开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在保留旧的会话作用域控制器的同时，在liferay 6.2中的每个新选项卡上实例化新的会话作用域控制器

在Liferay 6.2中，可以通过以下步骤在保留旧的会话作用域控制器的同时，在每个新选项卡上实例化新的会话作用域控制器：

首先，创建一个自定义的会话作用域控制器类。这个类需要实现Liferay的SessionReplicationCapable接口，并重写其中的方法。
在自定义的会话作用域控制器类中，重写getSession()方法。在该方法中，通过调用super.getSession()获取旧的会话对象，并将其存储在一个变量中。
在自定义的会话作用域控制器类中，重写release()方法。在该方法中，调用super.release()释放旧的会话对象，并将之前存储的会话对象设置为null。
在自定义的会话作用域控制器类中，重写create()方法。在该方法中，创建一个新的会话对象，并将其存储在之前的变量中。
在Liferay的portal-ext.properties文件中，添加以下配置：
在Liferay的portal-ext.properties文件中，添加以下配置：
其中，YOUR_CUSTOM_SESSION_CONTROLLER_CLASS_NAME是你自定义的会话作用域控制器类的完整类名。
重新启动Liferay服务器，使配置生效。

通过以上步骤，你可以在保留旧的会话作用域控制器的同时，在Liferay 6.2中的每个新选项卡上实例化新的会话作用域控制器。这样可以确保每个选项卡都有独立的会话对象，而不会共享旧的会话对象。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Windows安全认证机制之Kerberos 域认证

Kerberos作为一种可信任的第三方认证服务，是通过传统的密码技术（如共享密钥）实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取...3.Kerberos专用名词名词作用介绍AS身份认证服务（验证Client身份）。KDC密钥分发中心（域内最重要的服务器，域控制器）。TGT证明用户身份的票据（访问 TGS 服务的票）。...1）KDC：KDC是ADDS（AD目录服务）的一部分，运行在每个域控制器上。它向域内的用户和计算机提供会话票据和临时会话密钥，其服务帐户为krbtgt。...也就是说，客户端在获得ST之前必须先获得一张证明身份的TGT。TGT和服务票据ST均是由KDC（密钥分发中心）发放。因为KDC是运行在域控制器上，所以TGT和服务票据ST均是由域控颁发。...旧SessionKey加密的SS主体名、Timestamp（时间戳）、Lifetime（存活时间）、新SessionKey。

5781 0

干货 | 域渗透之域持久性：Shadow Credentials

会话密钥将存储在 TGT 的加密部分，它是用 Krbtgt 帐户的密钥（哈希）加密的。 2....这种信任模型消除了使用无密码身份验证必须为每个人颁发客户端证书的需要。但是，域控制器仍需要用于会话密钥交换的证书。...但是，如果实施 Key Trust 模型，则公钥将存储在帐户的 msDS-KeyCredentialLink 属性的新 Key Credential 对象中。...# Abuse 在滥用 Key Trust 时，我们实际上是在向目标帐户添加替代凭据，或 “影子凭据”，从而允许获取 TGT 并用于后续操作。即使用户/计算机更改了密码，这些影子凭据也会保留。...• 安装在域控制器上的服务器身份验证数字证书。 • 拥有写入目标对象 msDS-KeyCredentialLink 属性的权限的帐户。

1.7K3 0

Windows 身份验证中的凭据管理

在这些系统中，每个交互式登录会话都会创建一个单独的 Winlogon 服务实例。...其中一些机密是重新启动后必须保留的凭据，它们以加密形式存储在硬盘驱动器上。...在接受来自计算机的通信之前，域控制器上的 LSA 会验证计算机的身份，然后像对人类安全主体一样构建计算机的安全上下文。此安全上下文定义特定计算机上的用户或服务或网络上的用户、服务或计算机的身份和功能。...它也可能因一个会话而异，例如当管理员修改用户的权限时。此外，当用户或计算机在独立基础上、在网络中或作为 Active Directory 域的一部分运行时，安全上下文通常是不同的。...对 LM 哈希和 LAN Manager 身份验证协议的旧支持保留在 NTLM 协议套件中。Windows 中的默认配置和 Microsoft 安全指南不鼓励使用它。

