文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

网藤能力中心 | 深入Exchange Server在网络渗透下利用方法

shell(因为只能执行powershell.exe而无法传递后面的命令行参数); 用户需要在开启Outlook情况触发规则条件才有效,未使用Outlook情况无法触发动作;但是,用户通过其他客户端...从上面的尝试可以证明,该功能可以实现根据邮件主题或内容匹配启动指定应用程序,因此,可以作为一个合适攻击面,满足一定条件情况进行利用。...主页设置功能滥用 Outlook中,提供了一个功能允许用户使用Outlook时候设置收件箱界面的主页,可以通过收件箱属性来设置加载外部URL,渲染收件箱界面。...利用ruler和已有的合法邮箱凭证,目标邮箱中设置收件箱主页URL,指向Web服务器恶意网页。...3.获取组织内所有邮箱用户列表 利用已掌握合法邮箱凭证,可以利用OWA或者EWS接口查询获取到Exchange组织中所有的邮箱用户邮件地址,即全局地址列表

4.3K20

IIS 8:IIS 入门

通过选择一个不同导航节点中,您服务器、 应用程序池或站点容器、 工具等更改其显示并将分隔成三个窗格。 是有关连接左窗格中,中心窗格是功能视图和内容视图中,,右窗格中供采取行动 (见图 2)。...有三个新服务添加 IIS 运行。...你会发现他们服务管理器管理工具通过使用 Windows PowerShell 获取服务 cmdlet 中列出: AppHostSvc:应用程序主机帮助器服务 W3SVC:万维网发布服务 是:Windows...–Path IIS:\Sites IIS:提供程序方法是可取因为你也可以快速所有文件列表和其他 Web 站点组件 Web 站点名称添加到路径: PS C:\>Get-ChildItem...如何创建我自己网站? 如何配置 DNS 网站?"所有这些问题,再加上更多,将会在即将举行有关 IIS 文章回答。

4.9K50
您找到你想要的搜索结果了吗?
是的
没有找到

SCOM 2012 sp1 安装篇(一)

· Operations Manager 不支持 32 位版本 SQL Server 承载其数据库或 SQL Server Reporting Services。...· 所有数据库 SQL Server 排序规则设置必须是 SQL_Latin1_General_CP1_CI_AS;不支持其他排序规则设置。...如果将 SQL Server 身份验证设置为混合模式,然后尝试操作数据库添加本地 SQL Server 登录名,则 Data Access 服务将无法启动。...) 7.5 以及更高版本,并且要安装 IIS 管理控制台和以下角色服务: · 静态内容 · 默认文档 · 目录浏览 · HTTP 错误 · HTTP 日志记录 · 请求监视器 · 请求筛选 · 静态内容压缩...以上为IIS功能需求,测试环境的话,为了方便可以全部勾选。 ? ? 安装成功,下面打开IIS管理器,启用ISAPI和CGI限制 ? ? ? 3.

2K30

windowServer_windowsserver是什么

尽管 IIS 和 WAS 结合功能为 WCF 和 WF 应用程序提供了强大托管环境,但充分利用这些功能通常需要开发人员部署和配置应用程序投入相当大精力。...应用程序配置   应用程序关键组件可管理性是指通过应用配置选项,不更改基础代码情况影响应用程序行为能力。...通过 AppFabric 还可以使用您自己选择自定义暂留存储和提供程序。AppFabric 允许由所有托管应用程序继承默认暂留设置或特定于单独应用程序暂留设置配置。...相比之下,如果您不指定区域,则可以缓存群集中所有缓存主机之间对缓存对象进行负载平衡。   区域提供搜索功能,但却将缓存对象限制于一个缓存主机,因此使用区域需要权衡功能和可伸缩性。...Powershell内建命令是cmdlet,这些内建命令并没有固化Powershell程序中,而是通过一个插件方式,作为一个或者多个DLL存储硬盘上。

