物理机:DELL IPTIPLEX 990 PC机 I52400处理器支持VT功能 8G内存 千兆网卡
曾几何时我对win服务器很是推崇,毕竟对linux字符界面提不起学习的性质,直到各种linux面板应运而生,但是近段时日,主机再用老板的win2008r2系统,不知何时win2008正版授权到期了,一直在提示我激活,我并不建议大家使用各种破解版系统,但是我的测试机,真的用不上正版,测试完成后就换系统了,右下角一直提示激活,而且界面都是黑色的,看着很不舒服,所以利用插件暂时屏蔽下。
简单说明:环境需要四台虚拟机,每一台分别充当企业内不同的功能分区,在真实环境中的配置还需视情况自行更改
用Openfiler制作iSCSI添加为vSphere集群的共享存储 实验环境 物理机:DELL IPTIPLEX 990 PC机 I52400处理器支持VT功能 8G内存 千兆网卡 操作系统:WIN7 64位(物理机安装)WIN2008R2(vSphere center虚拟机安装) 虚拟软件:Vmware Workstation8 vSphre镜像下载地址:http://www.verycd.com/topics/2835087/ 下载VMware-VIM-Setup-All-5.0.iso VMware-ESXi-5.0.iso 拓扑图:W2K8_x86_64 R2 ----ESXi5-1----ESXi5-2—Openfiler_x86_64
有些时候我们做渗透并不是一定要进到内网,拿到域控,进而拿下一整个域内的机器,一是不可能每次运气都那么好,能够通过一些exp批量扫得一些机子,二是在打内网的过程中会有许多不同的情况,导致会花费大量的时间
前几天我用iis7远程桌面管理工具发现用户的一台虚拟机(win2008r2)无法进行远程桌面访问,提示错误信息:
与windows 7相比,windows server 2008 r2功能更为全面,开发人员也更喜欢使用win server 2008 r2进行开发。
安装了win2008R2,试了很多激活方法,终于激活后,不知道什么原因,过了一段时间后,每隔一段时间就自动关机,查了一下,发现是 wlms.exe在作祟,可是这个任务一旦强制关闭,电脑又会自动重启,重启后,这个任务又在运行了。
因为要用个批处理命令在Windows Server里面批量添加域用户,所以需要使用批处理命令。 我这篇是纯新手教程,在百度上搜了一些批处理命令感觉属于进阶教程,研究了两天才完成我要完成的目标。 下面从头说一下:
这几天在做实验,一台服务器安装了Windows 2008 R2 X64系统,当我想安装服务器角色的时候,发现无法安装,出现了“服务器刷新失败”,点击它弹出对话框提示“刷新服务器管理器时出现意外错误: 异常来自 HRESULT:0x800F0818。有关详细信息,请参阅事件日志: 诊断、事件查看器、应用程序和服务日志、Microsoft、Windows、服务器管理器、操作” 然后我就查看日志,日志内容如下:
CVE-2019-0708是微软于2019年05月14日发布的一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互,可能形成蠕虫爆发,影响堪比wannycry。
这里有绝对路径的情况下,可直接写入webshell。这里使用sqlmap os-shell的功能
此图出自 《Windows Internals 7th》,可以翻译成《深入解析Windows操作系统 第7版》,也可以翻译成《Windows操作系统原理 第7版》,双11我50多买了正版上册(目前只有英文版),下册还没发行。我在淘宝上50不到买了翻印的第6版上下册,足足好几斤重,是中文的,经典中的经典,第6版是讲Win7和2008R2的。
win10 打开sqlserver2008r2的SQL Server 配置管理器 ,直接运行次文件就可:“C:\Windows\SysWOW64\SQLServerManager10.msc”
Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这回用户账户也将具备该组所拥有的权限。
是一款支持Office2013,Office2016,Win7,Win8,Win10的本地离线激活工具
ad域服务器安装参考:https://www.cnblogs.com/cnjavahome/p/9029665.html 密码策略修改参考:https://blog.csdn.net/zouyujie1127/article/details/40857675
可以看出这是一台 winserver2008 R2 服务器 并且开放了445端口。
这是我在云服务器Windows Server2019系统的基础上用WinNTSetup安装的三合一系统
带宽只有1Mbps,平时没啥用,搞个小论坛,记录些学习笔记,没几个人访问,可有时候带宽就满了,不知道啥请求导致的流量满。怎么记录一段时间的流量数据?
