首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

cloudbase-init用户是否可以禁用或删除

是安装软件的时候没有勾选"Run Cloudbase-Init service as LocalSystem"导致的 图片.png 请注意:黑石物理机没有串口,串口日志就不用开了,开了可能会导致机器异常宕机,普通CVM可以开...services.msc打开服务列表找到cloudbase-init服务 图片.png 我测试只要这里是这样的,删除了没关系,不影响功能 如果是下面这样,删除了会影响控制台重置密码等其他初始化功能,可以手动改成上面那样...,然后就可以删除cloudbase-init用户了 图片.png ....服务器状态显示为running是很快的,这个runing仅仅代表控制台流程完毕,不代表相关的OS内部流程完毕, 举个例子,控制台重置密码,转圈一会儿就显示运行中了,那时候是控制台下发重置密码的指令完毕...,然后真正生效是机器重启后cloudbase-init服务开始运行的时候才会调用powershell去光驱拉控制台下发的密码(已转码加密)相关文件去设置密码,所以有些人会发现控制台重置完事已经不转圈了怎么

4.1K71
您找到你想要的搜索结果了吗?
是的
没有找到

你的Outlook真的安全?一条恶意规则远程攻陷你的工作站!

XRulez连接到Exchange服务器利用的是一条由Outlook客户端提供的存活的MAPI会话(MAPI,消息应用程序编程接口),然后默认接收相关信息表里创建新邮件,这是目标邮箱的存储规则。...应用格式可以是.exe, .bat, .vbs,但不包含.ps1文件,因为它们默认情况下是用记事本打开的。 由于MAPI是和架构相关的,针对32位和64位系统有不同的版本。...所以在运行XRulez.exe之前,首先就要明确版本是否正确。这样XRulez才能正确运行,否则,可能会弹框提示“MAPI无法找到Outlook客户端”。...(来源:维基百科) MAPI可提供非托管式地访问一个用户邮箱中的文件夹和表格的功能,它可以做各种有趣的事情,比如说阅读电子邮件、修改预约以及创建规则!...进一步的调查之后,我发现,这是因为Outlook在后台运行了。Outlook后面进行的任何MAPI连接都是已经通过验证的,并不需要重新认证,允许现有的MAPI会话被共享。 ?

2.8K70

利用Outlook Forms绕过VB宏,获取目标Shell

利用宏规则散布恶意程序已成为众所周知的途径,因此许多人都通过禁用宏规来保护信息安全。但如今,“宏”似乎变成了一个可以绕过的障碍。...Sensepost表示微软2016版的Outlook中修补了一些原有的漏洞,因此他们自己开发的“Ruler”工具已经无法发动攻击。...同时,越来越多的机构都开始”禁用宏“,因此Sensepost试图寻找其他的攻击方式。...Outlook Forms可以运行VB脚本内容,与此同时,表单的脚本引擎与VM 宏的脚本引擎是相互分离的,这就意味着,攻击者可以不启用宏的情况下发动攻击。...Stalmans文中提到: “你需要一小部分的社工技巧,吸引用户打开消息或对其进行转发。其优势就在于,即便用户把邮件转发给应急响应团队,payload依然可以触发。”

1.1K50

Exchange 2007迁移2010时的公用文件夹多个公用树错误

近期项目中,客户Exchange 从2007迁移到2010,Microsoft Exchange从2007开始就逐渐弱化了公用文件夹,outlook 2007和2010都不需要使用到公用文件夹了。...但客户现状存在90%的outlook 2003客户端,因此需要使用到公用文件夹。Exchange 2010服务器上建立了公用文件夹数据库,邮箱数据库连接到新的公用文件夹中。...问题状况: 结果造成了outlook 2003的客户端不能打开,提示:“您的系统管理员禁止您正在使用的OUTLOOK版本”,并且只有outlook 2003出现这样的问题。...检查公用文件夹,打开公用文件夹管理器,提示“找到多个 MAPI 公用树。”经查明这是因为公用文件夹公用树配置ADSI中的容器重复引起的问题。...验证是否存在 CN=Public Folders 项。 ? 2.打开CN=Public Folders,检查msExchPFTreeType属于为1,说明为主要公用树。 ?

1.1K30

Exchange漏洞攻略来啦!!

但是 Exchange2013 中默认没有启用 MAPI OVER HTTP ,而是使用的 RPC OVER HTTP ,需要手动开启,而 Exchange2016 默认启用 MAPI OVER HTTP...1.MAPI OVER HTTP 通过 MAPI OVER HTTP 读取 GlobalAddressList 可以使用 ruler ,但是该工具目前暂不支持 RPC over HTTP。...客户端本地的通讯簿集副本,以便 Outlook 用户与服务器断开连接时可以访问通讯簿。...主页设置功能的滥用 Outlook 中,提供了一个功能允许用户使用 Outlook 的时候设置收件箱界面的主页,可以通过收件箱的属性来设置加载外部 URL,渲染收件箱界面。...收件箱主页 URL 作为收件箱的设置属性,会在客户端 Outlook 和 Exchange 服务端之间进行同步,而通过 MAPI/HTTP 协议与 Exchange 服务端的交互,可以直接设置该属性。