1.8K100

Windows Server2008中IIS7五大特性

同时管理工具支持“委派管理(delegated administration)”,用户可以将一些可以确定web.config文件通过委派方式,委派给企业中其他员工,当然在这种情形,管理工具里显示只是客户自己网站设置...不过虽然PowerShell也可以管理运行在Windows Server 2003IIS6,但是IIS7才是特为通过PowerShell命令行来进行管理。...Web farm支持将是特别地酷,它将允许你一个包含了运行一个服务器所需所有编码,配置,内容和密钥文件共享上部署你web应用。...然后你可以添加任意数目的无状态,无配置web服务器到一个web farm,只需将它们指向那个文件共享,来动态装载它们配置设置(包括绑定,虚拟目录,应用池设置等等)和应用内容即可。...这使得多个机器扩缩一个应用简直是小菜一碟,可避免使用复制方法来做配置和应用部署(只要把文件拷贝到文件共享,web farm里所有机器就会马上装载变动过文件)。

1.6K60

Windows PowerShell:(

显示某个事件日志里事件。 •  Clear-EventLog。删除某个事件日志里所有记录。 •  Limit-EventLog。设置事件日志区间和文件大小限制。 •  New-EventLog。...接受输入之前等待某个进程停止。 •  Debug-Process。附加一个debugger 到某个或某些正在运行进程。...ServerManager 模块位于PowerShell安装路径Modules文件夹。...1、检查可用模块    Windows Server 2008 R2 通过“服务器管理器”中“添加角色”安装了 IIS7.5 之后。...也显示所有可用角色、角色服务和功能列表,并显示在此计算机上安装了其中哪些内容。有关可以使用此工具指定角色、角色服务和功能详细信息,请参阅服务器管理器“帮助”。

3.1K30

Azure 使用 Windows Server Core 运行 ASP.NET Core 网站

今天就教大家如何在 Azure 用 Windows Server 2019 (Server Core) VM 方式自己配环境部署 ASP.NET Core 网站。...因为测试用途,我选择不配置防火墙,暴露所有端口到公网(也会忽略一步端口设置)。真实环境中,请不要这样操作。 ?...和经典ASP.NET没关系) 使用powershell命令,cmd启动powershell powershell 然后依次执行 Enable-WindowsOptionalFeature-Online...Windows其实有个类似 Linux 里 apt 那样命令行包管理工具,叫做 chocolatey,我们可以通过它在命令行全自动安装大量软件。...现在IIS管理器里就能看见网站目录下所有文件了~ ? 尝试访问一VM网址,网站成功运行,非常牛逼 ? ?

2.4K20

Windowsapp_windowsserver是什么

AppFabric 可以帮助减轻此负担,它简化了服务部署、提供了可自定义监控解决方案,还提供了一个功能丰富管理工具集,所有这些都可以通过 IIS 管理控制台直接进行访问,或使用 Windows PowerShell... IIS Manager AppFabric 扩展中,可以轻松枚举某台服务器服务,并可以轻松更改查询以调整数据。 可以看到处于运行状态或非运行状态工作流实例数量。...许多配置方案中,通过托管服务,您可以相应 Web.config 文件中进行配置设置,而无需直接访问该文件。...您可以向 IIS Manager 添加模块,并且可以 AppFabric 托管管理 cmdlet 基础创建自己 UI 工具。 您可以为应用程序目标用户提供自定义 UI。...本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

1K30

利用资源约束委派进行提权攻击分析

通过搭建一个NTLM中继服务器,将NTLM认证中继到域控制器LDAP服务以计算机账户权限为自身设置基于资源约束委派,便能完成上文中设置服务B委派设置工作。 攻击实现 1....Web客户端默认只会在内网中与主机进行自动认证,这就意味者我们中继服务器需要有DNS记录,因为以”点”分IP地址会阻止计算机域名被成功识别,而Windows默认所有经过身份验证用户都可以活动目录集成...可以看到,通过NTLM中继,服务器已经LDAP完成为服务B配置了基于资源约束委派操作。 5....本例中我们便是使用Kerberos身份连接主机进行Powershell远程管理,而又希望以当前Powershell身份与域控进行认证连接以便获得实质域管理员权限。...为了弄清楚连接后拒绝访问原因,我们必须先明白Powershell会话中是如何工作PSSession中,Powershell通过委派用户凭证方式让用户远程计算机上执行任务