5.7K1 0

利用资源约束委派进行的提权攻击分析

若该服务A允许委派给服务B，则A能使用S4U2Proxy协议将用户发送给自己的TGS (此TGS必须是可转发的，后文中会提到)再转发给域控制器认证服务器，为用户请求访问服务B的TGS，此后，A便能使用新获得的...因此，我们需要一个不会协商签名的客户端进行连接认证，如Windows 10/Windows Server 2016/2019上默认安装的WebDAV客户端。...使用WebDAV NTLM relay Server脚本在攻击机器上搭建中继服务器（IP地址的域控制器IP）： ? 4....为了证明该理论，我们在域控制器上为当前计算机设置无约束委派（仅为实验，请不要配置该委派方式）： ?...在配置完约束委派之后，已经能够在Powershell远程会话中以域管理员身份向域控制器请求数据执行命令了： ?

2.7K2 0

本地组和域组

RDS Endpoint Servers：此组中的服务器运行虚拟机和主机会话，用户 RemoteApp 程序和个人虚拟桌面将在这些虚拟机和会话中运行。需要将此组填充到运行 RD 连接代理的服务器上。...在部署中使用的 RD 会话主机服务器和 RD 虚拟化主机服务器需要位于此组中。 RDS Management Servers：此组中的服务器可以在运行远程桌面服务的服务器上执行例程管理操作。...该组的用户可以交互式地登录到服务器，创建和删除网络共享，启动和停止服务，备份和恢复文件，格式化计算机的硬盘，并关闭计算机。并且它可以访问域控制器上的服务器配置选项。...这是一个服务管理员帐户，因为它的成员对域控制器有物理访问权，其可以执行维护任务（如备份和恢复），也能够更改安装在域控制器上的二进制文件。无法重命名、删除或移动此组。...Enterprise Admins：该组是域森林根域中的一个组。该组在域森林中的每个域内都是Administrators组的成员，因此对所有域控制器都有完全访问权。

1.1K2 0

NET命令的基本用法

(5)/domain在计算机主域的主域控制器中执行操作。...(2)//computername标识要列出或断开会话的计算机。 (3)/delete结束与//computername计算机会话并关闭本次会话....(3)job#在打印机队列中分配给打印作业的标识号。 (4)/hold使用 job# 时，在打印机队列中使打印作业等待。 (5)/release释放保留的打印作业。...(6)/uniquepw:number要求用户更改密码时，必须在经过number次后才能重复使用与之相同的密码。 (7)/domain在当前域的主域控制器上执行该操作。...(8)/sync当用于主域控制器时，该命令使域中所有备份域控制器同步简单事例：net accounts /minpwlen:7将用户帐号密码的最少字符数设置为7 以上介绍的是NET命令在WINNT

1.2K1 0

内网协议NTLM之内网大杀器CVE-2019-1040漏洞

内网大杀器CVE-2019-1040 Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段（包括签名）...在定位域控制器时，至少需要一个易受攻击的域控制器来中继身份验证，同时需要在域控制器上触发SpoolService错误。 2.需要控制计算机帐户。...接着把administrator的票据导入到本地即可访问到辅助域控制器了，我们可以在目标主机（辅助域控制器）上模拟administrator身份，使用secretsdump转储哈希值。...这个需要域控制器添加到ldaps的证书才能连接ldaps。首先使用OpenSSL，创建新的私钥和根证书。...ntlmrelayx.py脚本通过ldaps将这个用户中继到域控制器中，攻击者冒用user身份在DC上面创建一个新的用户，可以看到ntlmrelayx.py脚本创建了一个LWWAHTYW机器用户，并且对

