开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

带有Windows身份验证的invoke-webrequest返回401

是因为在进行HTTP请求时，服务器要求进行身份验证，但是请求中提供的凭据无效或缺失，导致返回HTTP状态码401（未授权）。

在这种情况下，可以尝试以下解决方法：

确保提供正确的凭据：检查代码中是否正确设置了Windows身份验证的凭据，包括用户名和密码。确保凭据的正确性，以便服务器能够验证身份。
检查网络连接：确保网络连接正常，没有任何阻塞或代理问题。网络连接问题可能导致身份验证失败。
检查服务器配置：确认服务器是否正确配置了Windows身份验证。服务器可能需要特定的配置才能正确处理Windows身份验证请求。
使用其他身份验证方式：如果Windows身份验证仍然无法解决问题，可以尝试使用其他身份验证方式，如基本身份验证或摘要身份验证。根据服务器的支持情况，选择适合的身份验证方式。
检查权限设置：确保用户具有足够的权限来访问所请求的资源。如果用户权限不足，服务器将返回401错误。

对于Windows身份验证的invoke-webrequest返回401的问题，腾讯云提供了一系列云产品来支持云计算和网络安全需求，包括：

腾讯云CDN（内容分发网络）：用于加速网站内容分发，提高访问速度和用户体验。了解更多：腾讯云CDN产品介绍
腾讯云密钥管理系统（KMS）：用于管理和保护密钥，确保数据的安全性。了解更多：腾讯云密钥管理系统产品介绍
腾讯云安全组：用于配置网络访问控制，保护云服务器和其他云资源的安全。了解更多：腾讯云安全组产品介绍

请注意，以上仅为腾讯云提供的一些相关产品，其他云计算品牌商也提供类似的产品和解决方案。

相关搜索:IIS 7.5 Windows身份验证失败,401 基本身份验证始终返回401的蒸汽路由 Android HttpClient身份验证始终返回401代码对于未经身份验证的请求，Keyclock返回403，而不是401 Invoke-WebRequest返回某些地址的意外结果带有token和multipartform的Rest API post调用返回401错误 Python http2lib身份验证请求登录，返回401 带有来自第二域的身份呼叫的托管Blazor WASM返回401 在网页上弹出带有集成身份验证的Windows身份验证框当返回代码401时，Java HttpURLConnection自动附加身份验证头。带有Spring session和安全性的spring boot。RMI失败，返回401 使用Windows身份验证,AJAX,ASMX和外部ISA的HTTP 401s过多从WebAPI返回未经授权的401 入口默认后端是基本身份验证返回401，而不是404 带有GMail SMTP OAuth2身份验证的Nodemailer正在获取“无效状态代码401”使用基本身份验证的调试本地WCF服务始终返回401 -未授权将Windows身份验证重定向到自定义401页面 swift关于身份验证问题的状态代码401 Gcloud错误401: REquest的身份验证凭证无效我的python请求返回401，而postman返回200

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

powershell设置代理，$ENV:ALL_PROXY ='http://proxyserver_ip:proxyserver_port'，不起作用

运行inetcpl.cpl → 连接 → 局域网设置 → 代理服务器(地址和端口)

06

Domain Escalation: Unconstrained Delegation

在Windows 2000之后微软引入了一个选项，用户可以通过Kerberos在一个系统上进行身份验证，并在另一个系统上工作，这种技术主要通过委派机制来实现，无约束委派通过TGT转发技术实现，而这也是我们将本文中讨论的内容

02

Windows 云服务器桌面显示服务器信息的需求

Windows 云服务器桌面显示服务器信息的需求，腾讯云以前的镜像里有，有些客户需要，有些客户不需要，后来去掉了，有需要的可以使用这个.zip解压到C:\Program Files\QCloud\bginfo\然后双击"‪C:\Program Files\QCloud\bginfo\get_meta.exe"实现

01

获取最新开机事件12和6005的时间差

如果上面这个健壮版不行，试试最后面那段，在腾讯云还能通过metadata获取一些实例相关信息，比如

03

在PowerShell中使用curl(Invoke-WebRequest)

前言习惯了windows的界面模式就很难转去命令行，甚至以命令行发家的git也涌现出各种界面tool。然而命令行真的会比界面快的多，如果你是一个码农。 situation：接到需求分析bug，需要访问http。那台机器属于product，不允许装postman。我只能手动命令行来发请求。发现了内置的PowerShell中有curl命令。欢喜试了半天，总是命令不对，google发现这个curl是冒名顶替的，只是一个Invoke-WebRequest的alias。参考。 PS> Get-Alias -Defi