2.7K20

架设邮件服务器-windows 2003 POP3服务,SMTP服务收发邮件「建议收藏」

1 IP地址及端口设置 “常规”选项卡可以设置SMTP服务器使用IP地址和服务端口号,其默认情况将使用主机所有的IP地址及TCP25端口。...利用这种方法,可以通过多个连接向远程域发送邮件,从而提高系统性能。达到所设定限制之后,系统将自动打开一个新连接并继续传输邮件,直到所有邮件传递完毕。要禁用此功能而不设置限制,请清除此复选框。...(4)中继主机,可以通过中继主机将所有传出邮件路由到远程域,而不是直接发送。这种邮件路由连接方式比其他路由方式更直接、成本更低。中继主机类似于远程域路由域选项。...区别在于指定中继主机之后,所有传出邮件都将路由到此服务器。而使用路由域时,只有远程域邮件被路由到特定服务器。即使设置中继主机,仍可以为远程域指定一个不同路由。路由域设置将覆盖中继主机设置。...如果服务器是Windows Server 2003 R2,还可以通过“文件服务器”中“文件夹配额”来限制用户邮箱大小,这一步分内容请参见本书第4章内容

6.1K21

powershell学习备忘

设置macOS系统远程连到windows系统powershell 本地还是更喜欢iTerm2终端,windows里带powershell终端实在是用不惯,于是设置通过ssh连接到windows...Powershell支持四个作用域:全局、当前、私有和脚本。有了这些作用域就可以限制变量可见性了,尤其是函数和脚本中。...设置单个变量作用域 $global 全局变量,在所有的作用域中有效,如果你脚本或者函数中设置了全局变量,即使脚本和函数都运行结束,这个变量也任然有效。...Format-List: 将输出格式设置为属性列表,其中每个属性均各占一行显示。 Format-Table: 将输出格式设置为表。...Format-Wide: 将对象格式设置为只能显示每个对象一个属性宽表。 Get-Unique: 从排序列表返回唯一项目。 Group-Object: 指定属性包含相同值组对象。

12.3K60

通过ACLs实现权限提升

,枚举是关键,AD中访问控制列表(ACL)经常被忽略,ACL定义了哪些实体对特定AD对象拥有哪些权限,这些对象可以是用户帐户、组、计算机帐户、域本身等等,ACL可以单个对象配置,也可以组织单位(...OU)配置,组织单位类似于AD中目录,OU配置ACL主要优点是如果配置正确,所有后代对象都将继承ACL,对象所在组织单位(OU)ACL包含一个访问控制条目(ACE ),它定义了应用于OU和...,如前所述用户帐户将继承用户所属(直接或间接)组中设置所有资源权限,如果Group_A被授予AD中修改域对象权限,那么发现Bob继承了这些权限就很容易了,但是如果用户只是一个组直接成员,而该组是...Invoke-ACLPwn是一个Powershell脚本,设计用于使用集成凭据和指定凭据运行,该工具通过创建域中所有ACLSharpHound导出以及运行该工具用户帐户组成员身份来工作,如果用户还没有域对象...Directory默认配置中针对LDAP中继攻击是可能,因为LDAP签名在一定程度上缓解了这种攻击,但在默认情况是禁用,即使启用了LDAP签名,仍有可能中继到LDAPS(SSL/TLSLDAP