6.4K3 1

无需登录域控服务器也能抓 HASH 的方法

企业通常有多个域控制器作为 Active Directory 的备份，或者在每个区域都有不同的域控制器，方便本地身份验证和策略下发。...由于组织中有多个域控制器，所以每一次域内配置的更改，都要同步到其他域控制器。此更改需通过 Microsoft 目录复制服务远程协议 (MS-DRSR)与每个域控制器同步....检测为了检测 OverPass-The-Hash 攻击、基于 ACL 的攻击和 DCSync 攻击，我们需要在模拟攻击之前在域控制器上启用少量日志。在我们的实验中，我们已经启用了这些日志。...选择“配置以下审计事件：”、“成功”和“失败”复选框在我们的实验室中，我们使用HELK设置来解析和查询日志，并使用winlogbeat将日志从各个系统推送到HELK实例。...事件 ID 4624 - 创建登录会话时生成此事件。登录类型 9 - 调用者克隆了其当前令牌并为出站连接指定了新凭据。新的登录会话具有相同的本地身份，但对其他网络连接使用不同的凭据。

2.7K1 0

导出域内用户hash的几种方法

在渗透测试期间，可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器（NTDS.DIT）中的数据库文件中，并带有一些其他信息，如组成员身份和用户。...此技术避免了直接使用域控制器进行身份验证的需要，因为它可以以域管理员的权限在任何机器上运行。 lsadump::dcsync /domain:pentestlab.local /all /csv ?...脚本文件可以包含以下行，以便创建新的卷影副本，装入新驱动器，执行复制命令并删除卷影副本。...或者，如果存在到域控制器的现有Meterpreter会话，则可以使用命令hashdump，这方法可能会使域控制器崩溃。 hashdump ?...在执行期间，fgdump将尝试禁用可能在系统上运行的防病毒软件，如果成功，则会将所有数据写入两个文件中。

4.7K4 0

《内网安全攻防》学习笔记，第二章-域内信息收集

会话是指域内每个机器的登录会话，可以匿名查询，无须权限，可以使用 netsess.exe 或 PowerView 等工具查询。...如果渗透测试人员通过分析发现，可以获取权限的登录用户都不是域管理员账户，同时也没有域管理员组的用户登录这台服务器，那么他会选择另一个账户，继续寻找这个账户在内网哪个机器上具有管理权限，再枚举这台机器上的登录用户...2：查询域控制器的域用户会话查询域控制器的域用户会话，其原理是：在域控制器中查询域用户会话列表，并将其与域管理员列表进行交叉引用，从而得到域管理员会话的系统列表。...2.3：收集所有活动域的会话列表使用netsess.exe查询每个域控制器，收集所有活动域会话列表。netsess.exe它包含本地Windows函数netsessionenum。...3．核心区核心区一般存放企业最重要的数据、文档等信息资产，如域控制器、核心生产机器等，安全设置也最为严格。根据目标开展的业务不同，相关服务器可能存在于不同的网段上。

4.9K4 3

CVE-2020-1472漏洞分析

Netlogon 特权提升漏洞(CVE-2020-1472) 简要： NetLogon 远程协议是一种在 Windows 域控上使用的 RPC 接口，被用于各种与用户和机器认证相关的任务。...AES-CFB8对明文的每个字节进行加密，方法是预先加上前缀一个16字节的初始化向量，然后将AES应用于IV+明文的前16个字节，取AES输出的第一个字节，并使用下一个明文字节。 ?...AES-CFB8操作模式的加密说明为了能够加密会话，必须指定初始化向量（IV）引导加密过程，这个IV值必须是唯一的，并为每个单独的随机生成用同一密钥加密的密文。...Hash，但是是用会话密钥加密的，我们可以利用NetrServerPasswordSet2调用，用来设置新的客户端计算机的密码，不是hash，但是是用会话密钥加密的，继续用全零。...5.提权到管理员我们可以更改计算机的密码时域控制器本身的，即使是我们连接的同一个域控制器，其中AD中存储的DC密码与密码不同存储在本地注册表中HKLM\SECURITY\Policy\ Secrets