06

获取云服务器外网IP和本地电脑出口IP

浏览器里，whatismyipaddress.com查到的是海外出口代理IP而不是我北京运营商IP

02

云服务器上如何获取windows productkey

普通电脑上要获取windows productkey，管理员身份打开cmd，执行这句命令即可

02

重装Windows 10后常用软件的下载

近日重装了Windows 10，又新装了一堆常用软件。为节省以后的时间，写个小的PowerShell脚本，如下：

00

C2基础建设 - Azure中继

AzureC2Relay是一个Azure功能，通过基于Cobalt Strike Malleable C2配置文件验证传入的请求来验证和中继Cobalt Strike信标流量。任何不共享配置文件用户代理，URI路径，标头和查询参数的传入请求都将被重定向到可配置的诱饵网站。验证后的C2流量将中继到同一虚拟网络中的团队服务器，该服务器进一步受到网络安全组的限制。允许VM仅公开SSH。

02

The request was aborted: Could not create SSL/TLS secure channel.

invoke-webrequest 一个url 获取文件时报错invoke-webrequest : The request was aborted: Could not create SSL/TLS secure channel.

04

Windows上的Linux容器预览

微软正在为Windows Server的下一个重大更新做准备（查看微软博客最近补充的这篇文章），并且有些新功能对于Docker用户来说是非常令人兴奋的。其中最重要的增强之处就是Docker现在可以使用Hyper-V技术在Windows上运行Linux容器。

09

Windows设置计划任务1分钟校时1次

设置开机计划任务1分钟校时的原因是开机后第1次校时有时候要等若干分钟，校时成功后才会走公共镜像默认的ntp 5分钟校时，设置开机计划任务就是为了让开机后快速校时，不用等若干分钟（等若干分钟的原因见微软官网文档https://docs.microsoft.com/en-us/troubleshoot/windows-client/identity/w32time-not-start-on-workgroup ）

05

Windows Server 2019开启WSL并安装子系统

命令执行可能需要几分钟，系统设置完成后会提示是否重启，我们输入“Y”重启系统以完成设置

06

打造一个华丽又实用的 PowerShell / Bash 命令输入环境

重開 Windows PowerShell 並安裝 Oh My Posh 所需的字型

01

通过ACLs实现权限提升

在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题，并经常导致获得域管理权限，本篇博文描述了一个场景，在这个场景中我们的标准攻击方法不起作用，我们必须更深入地挖掘才能获得域中的高权限，我们描述了使用访问控制列表的更高级的权限提升攻击，并介绍了一个名为Invoke-Aclpwn的新工具和一个对ntlmrelayx的扩展，它可以自动执行这种高级攻击的步骤

03

【随手记】pyenv的安装及使用

周末，我发现了一个有趣的开源项目，打算在本地尝试运行。该项目兼容的 python 版本为 3.7 - 3.9，好嘛🤣哥们就装了3.6。因此，我需要一个python版本管理工具来切换不同版本。

01

使用PowerShell自动部署ASP.NetCore程序到IIS

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。有关于更多PowerShell的信息，可参阅百度词条

【错误记录】Flutter 报错 Downloading the Dart SDK using the BITS service failed, retrying with WebRequest...

官方推荐的中国镜像 : https://flutter.dev/community/china

00

Windows10安装linux子系统的两种方式(图文详解)

Windows10支持Linux子系统了，告别繁琐的双系统、虚拟机安装，原生安装方便快捷。

03

Windows UserData专题：安装Chrome

UserData依赖cloudbase-init，cloudbase-init依赖光驱，请不要禁用cloudbase-init服务或改动它、不要禁用光驱，不要删除光驱盘符，如果有安全软件，可能会拦截cloudbase-init，因为cloudbase-init通过python起作用，安全软件可能会认为这是风险项，因此有必要在安全软件里进行cloudbase-init的信任。

05

在Windows系统上的Linux容器

06

Windows上的Linux容器预览

该文介绍了在Windows上运行Docker Linux容器的预览版本，包括LinuxKit和Docker的集成。Windows Server 2019和Windows 10的Insider用户可以尝试这个预览版本。虽然这是一个早期预览版本，但基本的Docker操作，如pull和run，是可以进行的。用户可以通过在同一个系统上并行运行两个平台的容器来更轻松地构建和测试混合的Windows / Linux Docker应用程序。

08

Exceptionless - .Net Core开源日志框架

今天要给大家介绍的Exceptionless是一个基于 .net core的开源日志框架，Exceptionless的意思是：没有异常。Exceptionless可以为ASP.NET, Web API, WebForms, WPF, 控制台和MVC应用程序提供实时错误，功能和日志报告。它将收集的信息组织成简单的可操作数据，这将有助于您的应用程序变得无异常。最重要的是，它是开源的！

04

远程端口没有监听怎么解决

原因：可能是远程服务相关的配置出现了异常，异常一般会体现到注册表键值，可以跟正常系统的注册表进行对比

03

使用 Python 开发 CLI 工具并打包发布到 PyPI

If you wish to change this, you may define the $POETRY_HOME environment variable:

