUserSPNs.py:此示例将尝试查找和获取与普通用户帐户关联服务主体名称。...该脚本可以与预定义攻击一起使用,这些攻击可以在中继连接时触发(例如,通过LDAP创建用户),也可以在SOCKS模式下执行。...= lookupsid.py:通过[MS-LSAT] MSRPC接口Windows SID暴力破解程序示例,旨在查找远程用户和组 MSSQL / TDS mssqlinstance.py:从目标主机检索...mssqlclient.py:MSSQL客户端,支持SQL和Windows身份验证(哈希)。它还支持TLS。 文件格式 esentutl.py:Extensibe存储引擎格式实现。...sniff.py:简单数据包嗅探器,使用pcapy库监听在指定接口上传输包。 sniffer.py:简单数据包嗅探器,它使用原始套接字侦听与指定协议相对应传输数据包。

5.7K10

提权总结以及各种利用姿势

0x01 windows本地提权 在windows本地提权分为两种,一种是本地服务提权,比如iis6 iis5 ftp smb。...windows版提权下载的话一般都会有一个exe脚本,下载这个exe程序,但是不一定会提权成功。所以我们要自己先搭建一个跟目标机一样环境先进行测试,测试成功之后,再将程序放到目标机中进行提权。...2.在webshell执行exe程序,执行方式为x64.exe whoami,成功后直接执行命令,再修改命令内容,可以执行不同命令。 3.利用msf等工具。...MySQL数据库提权分为: 1、开机启动脚本 2、udf脚本 3、mof脚本 4、计划任务我们主要介绍udf脚本提权,因为我个人觉得这个数据库提权方法还是比较好用,但是需要数据库写权限。...3、mof脚本 4、计划任务 5、ssh公钥 mssql提权 所谓利用数据库进行提权,利用其实是数据库运行权限,所以我们只要满足以下条件即可进行提权:1、必须获得sa账号密码或者sa相同权限账号密码

2.4K30

Docker最全教程——数据库容器化(十一)

其中,SQL Server 2017 跨出了重要一步,它力求通过将 SQL Server 强大功能引入 Linux、基于 Linux Docker 容器和 Windows使用户可以在 SQL...因此,在本篇教程,我们将使用SQL Server 2017进行演示。 ?...服务器名称 输入目标计算机名称或IP 地址。 身份验证 对于 Linux 上 SQL Server,请使用SQL Server 身份验证。...登录 输入数据库服务器上具有访问权限用户名称 (例如,默认值SA安装过程创建帐户)。 密码 指定用户输入密码 (对于SA帐户,则此安装过程创建)。...使用sqlcmd管理数据库 我们可以在容器内部使用 SQL Server 命令行工具 sqlcmd 连接和管理SQL Server。 1.

2.1K40

Centos7.7系统下安装SQL Server 2019

SQL Server 2019 为所有数据工作负载带来了创新安全性和合规性功能、业界领先性能、任务关键型可用性和高级分析,现在还支持内置大数据。...SQL Server内存要求至少2G),硬盘40G,1核CPU SQL Server版本:SQL Server 2019 SQL Server Management Studio 版本:V18.4,安装在windows...客户端,Windows 2008R2(64位)或Windows8.1(64位)以上 关闭SELINUX [root@localhost ~]# sed -i '/^SELINUX/s/enforcing...success[root@localhost ~]# firewall-cmd --reloadsuccess 命令行工具连接测试 [root@localhost ~]# sqlcmd -S localhost...安装上面提供SSMS管理软件,安装完成之后搜索”ssms”,打开该管理软件 输入服务器地址,身份验证选择“SQL Server身份验证”,输入用户名密码,然后连接

47810

Docker最全教程——数据库容器化(十)

其中,SQL Server 2017 跨出了重要一步,它力求通过将 SQL Server 强大功能引入 Linux、基于 Linux Docker 容器和 Windows使用户可以在 SQL...因此,在本篇教程,我们将使用SQL Server 2017进行演示。 ?...服务器名称 输入目标计算机名称或IP 地址。 身份验证 对于 Linux 上 SQL Server,请使用SQL Server 身份验证。...登录 输入数据库服务器上具有访问权限用户名称 (例如,默认值SA安装过程创建帐户)。 密码 指定用户输入密码 (对于SA帐户,则此安装过程创建)。...使用sqlcmd管理数据库 我们可以在容器内部使用 SQL Server 命令行工具 sqlcmd 连接和管理SQL Server。 1.