1.8K1 0

Netlogon(CVE-2020-1472)讲解及复现

在2021年2月的更新将进一步收紧这些限制，这可能会打破一些第三方设备或软件。请注意，在所有域控制器（也包括备份和只读）上安装2020年8月补丁足以阻止这里描述的高影响开发。...脆弱性细节的Netlogon协议 Netlogon Remote Protocol是一个在Windows域控制器上可用的RPC接口。...通过TCP分配的动态端口购买域控制器的“portmapper”服务，或者通过端口445上的SMB管道，RPC接口可以在TCP 上使用。...AES-CFB8通过将一个16字节的“初始化向量”预先写入明文来加密明文的每个字节，然后将AES应用于IV+明文的前16个字节，取AES输出的第一个字节，并将其与下一个明文使用XOR。...为了能够加密消息的初始字节，必须指定一个初始化向量(IV)来引导加密过程。此IV值必须是唯一的，并为每个使用相同密钥加密的单独明文随机生成。

1.9K1 0

批处理net命令集合

/domain在计算机主域的主域控制器中执行操作。...USE 作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。...简单实例： net session \\YFANG要显示计算机名为YFANG的客户端会话信息列表。 (12)Net Send 作用：向网络的其他用户、计算机或通信名发送消息。.../uniquepw:number要求用户更改密码时，必须在经过number次后才能重复使用与之相同的密码。 /domain在当前域的主域控制器上执行该操作。.../sync当用于主域控制器时，该命令使域中所有备份域控制器同步简单实例： net accounts /minpwlen:7 将用户帐号密码的最少字符数设置为7 ———————-上面介绍的是

8052 0

域内提权之sAMAccountName欺骗

具体来说，活动目录中的每个帐户在sAMAccountName属性中都有自己的名称，但是由于没有控制导致可以任意使用，因此任何拥有控制权和对象(即机器帐户)的用户都可以修改此值，该修改的目的可能导致模拟域上的其他帐户...或者可以使用noPac C#工具检索网络上所有可用域控制器的TGT票证，该工具基于Rubeus，因为它使用库Rubeus.lib.Interop.LUID来获取票证，票证大小可以确定KDC是否在没有...，然而在深入自动化之前，重要的是要了解如何使用现有的工具集手动执行这种攻击，在活动目录中创建机器帐户对于红队操作来说并不新鲜，因为它也可以在基于资源的约束委派期间使用，Kevin Robertson开发了一个名为...ms-DS-MachineAccountQuota ，以确定是否可以在域中添加新计算机，然后将使用随机密码创建一个机器帐户，新计算机帐户的sAMAccountName 属性将被修改为包含域控制器计算机帐户的值...purple.lab/pentestlab:'Password1234' -dc-ip 10.0.0.1 附加-shell和-impersonate标志将在域控制器上建立会话 python3 noPac.py

9691 0

Windows Server 2012 虚拟化测试：域

在Windows Server系统中，一些服务必需要构建在域的环境中，这不仅是为了统一验证和资源共享，同时也是为了网络安全。为构建虚拟化测试，我们需要先搭建域环境。之前先来大概了解一下域。...“全局编录使用户能够在林中的所有域上搜索目录信息，无论数据存储在什么位置。将以最大的速度和最低的网络流量在林中执行搜索。”如果在配置中勾选全局编录服务器，将会使这台域控制器同时成为全局编录服务器。...只读域控制器（Read Only Domain Controller, RODC）。“只读域控制器（RODC）是 Windows Server 2008 操作系统中的一种新类型的域控制器。...)和BDC(Backup Domain Controller)，但为兼容旧系统和实现PDC上的一些功能，就需要PDC模拟器发挥作用了。...但域控制器以及域中的计算机之间的通信最终受制于物理的网络拓扑，如域控制器之间的复制和账户验证等与物理位置关系密切。

1.1K2 1

蜜罐账户的艺术：让不寻常的看起来正常

我通常将“旧密码”定义为超过 5 年，因为 Active Directory 安全性实际上只是在过去 5 年左右（大约从 2014/2015 年左右开始）成为大多数组织的关注点。...在常规工作站上识别具有网络会话的特权帐户我将在此 AD 侦察速成课程中介绍的最后一项检查是检查常规工作站上特权帐户的网络会话。...logoncount：每次帐户成功通过身份验证时域控制器上的更新（属性不会复制，因此可靠地捕获此信息需要连接域中的每个 DC 以确定总数）。 Logonhours：配置以控制帐户何时可以登录。...Active Directory 的默认配置允许任何用户将 10 个计算机帐户添加到 AD 域（技术上更多，因为每个计算机帐户可以添加 10 个）。...组策略首选项密码蜜罐（不一定是帐户）：在每个域的 DC 上的 SYSVOL 共享中创建一个随机 GUID 文件夹名称，并在该文件夹上设置一个 SACL（审计条目）（确保域控制器审计配置为启用对象访问 -