02

解决问题method DESCRIBE failed: 401 Unauthorized

最近在进行网络应用开发过程中，遇到了一个问题：当尝试使用DESCRIBE方法请求数据时，出现了401 Unauthorized的错误。本文将介绍该问题的原因，并提供解决方案，帮助读者快速解决相关的错误。

01

用powershell下载文件的姿势你研究过吗？

PowerShell 的最大优势在于以 .NET 框架为基础。 .NET 框架在脚本领域几乎是无所不能，这是一个优点，也有可能成为一个方便黑客攻击的一个强大的便利。

00

ZINC

>ZINC数据库，虚拟筛选必备数据库之一。分为ZINC12和ZINC15，这次以ZINC15版为例进行介绍。这是一个免费的商业化合物虚拟筛选数据库。ZINC包含超过7.5亿种可购买的化合物,其中，2.3亿化合物是即下即用的3D格式文件。ZINC由加州大学旧金山分校（UCSF）药物化学系的Irwin和Shoichet实验室提供和维护支持。网址：http://zinc15.docking.org/

03

腾讯云Windows服务器获取os-name

(Invoke-WebRequest 'http://169.254.10.10/meta-data/instance/os-name' -UseBasicParsing).Content或者$url = "http://169.254.10.10/meta-data/instance/os-name"$webRequest = [System.Net.WebRequest]::Create($url)$webResponse = $webRequest.GetResponse()$streamReader

02

Meerkat：一款针对Windows终端的信息收集与网络侦查PowerShell工具

Meerkat是一款针对Windows终端的信息收集与网络侦查工具，该工具由多种PowerShell模块组成，且不需要预先部署代理，可以帮助广大研究人员针对Windows目标执行包括事件响应分类、威胁搜寻、基线监测、快照比较等任务。

01

时间偏差超过15小时（54000秒），无法自动校时的解决方案

借鉴https://blog.csdn.net/weixin_43673589/article/details/109144725

wsl | win10 安装 wsl2

通过 chrome 或者 IDM 输入 https://aka.ms/wslubuntu2004 下载安装包, chrome 可能会提示未经验证, 直接无视后保存即可

01

CVE-2023-24055 PoC（KeePass 2.5x）

(1) 对 KeePass 配置文件具有写入权限的攻击者KeePass.config.xml可以注入以下触发器，例如：

02

ATT&CK矩阵的攻与防

对于ATT&CK，我相信搞安全的师傅们都在熟悉不过了，ATT&CK把攻击者所运用的技术都以各种TTP展现出来了，如何将ATT&CK框架，更好的利用在我们的企业中，看似是一个简单的问题，实际操作却会出现许多无法意料的问题，就比如我们ATT&CK对应的计划任务，我们对应的规则应该怎么写，写完了规则的准确率是多少，误报率是多少，召回率是多少，写的规则是否真的能检测业务蓝军或者是入侵者，企业是否有支持ATT&CK运营的基础设施平台，ATT&CK运营人员的水位怎么样，因为你的规则匹配出了计划任务，但是仅凭借计划任务我们就能判断出改终端的行为是恶意的吗？不能这么草率吧，以及T1059.001的powershell，我们又打算如何设计我们的规则，是单纯的匹配恶意powershell文本的执行，比如powerspliot还是empire的脚本，还是根据powershell的功能来判断恶意行为？比如执行，下载，-bypass参数来匹配恶意行为，或者是直接套用微软的powershell语言限制模式，当然，这几种模式没有优劣之分，我们红军需要的是用已知的技术解决方案满足企业的安全需求，我们防守方的优势在于攻击者对于我们安全防线水位的未知当然，我们企业红军所面临的蓝军或者攻击者，他们的攻击方式都是很简单致命的，就是一条攻击链路不会有没必要的攻击行为，这对于我们防守方来说，我们设计了很多规则，看似巧妙精密，但是还是会被企业的蓝军绕过，每次复盘都有许多能提升的水位，当然，废话了这么多，此篇文章仅是以笔者的攻防思路，输出自己对于ATT&CK矩阵的理解，文章尽量会按照以前的风格浅显易懂，如果有师傅对ATT&CK感兴趣，欢迎与我交流，可以邮箱联系我

02

Windows Server 2022 安装配置——安装 Docker

Docker是一种容器化平台，用于开发、部署和运行应用程序。它采用容器技术，允许你将应用程序及其依赖项打包到一个可移植的容器中，这个容器可以在不同的环境中运行，而不需要担心依赖问题或环境差异。