2.8K20

SPN服务主体名称

如果服务实例登录帐户发生更改,则必须在新帐户下重新注册 SPN。 当客户端想要连接到某个服务时,它将查找该服务实例,然后连接到该服务并显示该服务 SPN 以进行身份验证。...对于可复制服务,可以有一个或多个服务实例 (副本) ,并且客户端不会区分它们连接哪个副本,因为每个实例都提供相同服务。...在这种情况下,标识数据库应用程序,标识特定数据库。 可以是包含数据库连接数据 SCP可分辨名称。...使用SetSPN注册SPN 在客户端使用 SPN 对服务实例进行身份验证之前,必须在服务实例上将用于登录用户或计算机帐户注册 SPN。 通常,SPN 注册由通过域管理员权限运行服务安装程序完成。...但是我们也可以手动使用Setspn.exe程序注册SPN,setspn.exe是Windows自带一个二进制文件,该二进制文件可以用于SPN查看、添加和删除。

40920

SPN信息扫描

1.概念介绍 在使用Kerberos身份验证网络,必须在内置计算机帐户(如NetworkService或LocalSystem)或用户帐户下为服务器注册SPN。...在Kerberos协议,当用户输入自己账号密码登录Active Directory时,域控制器会对账号密码进行身份验证,当身份验证通过后KDC会将服务授权票据(TGT)颁发给用户作为用户访问资源时验证身份凭证...当用户需要访问例如MSSQL服务时,系统会以当前用户身份向域控制器查询SPN为MSSQL记录。...找到该SPN记录后,用户会再次于KDC通信,将KDC颁发TGT发送给KDC作为身份验证凭据,还会将需要访问资源SPN发送给KDC,KDC身份验证服务(AS)对TGT解密校验无误后,TGS将一张允许访问该...SPN对应服务Ticket和该SPN对应服务地址发送给用户用户使用该Ticket成功访问到MSSQL服务资源。

14910

Windows NTLM 中继

这将防止目标应用程序/协议显示错误,并为最终用户针对 lsarelayx 主机进行身份验证正常工作。...特征 在系统范围内中继 NTLM 连接,包括 SMB、HTTP/HTTPS、LDAP/LDAPS 或任何其他实现 Windows 身份验证 API 第三方应用程序。...在 liblsarelay.dll 实现虚假 LSA 身份验证提供程序、作为控制接口用户模式控制台应用程序和名为 RAW 新 ntlmrelayx 服务器模块。...该工具还执行 LDAP 查询,用于捕获中继用户组信息并将其传递回 LSA 身份验证提供程序。...由于 LSA 插件实际上并不是真正插件,因此计划在插件内部实现一个反射加载器,然后可以随意停止和启动,但这是另一天练习。 开发是在 Windows 10 和 Server 2016 上进行

1.4K20

​❤️​Windows下创建【任务计划程序】​❤️定期重启服务器【JAR包脚本】​❤️实现JAR包重启防止卡顿服务超时中断❤️

创建任务计划程序,定期重启服务器JAR包脚本 1、JAR包重启脚本编写 编写要求: (1)关闭现有JAR包,重新启动JAR包。...START "xxxxxx.jar 8001" java -jar -Dfile.encoding=utf-8 xxxxxx.jar & ping localhost -n 10 pause 2、在任务计划程序...常规:使用最高权限运行; 配置:Windows server 2012、Windows server 2016、Windows server 2019; 触发器:开始任务:按预定计划;设置:...设置:浏览添加想要执行程序或脚本。添加参数(可选);起始于(可选):将需要重启JAR包和JAR包重启脚本放在一起同一个目录下,填写该JAR包和JAR包重启脚本文件目录。...设置:如果此任务已经运行,以下规则适用:选择“停止现有实例”。 1、打开控制面板,选择系统和安全,点击管理工具。 2、选择“任务计划程序”。 3、点击“创建任务”。开始设置步骤。