1.6K1 0

BloodHound

BloodHound 使用图形理论，自动化地在Active Directory环境中理清大部分人员之间的关系和细节。...Neo4j是一款 NoSQL图形数据库，它将结构化数据存储在网络上而不是表中，Bloodhound正是利用这种特性加以合理分析，更加直观地以节点空间的形式来表达相关数据。...Node Info选项卡将显示用户在图表中单击的节点的信息： ? Queries选项卡将显示用户BloodHound中包含的预构建查询，以及用户可以自己构建的其他查询： ?...第二节点组对其上部的第三节点的用户具有权限，而该用户又是上一台（第四个节点）计算机的本地管理员，可以在这台计算机上拿到上面一个（第五个节点）用户的会话。...第四节点组是第五个节点计算机的本地管理员组，在该计算机可以获取第五个节点用户（属于 Domain Admins 组）的散列值，进而获取域控制器权限这里用一个第三方的图片来看看： ?

9491 0

003.SQLServer数据库镜像高可用部署

镜像的数据库在数据库镜像会话过程中不能重命名。数据库镜像不支持 FILESTREAM。不能在主体服务器上创建 FILESTREAM 文件组。...不能为包含 FILESTREAM 文件组的数据库配置数据库镜像。在 32 位系统上，由于受每个数据库镜像会话所占用的工作线程数限制，对于每个服务器实例，数据库镜像最多支持 10 个数据库。...选择 "在新林中新建域”并点击"，点击 "下一步" 按钮：注意：如果是第一次搭建也是你整个内网中的第一台域控制器，那么需要选择第二项 "在新林中新建域"，第一项是内网中已经存在 AD 环境再想搭建额外域控制器的时候使用的...ADDS域控制器已经安装完成，在完成域控制器的安装后，系统会自动的将该服务器的用户账号转移到 AD 数据库中。提示：安装完成后，建议重启服务器。 ?...在SLAVE上确认MDB状态是否变为（主体，已同步），可查看相关主体和镜像服务器已成功切换。 ?

2.5K2 0

vsomeip - GENIVI的SOMEIP开源实现

车载以太网作为主干的整车网络拓扑架构中，以太网节点（如域控制器）之间进行数据通讯需要协商使用共同的应用层协议。...基于UDP协议的SOME/IP实现限制了单条消息长度不能超过单个UDP包的大小，为解决这个问题2016年的AUTOSAR 4.3规范中添加了SOME/IP-TP协议定义了如何在UDP上分段传输更大的SOME...SOME/IP的数据报文格式如下图，包头部分包含服务ID，方法ID，消息体长度，客户端ID，会话ID，协议版本，消息类型等数据。 ?...SOME/IP-SD的消息通过UDP发送，每个设备通过在局域网中周期性的广播一条包含其提供的所有服务的OfferService消息来帮助其他设备完成服务发现（服务IP，端口等信息）。...同一个服务在车内可以有多个提供者的实例（如通过冗余实现服务的高可用），同一个服务的不同实例通过使用不同的端口来区分。

5K1 0

攻击域控丝滑小连招（2）

2、mimikatz也可以直接在域控制器上运行，通过转储lsass.exe进程dump Hash。...ntds.dit进而获得域账号和域Hash，第二种方法是使用现有Meterpreter进行后渗透，在已有域控制器Meterpreter会话的前提下完成的。...基于Meterpreter会话获取域账号和域Hash 这里没有域控制器的Meterpreter会话，首先获得一个Meterpreter会话，打开msf，依次输入如下命令。...，如生成Powershell，Vbs等格式Payload。...图6-41启动监听器在msf下输入sessions可以查看当前存在的Meterpreter会话，可以看到现在有一个id为1的Meterpreter会话，ip为192.168.100.220，机器名为DC

2912 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