Yandex在2016年6月15日开源了一个数据分析的数据库,名字叫做ClickHouse,这对保守俄罗斯人来说是个特大事。更让人惊讶的是,这个列式存储数据库的跑分要超过很多流行的商业MPP数据库软件,例如Vertica。如果你没有听过Vertica,那你一定听过 Michael Stonebraker,2014年图灵奖的获得者,PostgreSQL和Ingres发明者(Sybase和SQL Server都是继承Ingres而来的), Paradigm4和SciDB的创办者。Michael Stonebraker于2005年创办Vertica公司,后来该公司被HP收购,HP Vertica成为MPP列式存储商业数据库的高性能代表,Facebook就购买了Vertica数据用于用户行为分析。简单的说,ClickHouse作为分析型数据库,有三大特点:一是跑分快,二是功能多,三是文艺范
去年和朋友一块整的一篇存货,一直放在我的素材库里没有动,今天将它分享出来,当年这篇文章可是编辑了一个晚上,在这里感谢一下那些一直默默关注着我的朋友,本篇文章仅作为学习笔记来记录踩坑的历程。作者水平有限,希望大牛勿喷,如有错误,可在文章右下角留言。
这是我在云服务器Windows Server2019系统的基础上用WinNTSetup安装的三合一系统
lsarelayx 是系统范围的 NTLM 中继工具,旨在将传入的基于 NTLM 的身份验证中继到运行它的主机。lsarelayx 将中继任何传入的身份验证请求,其中包括 SMB。由于 lsarelayx 挂钩到现有的应用程序身份验证流,该工具还将在中继完成后尝试为原始身份验证请求提供服务。这将防止目标应用程序/协议显示错误,并为最终用户针对 lsarelayx 主机进行身份验证正常工作。
Skype for Business Server 2015 在MSDN上可以下载了,搭建3台虚拟机按照企业版部署体验一下。
CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS评分为10分。未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞,成功利用此漏洞的攻击者可获得域管理员权限。该漏洞由 Secura 公司的 Tom Tervoort 发现提交并命名为 ZeroLogon。
我们在编译或使用一些数据同步软件时候,比如Datax、FlinkX、Kettle等,由于此类ETL软件连接的数据库较多,软件本身不提供各类数据库的驱动包,maven也无法找到相应的包,互联网上各类下载不是需要积分就是收费,很是不爽,因此通过在本人使用ETL软件过程中,整理的驱动包提供有需要的同胞使用,避免去互联网上花费较多的时间搜索。
在内网渗透中,当攻击者获取到内网某台机器的控制权后,会议被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制欲环境下的全部机器。
最近需要使用 Gurobi Optimizer 这个商业优化器进行做一个项目;下面对安装Gurobi的过程进行简要记录:
现在很多企业的系统都开始用上了Windows 2012,最近公司需要建立一个门户系统,一开始就想到了微软的SharePoint2010,这玩意确实非常强悍,2008已经褪去,当然直接在Windows 2012上安装比较好,但是在Windows2012上安装SharePoint2010不是那么简单的。好了,闲话少说,看教程。
域环境0x800706BA - RPC Server Unavailable的原因是很多的,如果报这个错,那么wbemtest是通不过的
前面几篇介绍了Exchange Server 2013预览版在Windows 2008 R2环境下单机部署。下面,将在Windows Server 2012 RC的基础下进行分角色部署。Exchange Server 2013把角色缩减为了客户端访问角色和邮箱角色,其中UM角色和集线器传输都整合到了客户端访问当中。接下来介绍下本次部署的环境,本次部署采用5台Windows Server 2012RC服务器进行部署,分别部署两台CAS角色和两台Mailbox角色,一台DC,并实现DAG和CASArray如下:
https://github.com/maciejzaleski/JMeter-WebSocketSampler/wiki/Dependencies
对于需要经常远程到X windows的网友来说,VNC与Xmanager经常被使用,而NoMachine也是不错的选择之一,该工具简单,易用,尤其是在低带宽、慢速率的网络环境下工作性能良好。本文描述了NoMachine的快速安装与使用。
用dism命令在系统运行时集成驱动会报:此命令只能与脱机映像一起使用。如果用pnputil -i -a netkvm.inf命令会弹窗信任签名,如何隐藏这个弹窗让自动完成驱动安装?