2.2K20

Windows 系统提权方式汇总

也可以使用当前用户用户列出所以可以被当前 用户修改服务。 #-->RW 360rp # SERVICE_ALL_ACCESS 2.查看可以完全控制服务属性。...安装程序 计划任务 可以使用如下命令查看计算机上计划任务。...schtasks /query /fo LIST /v 使用如下命令可以查看指定目录权限配置情况。如果我们对以高权限运行任务所在目录具有写入权限,就可以使用恶意程序覆盖掉原来程序。...当计划任务下次执行时,就会以高权限运行恶意程序,进而完成提权。...具体操作命令如下: 自运行脚本路径整理: 利用Mssql提权 MSSQL作为在Windows系统下最常用数据库,利用mssql提权也是经常会遇到,下面就针对mssql如何提权做一个详细介绍。

2.7K30

域渗透之定位个人用户

可以使用以下两种方式在高权限时定位特定域用户,方法一是所有通过登录日志定位,因为域用户登录机器需要在域控制器进行身份验证,并且每次身份验证连接域内随机一台域控制器。...通过执行ifconfig命令查看windows10机器主机名和IP地址,如图1-2所示,后续与域控机器日志进行对比。...(2)通过组策略定位个人PC 当我们在windows机器上执行query user”命令时,系统会为我们呈现当前机器上存在哪些用户会话。利用以上特性,可以通过下发组策略,设置对应计划任务。...计划任务内容为将”query user”命令输出,并以每个机器机器名为文件名创建文本,写入到域控制器sysvol目录下,从而方便我们在内网渗透定位个人PC。...5)执行完上述操作后,查看组策略添加定时任务执行内容,如图1-10所示 6)当组策略自动更新成功时会执行上述操作,或者我们可以使用“gpupdate /force”强制执行,此时域内每台Windows

27010

lsarelayx:一款功能强大NTLM中继工具

关于lsarelayx lsarelayx是一个系统范围NTLM中继工具,主要用于中继目标主机基于NTLM认证传入连接。lsarelayx将会中继任何包含了SMB传入认证请求。...这种模式可以防止目标应用程序/协议显示错误,并使终端用户通过lsarelayx主机进行身份验证时能够正常工作。...功能介绍 1、在系统范围内中继NTLM连接,包括SMB、HTTP/HTTPS、LDAP/LDAPS或实现Windows身份验证API任何其他第三方应用程序。...3、对中继用户执行LDAP查询,以获取组成员信息并为原始请求创建正确身份验证令牌。 4、转储NetNTLM消息以进行脱机破解。...Docker,那么通过Docker来使用lsarelayx就非常方便了,因为它可以使用ccob/windows_cross镜像进行项目构建,而ccob/windows_cross镜像已经预安装了所有的依赖组件

82320

渗透测试常规操作记录(下)

通过一个账户密码批量net use与列表里IP建立连接,如果建立连接没出错的话,复制getpass到目录temp目录,使用账户密码远程创建计划任务名字为windowsupdate,指定每日00:00以...system权限执行getpass文件,创建完计划任务后,/tn是立刻执行此计划任务,执行完后删除此计划任务,ping -n 10>nul是程序停留,相当于延时10秒,之后复制文件到本地,接着删除getpass...或使用Powerview结合https://github.com/gold1029/ASREPRoast 获取不要求kerberos预身份验证域内用户 >Get-DomainUser -PreauthNotRequired...这里要使用ldaps,因为域控会拒绝在不安全连接创建账户。 ?..."windowsupdate" 删除某项计划任务 >schtasks /delete /F /tn "windowsupdate" 普通用户权限计划任务 >schtasks /create /F /tn

5K50

红队笔记 - 横向移动

令牌可以从其他有会话用户/在机器上运行进程冒充。...开发 使用设置了无约束委派服务器上管理权限,我们可以为具有连接其他用户转储 TGT。如果我们成功地做到了这一点,我们就可以将受害者用户伪装成域中任何服务。...这有效地允许服务仅使用他们哈希模拟域中其他用户,并且在用户和前端之间未使用 Kerberos 情况下非常有用。 DACL 属性:msDS-AllowedToDelegateTo....数据库具有低特权访问权限并且不存在链接,则您可能会通过使用xp_dirtree存储过程访问此共享强制 NTLM 身份验证。...部署一个即时计划任务,该任务将在组策略刷新时运行(默认为每 1-2 小时一次)。

2K10
领券