说明:一般我们同步Windows和Linux之间的文件时,常用的方法有nfs挂载,inotify + rsync同步等,有钱的或许会买成熟的storenext系统,当然后者基本上都是公司在用,storenext由于价格太贵,个人使用基本可以无视,而nfs由于兼容性问题,在实际挂载中会出现很多小问题,算是inotify + rsync使用的比较多,不过鉴于前两天水过一篇Mutagen,博主发现用来实现Windows和Linux VPS之间双向同步的时候,速度还行,资源占用都不算很大,这里就大致水下使用方法,顺便也可以结合下Rclone,间接实现不挂梯子达到Windows和Gdrive双向同步的目的。
win7安装iis服务 https://jingyan.baidu.com/article/219f4bf723bcb2de442d38ed.html
最近开始学习网络安全和系统安全,接触到了很多新术语、新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广、好杂,但同时也非常有意思。这系列文章是作者学习安全过程中的总结和探索,我们一起去躺过那些坑、跨过那些洞、守住那些站,真心希望文章对您有所帮助,感谢您的阅读和关注。
因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。
http://support.microsoft.com/kb/321185/zh-cn
IIS7到底支持SNI吗?所谓支持SNI就是一个服务器上部署多个站点、每个站点分别绑定不同的证书、用相同的端口,≤2008R2(II7)的低版本是不支持SNI的,并且图形界面不支持单域名证书的https站点指定hostname。
https://docs.microsoft.com/en-us/lifecycle/products/windows-server-2008-r2
Ansible是自动化运维工具,基于Python开发,实现了批量系统配置、批量程序部署、批量运行命令等功能。Ansible是基于模块(module)和剧本(playbook)工作。
windows server 2008 用户:administrator 密码:Admin123
概述. 5月12日,全球突发的比特币勒索病毒(WannaCry)疯狂袭击公共和商业系统事件!英国各地超过40家医院遭到大范围网络黑客攻击,国家医疗服务系统(NHS)陷入一片混乱。中国多个高校校园网也集体沦陷。 WannaCry正是利用了过时的SMBv1协议中的一个漏洞,而SMBv1协议在Windows中默认是开启的。 使用Ansible快速关闭SMBv1协议. 虽然大多数企业都使用Linux服务器,但是仍然有很多企业中可能有成千上百台Windows服务器,如何实现快速批量关闭Win
前面《使用.Net5尝鲜的一些小总结及Configuration.Json读取配置文件的使用》有说到,当时项目最后在服务器上发布时,因为操作系统是win2008r2的,发布后一直无法正常使用,折腾了两天才总算成功,这篇主要就说说在.net5的程序在win2008r2下发布的一些注意事项。
永恒之蓝(ms17-010)过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
该操作在vm虚拟机中完成,提前安装了Windows7、kali linux、Windows server2008。
zabbix 3.4.6 监控windows 主机(安装windows agent) 参考链接:http://blog.51cto.com/tfbaby/1902911
上一篇文章我们简单的解释了什么是WMI,WMI做什么,为什么使用WMI。本文是笔者在阅读国内部分的解释WMI横向移动的文章后写下的一篇文章,希望帮助同学们在攻防中进入横向移动后根据实际场景利用WMI来解决问题。在横向移动中的固定过程中一定离不开“信息收集”,然后分析信息根据实际场景(工作组或者域)来进行横向移动,至于使用什么工具,为什么使用这个工具,笔者使用WMI的意见。所以本文分为三个段落,信息收集、横向移动、部分意见。 信息收集。
接下来 再对靶机进行 常用漏洞脚本扫描 以及 常见UDP端口扫描,没有什么出现其他的可用信息
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。这样一来,我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。
1首先准备Windows server 2003 ,Windows server 2003 R2,Windows server 2008 R2,Windows server 2012 R2各一台。其中Windows server 2003为域控制器,域名为jingyuan.com。三台服务器的初始网络配置如下表:
系统安装 自行搭建好Windows各种操作系统后配置网络即可 环境演示:4台Windows
此文是我发的一篇的准备工作,因为ESXi 6.7刚发布的原因,很多同学等着升级,故而先写了出来。原文如下:
上云迁移导入2008R2后蓝屏报0x0000007B,跟导入方式无关,不管你是啥方式迁移的2008R2系统(Win7跟2008R2内核相相似)
IPC,WMI,SMB,PTH,PTK,PTT,SPN,WinRM,WinRS,RDP,Plink,DCOM,SSH;Exchange,LLMNR投毒,Kerberos_TGS,GPO&DACL,域控提权漏洞,约束委派,数据库攻防,系统补丁下发执行,EDR定向下发执行等。
建议可以优先看下这篇文档https://cloud.tencent.com/developer/article/1930340 。
SMB协议大家应该都有所了解,毕竟2017年的MS17-010血洗整个互联网,加上之前的MS08-067 漏洞,这些都是SMB协议上出现过的著名漏洞
在之前的 Linux 篇提到了自动化安装的原理其实也是脚本安装,只不过安装部分省去了部分人力重复工作,但是 Windows 比较特殊,需要用到 powershell 这款自带的软件,这款软件在 Windows 2008 版本引入后,开启了 Windows 自动化的旅程,由此拉开了 Windows 命令行的序幕,题外话就不提了,如果感兴趣可以参考官方文档,最新的 7.0 还是比较强大的。
领取专属 10元无门槛券
手把手带您无忧上云