工具包下载地址:https://go2tencentcloud-1251783334.cos.ap-guangzhou.myqcloud.com/latest/go2tencentcloud.zip
Windows Server 2016 Operating system edition KMS Client Setup Key Windows Server 2016 Datacenter CB7KF-BWN84-R7R2Y-793K2-8XDDG Windows Server 2016 Standard WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY Windows Server 2016 Essentials JCKRF-N37P4-C2D82-9YXRT-4M63B Windows
这个客户端软件适用所有windows常用系统,PC系统就不说了,我测试了Server 2008R2/2012R2/2016/2019 安装这个软件去挂自建的v4 nfs server都是可以的,但去挂腾讯云的cfs不行,因为腾讯云cfs控制台写了:由于系统限制,Windows 客户端请使用 NFS v3.0 挂载。
第一款是我特别喜欢的远程软件推荐https://jumpdesktop.com/,跨平台,非常好用,尤其手机上用它非常好用,手机上的远程软件很多,但我试了不下5款,就它最好用。可能需要下载破解版。
因为工作需要,所以需要建一个LAMP,又懒得源码安装了,所以就用了如下命令直接自动安装好了
在Vmware vcenter中,为域账号vmadmin添加管理员权限,并将权限传播到子对象。尝试使用 vSphere Client 或 vSphere Web Client 登录 vCenter Server失败,提示“由于用户名或密码不正确,无法完成登录”。
在进行Windows Server 2012 R2虚拟化测试前,由于需要安装,部署和管理很多的服务器,自然会想到该如何提高效率和有效的管理。在Windows Server 2008的时代微软已经提供称作Windows部署服务(Windows Deloyment Services, WDS)的服务器角色,使用该服务器角色可以完成PXE和多播安装和部署服务器的任务。但是微软还有一个更强大的工具称为System Center Configuration Manager(SCCM)。SCCM其实是System Center家族中的一员,在System Center 2012 R2中,除Configuration Manager、Virtual Machine Manager和App Controller这两个我们在虚拟化中要使用的组件外,还包括Data Protection Manager、Endpoint Protection、Operations Manager、Orchestrator和Service Manager这些组件。
新建一个***.txt重名为***.udl,双击运行udl文件弹出数据源配置对话框,配置好并测试连接成功以后点确定,会在udl文件里产生一个连接字符串。
本文是域提权漏洞系列分析中的Zerologon漏洞分析部分-其他部分还有几年的域提权漏洞和域提权手法
DBeaver 适用于开发人员,SQL程序员,数据库管理员和分析人员的免费多平台数据库工具。
WinRM 作为 Windows 操作系统的一部分,是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过,本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。
最近在Windows Server 2008配置了PHP环境,想要连接SQL Server 2008,但是悲催的发现,从5.3开始,PHP自带的dll不再支持2000以后的MS SQL Server了。
所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法,常用于逃避传统的安全检测机制,本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。
Skype for Business Server 2019预览版在七月底已经发布,公开披露新增了四个主要功能,云语音邮件、云自动话务员、云呼叫数据连接器、简化的Teams迁移,越来与Office 365云端密切相关,慢慢在削弱本地部署。
一、微软的网络访问保护(NAP)是随着Windows Server 2008面世的限制网络访问保护服务。采用NAP的强制系统符合健康要求,可以使得不符合健康要求的计算机拒绝接入网络,并将不符合的计算机强制修正其状态。
2月12日,微软发布安全更新披露了Microsoft SQL Server Reporting Services 远程代码执行漏洞(CVE-2020-0618)。SQL Server 是Microsoft 开发的一个关系数据库管理系统(RDBMS),是现在世界上广泛使用的数据库之一。
Oracle Net trace 用于跟踪或调试oracle连接故障,连接异常断开或者连接超时等情形,通过产生详细的跟踪信息来进行分析和诊断Oracle Net相关故障。关于这个网络调试主要是通过为相关的网络配置文件添加相关的参数来实现。MetaLink上ID 219968.1有详尽的描述。
http.sys是一个位于Win2003和WinXP SP2中的操作系统核心组件,能够让任何应用程序通过它提供的接口,以http协议进行信息通讯。
最近有项目需要开发档案打包下载功能,其中包含很多大附件,项目使用minio存储且不在同一台服务器上,为了优化速度决定使用windows共享功能进行文件传输
最近在做一个项目,主要是把Vmware Vsphere的数据通过RESTful API暴露给第三方,调用。
大数据实时分析领域的黑马是ClickHouse一个用于联机分析(OLAP)的列式数据库管理系统(DBMS)。
之前写了一篇关于如何配置 Windows RDP 加密证书的教程(https://www.alongw.cn/archives/926),但是显然这篇教程的内容有一些的过时以及差劲
hadoop-ha严格来说应该分成各个组件的HA机制——HDFS的HA、YARN的HA
HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.sys。HTTP.sys远程代码执行漏洞实质是HTTP.sys的整数溢出漏洞
创建虚拟环境: -(1)virtualenv env_supersetobj(创建虚拟环境)
环境:RHEL 6.4 + Vertica 7.0.0-1 1.最终确认安装compat-libgfortran-41-4.1.2-39.el6.x86_64.rpm即可解决.
SQL Server configuration manager is a tool provided by Microsoft SQL Server. When we install SQL Server, it is installed automatically. It is used for the following purposes.
在VMware WorkStation下,安装了Ubuntu,然后在Windows桌面使用XManager的XShell连接我的Ubuntu,可是同时提示连接失败。
在后渗透测试阶段,权限提升是一个绕不开的话题,其中"系统内核溢出提权"因其利用便捷成为了最为常用的方法,在使用该方法提权时我们只需要去查看目标系统中打了那些系统补丁,之后去找补丁的"互补"补丁,并利用对应的提权类的漏洞实现权限提升,本篇文章主要围绕"系统内核溢出提权"的一些方法、思路进行简易介绍~
前面讲到了Kerberos协议认证的原理Kerberos协议认证过程 - 云+社区 - 腾讯云 (tencent.com)
Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段(包括签名)。该种绕过方式允许攻击者将已经协商签名的身份验证尝试中继到另外一台服务器,同时完全删除签名要求。所有不执行签名的服务器都容易受到攻击。 这个漏洞其实就是可以绕过NTLM MIC的防护,也是NTLM_RELAY漏洞。攻击者利用该漏洞可以绕过NTLM中的MIC(Message Integrity Code)。攻击者可以修改已经协商签名的身份验证流量,然后中继到另外一台服务器,同时完全删除签名要求。通过该攻击方式可使攻击者在仅有一个普通域账号的情况下,运程控制域中任意机器(包括域控服务器)。
深信服桌面云是采用云计算的思想,将用户的桌面操作系统以服务的形式通过网络进行交付,可以让用户在不同设备轻易的访问,维护相对简单、业务数据相对集中。
Symantec Endpoint Protection 11、12、14超级大合集
windows的认证方式主要有NTLM认证、Kerberos认证两种。同时,Windows Access Token记录着某用户的SID、组ID、Session、及权限等信息,也起到了权限认证的作用。
领取专属 10元无门槛券
手把手带您无忧上云