2.3K30

Domain Escalation: Unconstrained Delegation

基本介绍 Windows 2000之后微软引入了一个选项,用户可以通过Kerberos一个系统上进行身份验证,并在另一个系统上工作,这种技术主要通过委派机制来实现,无约束委派通过TGT转发技术实现,...,该服务器将提取用户TGT并将其缓存在其内存中以备后用,这意味着服务器可以冒充该用户访问域中任何资源 计算机帐户,管理员可以为不受限制委派设置以下属性 AD用户和计算机->计算机->信任此计算机来委派任何服务...很明显我们需要在启用了委托机器运行我们攻击,所以我们假设攻击者已经入侵了一台这样机器 假设1:攻击者破坏了运行IISDC1$系统Kerberos身份验证 假设2:攻击者有权访问加入域系统(这里是该系统运行...powershell窗口) 用户:管理员 现实生活中您可能无法直接访问DC系统,为了简单起见我们DC安装了IIS,这样您就可以了解要点了,下面继续我们提取,首先我们需要获取那些支持无约束委托系统...(TGT) 现在您可以使用这个TGT通过请求对资源TGS来请求对任何资源访问,为此您可以使用Rubeus asktgs 文末小结 本文演示了一种称为无约束委托委托技术,顾名思义对于拥有委托权限系统如何使用用户身份验证信息没有限制

78220

亲密接触IIS 8和Web Deploy 3.0

NUMA硬件带来好处还要高。...为了利用多核处理器优势,IIS可以根据你所期望负载设置以两种不同模式工作——一个应用程序池中运行多个工作进程(理想状况,每个NUMA节点一个工作进程),或者单独工作负载或站点中运行多个应用程序池...你可以阅读名为《Windows Server 2012介绍》电子书,了解更多关于IIS中感知NUMA可伸缩性以及Windows Server 2012如何与NUMA硬件协作内容。...处理SSL方式方面的改进。 另外,还有一些安全性方面的改善,像: 动态IP限制,这不仅能够拒绝与违反特定规则IP连接,还能够设置返回401、403、404错误来中断连接,而不是做出响应。...支持FTP登录限制能力(通过尝试次数)。 IIS团队还发布了Web Deploy 3.0 RTW,它支持部署到IIS 8,并带有一些特性,让系统管理员更轻松地部署。

1.3K70

IIS限制公网访问Exchange 20132016管理目录(ECP)

这个时候我们都就要想办法去解决,一般解决办法有四种: 一.Exchagne前面添加反向代理(如微软TMG、ADFS),然后通过反向代理来限制公网IP访问。...这个是最完美解决该问题解决方案,但需要花费额外升级服务费用。 四.通过IISIP地址限制功能来实现。这样操作简单,而且不会更改Exchange现有架构,只允许特定公网IP地址访问。...综上所述,没有考虑升级Exchange2019情况,采取这种做法是最实际和简单。以下实验将会呈现。...下面让我们进行实验演示IIS限制公网访问Exchange 2013/2016管理目录(ECP): 1.打开Exchange IIS,选择ECP--IP地址和域限制 ? 2.选择编辑功能设置 ?...至此,IIS限制公网访问Exchange 2013/2016管理目录(ECP)已经完成!为了更进一步安全,千万不要忘记对PowerShell这个目录做相同IP限制设置

3.5K10

smtp邮件服务器作用,smtp服务器是什么意思(smtp服务器作用及使用指南)

(二)设置SMTP服务器属性 “Internet信息服务(IIS)管理器”对话框中,右击系统默认SMTP虚拟服务器,弹出菜单中选择“属性”,打开“默认SMTP虚拟服务器属性”对话框,利用“属性”...管理员可以根据需要选中“仅以下列表”或“仅以下列表除外”选项,再点击“添加”加入某一台计算机或一组计算机或一个域。 (4)“中继限制”用来拒绝某些IP地址用户通过SMTP虚拟服务器传送远程邮件。...使用此功能可访止自己邮件服务器被用来发送垃圾邮件。单击“中继”按钮,打开“中继限制”对话框,如图所示。 通常缺省情况下不允许任何人传送远程邮件,除非是列表清单中列出计算机。...如果选中“允许所有通过身份验证计算机进行中继,而忽略上表”,则OutlookExpress就不会出现错误。 3....“中继主机”:通过中继主机可以将全部待发邮件交由另一台服务器SMTP远程域来进行实际发送,可指定中继主机域名(FQDN)或IP地址进行标识,推荐使用IP地址以较少解析时间。 5.