01

记一次升级Flutter SDK失败的光辉历史

一切源于一个简单的指令：flutter upgrade，然后开启了崩溃的黑色3小时。

03

从0开始构建一个Oauth2Server服务 <24> 资源服务器

资源服务器是 API 服务器的 OAuth 2.0 术语。资源服务器在应用程序获得访问令牌后处理经过身份验证的请求。

03

windows如何收集日志

Windows Server 2008R2：安全性太差，用的人少，我放到本文结尾了

05

从iis认证方式的学习到一个路由器漏洞的调试

Web使人们可以很方便的访问分布在世界各个角落里信息。但仅仅是方便还远远不够，并非所有的信息都适合在互联网上公开访问，我们需要保证只有特定的人才能看到我们的敏感信息并且执行特定的操作。 1 IIS的

05

Windows下非常好用的包管理器scoop介绍

以前我写过文章介绍过Windows下的包管理器Chocolatey，而Chocolatey并不是唯一的选择。还有一个很流行的选择就是scoop。原来我用Chocolatey比较多一点，但是后来因为我发现Chocolatey安装的JDK等软件更新的时候路径会发生变化，每次更新都需要重新配置一遍路径，比较麻烦。于是就把这些软件切换到了scoop上，scoop可以用current文件夹保持路径不变，这一点非常方便。

02

内网渗透之哈希传递攻击

大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时，通过哈希传递攻击攻击者不需要花时间破解哈希密在Windows网络中，散列值就是用来证明身份的（有正确的用户名和密码散列值，就能通过验证），而微软自己的产品和工具显然不会支持这种攻击，于是，攻击者往往会使用第三方工具来完成任务。在Windows Server2012R2及之后版本的操作系统中，默认在内存中不会记录明文密码，因此，攻击者往往会使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制。

02

会HTML/CSS就可以轻松创建网站

网站其本质就是HTML + CSS 外加一些JavaScript构成的。所以基本上只要你会一些前端，就可以开始花样搭网站了。

WebService 之身份验证

在项目开发，我们经常会使用WebService，但在使用WebService时我们经常会考虑到了WebService是安全问题，很容易想到通过一组用户名与密码来防止非法用户的调用。一、NetworkCredential方式　　在 System.Net 命名空间中提供了一个NetworkCredential，通过它我们可以在网络中提供一个凭证，只有获得该凭证的用户才能访问相应的服务的权限。在NetworkCredential 中，我们通过提供WebService发布所在的服务器名称，以及登录服务器并

07

微软揭露针对以色列的 POLONIUM 组织攻击活动

微软近期发现了一个总部设在黎巴嫩的攻击组织 POLONIUM。根据受害者与攻击工具的分析，微软认为其很有可能是由伊朗情报与安全部（MOIS）下属的攻击者运营的。并且，微软未发现该组织的攻击与过往黎巴嫩相关攻击组织有任何关联。自从 2020 年以来，有消息称伊朗正在从第三方代理人处开展网络攻击行动，以对抗归因指责。在过去的三个月中，POLONIUM 组织已经攻击了二十余个以色列组织与一个在黎巴嫩开展业务的政府间合作组织。该攻击利用合法云服务（OneDrive）与受害者进行 C&C 通信。攻击活动自

02

Payload多种隐藏方法

首先建立如下c2配置文件，贴上部分代码，官方wiki介绍在这里：https://www.cobaltstrike.com/help-malleable-c2

01

python测试开发django-61.权限认证(permission)

用户登录后，才有操作当前用户的权限，不能操作其它人的用户，这就是需要用到权限认证，要不然你登录自己的用户，去操作别人用户的相关数据，就很危险了。

04

Windows服务器核心(Server-Core)安装与基础配置使用

Tips : 微软介绍服务器核心时说道其降低的硬件要求、磁盘占用量较小，减小了更新需求因此攻击面更小。 Tips : 在设计上服务器核心中没有桌面,虽然维护支持传统的业务应用程序和基于角色的工作负荷所需的功能，但服务器核心没有传统的桌面界面。相反，服务器核心旨在通过命令行、PowerShell 或 GUI 工具进行远程管理 (如 RSAT 或 Windows 管理中心) 。

01

新版cloudbase-init 1.1.2的配置文件做了一些调优，如果不是1.1.2，建议更新

黑石除外，黑石裸金属之类的windows机器不要轻易动cloudbase-init，普通cvm的windows机器继续往下看

05

dotnet 部署 GitHub 的 Action Runner 制作自托管运行器

本文告诉大家如何在自己的 CI 服务器上部署一个私有的 GitHub Action Runner 用来执行 GitHub 上的仓库的构建

03

dotnet 配置 github 自动打包上传 nuget 文件

在上一篇博客告诉小伙伴如何使用 github 做持续集成，本文告诉大家如何配置 github 让在 master 每次合并都会自动创建一个 nuget 文件，自动上传

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