5.5K10

ASP.NET Core WebListener 服务器

不借助IIS作为反向代理服务器情况,WebListener可以替代Kestrel用来与直接与互联网相连。...对于防御多类攻击和保证全功能服务器健壮性,安全性以及可扩展性而言,Http.Sys是一种成熟技术。IIS本身作为HTTP侦听器运行在Http.Sys之上。...如果你Windows没有预先注册URL前缀,你运行应用必须具有管理员权限。...Note 请确保你UseUrls方法中指定前缀字符串和你服务器预先注册字符串是相同。 请确保你应用未配置为运行IISIIS Express。...如何在ASP.NET Core之外运行WebListener 安装Microsoft.Net.Http.ServerNuGet包 如你ASP.NET Core中做那样,预注册URL前缀注册到WebListener

3.7K70

【HTB靶场系列】Bastard

Module Services - Remote Code Execution” 编辑41564.php,这里修改了url,file变量,但是endpoint_path和endpoint还需要查询如何修改...为1 接下来使用 Drupalgeddon3 可以成功执行命令 接下来反弹一个shell到Kali,先去github找一个winnc (https://github.com/vinsworldcom...还可以通过Drupalgeddon3直接弹shell 除此之外,因为是win系统还可以使用powershell来获得TCP shell,这样就可以不用借助nc 先在kali安装nishang...编辑Invoke-PowerShellTcp.ps1,底部添加内容 Kali通过PHP开启http服务,然后让靶机powershell下载并执行 这里使用到Drupalgeddon2.../jpillora/chisel) 通过certutil下载到靶机中去 Kali开启监听 然后靶机上运行chisel进行端口转发 然后连接kali3306就可以连接到靶机3306

37720

Exchange漏洞攻略来啦!!

注:所有邮箱用户都有对应域用户,但域用户不一定拥有邮箱,需要管理员主动开启设置。 1.ldap查询 ldap 轻型目录访问协议, windows 系统中,可以通过 ldap 获取域用户基本信息。...1、用户中继 NTLM 中继攻击 SMB、HTTP 协议中应用讨论得比较多,其实质是应用协议通过 NTLM 认证方式进行身份验证,因此,利用 NTLM 进行认证应用都可能遭受 NTLM 中继攻击...shell(因为只能执行 powershell.exe 而无法传递后面的命令行参数); 用户需要在开启 Outlook 情况触发规则条件才有效,未使用 Outlook 情况无法触发动作;但是,...,OWA 对规则和通知操作可用项较少(无法创建“启动应用程序”动作); 该功能可以实现根据邮件主题或内容匹配启动指定应用程序,因此,可以作为一个合适攻击面,满足一定条件情况进行利用。...主页设置功能滥用 Outlook 中,提供了一个功能允许用户使用 Outlook 时候设置收件箱界面的主页,可以通过收件箱属性来设置加载外部 URL,渲染收件箱界面。

6.2K20

突破技术限制,实现Web端静默打印

所以,Web实现无预览和打印并不是一个简单问题,而是突破权限、突破平台问题。...设置浏览器 有限制地方就会有需求,既然打印时浏览器限制,那么就一定也有别的用户也有我们同样需求,方法总比困难多。...搜索后,我们找到Chrome 和火狐浏览器设置中,有解决方法,这法子看着像模像样,点赞也很多: 大致内容是: 进入 Chrome高级设置设置浏览器默认主页为我们 Web应用需要静默打印页面...测试过程中,我们发现由于未知因素,会出现旧示例无法使用工作,需要我们新建一个示例来完成JSPrint静默打印调用;除此之外,这种方法火狐浏览器中无法正常执行。...该示例代理使用葡萄城内部PDF打印库进行无声打印。 可以通过附件中powershell脚本启动Agent并在Windows 10注册其自动运行。

2K10
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券