6.1K20

卸载Office 2007 Beta2后,Outlook 2003无法启动的解决方法

Office 2007 Beta2允许用户将其与系统中已存在的Office 2003进行Side-by-Side方式的安装,安装完成后,用户可以机器上同时使用Office 2003与Office 2007...但是,有一个例外,那就是Outlook。 这是因为Outlook 2007 Beta2会升级系统中的MAPI组件,而这样会导致Outlook 2003无法工作。...即使用户卸载Outlook 2007 Beta2以后,仍然会发现Outlook 2003无法启动,它会提示说MAPI32.DLL版本不正确或者文件被损坏。...解决这个问题的方法非常简单,就是使用Windows自带的搜索功能,搜索硬盘上所有的“MAPI32.DLL”和“MSMAPI32.DLL”文件,然后将它们随便改一个名字,然后再启动Outlook 2003...Outlook 2003启动时会发现找不到这个文件了,然后就会自动重新安装这个文件。

46040

技术讨论之Exchange后渗透分析

上回我们说到,通过ruler可以给已知用户名、口令的用户增加规则,从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。...通过向SOAP请求向Exchange服务器发送请求能让Exchange服务器向制定的IP地址发送NTLM hash,该hash值可以被我们用来重新与Exchange服务器进行交互,并且该hash值是...displayRules printRules mapi.FetchRules ? 发送数据包断开连接,经过实验,这个数据包最后也可以舍弃掉,断不断开无所谓,入了就是入了。...InsecureSkipVerify: true}, } jar, _ := cookiejar.New(nil) client = &http.Client{Transport: tr, Jar: jar} 是否有办法通过...16.0.4266) Host: 192.168.110.100:8000 Connection: Keep-Alive 也就是说修改了用户HomePage之后可以获得对方使用的 Outlook 软件版本信息

1.8K20

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

协议用于收取邮件,较新版本的Outlook通常使用MAPI与Exchange进行交互,除此之外早期的Outlook还使用称为Outlook Anywhere的RPC交互。...Outlook中使用RPC-over-HTTP的连接方式连接Exchange(协议中显示为RPC/HTTP): MAPIMAPI-over-HTTP,MAPI/HTTP) 一种Outlook...Outlook中使用MAPI-over-HTTP的连接方式连接Exchange(协议中显示为HTTP): Exchange ActiveSync(EAS,XML/HTTP) ActiveSync...主页设置功能的滥用 Outlook中,提供了一个功能允许用户使用Outlook的时候设置收件箱界面的主页,可以通过收件箱的属性来设置加载外部URL,渲染收件箱界面。...收件箱主页URL作为收件箱的设置属性,会在客户端Outlook和Exchange服务端之间进行同步,而通过MAPI/HTTP协议与Exchange服务端的交互,可以直接设置该属性。

4.3K20

Microsoft Outlook 爆严重漏洞,可允许远程代码执行

Outlook的安全机制 我们可以先来了解下Outlook的一般安全机制: 1、对于邮件的附件,Outlook有其安全检测方式,比如对可执行文件,Outlook会自动进行阻断。...漏洞的发现 安全专家李海飞(音译,原称为HaiFei Li,以下均称为李海飞)一篇名为“BadWinMali:隐藏在Microsoft Outlook中的企业级攻击向量”中提到,攻击者能够利用上述漏洞...只有 MAPI 客户端(如 Outlook)能够对 Winmail.dat 附件进行解码。非 MAPI 客户端无法对 TNEF 进行解码,并且可能将 Winmail.dat 显示为典型但无用的文件。...例如,因为Outlook会将.msg格式的文件自动识别为安全文件,并且一般默认是Outlook信息查看器中查看附件而不是沙盒中查看。...我们也可以在下面视频中看到攻击的效果: 安全防范措施 1、建议注册表中更改配置,阻断Flash通过OLE对象自动加载,方法如下: 通过阻断CLSID D27CDB6E-AE6D-11cf-96B8-444553540000

3.2K90

禁用 DeviceCredential Guard 后,可以运行 VMware Workstati

禁用 Device/Credential Guard 后,可以运行 VMware Workstation。...我系统升级到 Windows 10 2004 后,启动 VMware 的任一台虚拟机时会弹出错误提示框: 嗯,图标题中的“lindexi”就是小伙伴林德熙;他我的电脑上运行了一台虚拟机远程使用。...特别前提 VMware 从 15.5.5 版本开始,已支持启用了 Hyper-V 的 Windows 10 主机上运行: 使用 WSL 和 Device/Credential Guard 等功能时,用户仍可运行...第二步:禁用设备防护 打开“组策略”,进入 本地计算机策略 -> 计算机配置 -> 管理模板 -> 系统 -> Device Guard -> 基于虚拟化的安全性。 选择已禁用。...第三步:关闭 Hyper-V “启用或关闭 Windows 功能”里,关闭掉 Hyper-V 虚拟机(也需要重启)。

46470

PHP中检测一个类是否可以被foreach遍历

PHP中检测一个类是否可以被foreach遍历 PHP中,我们可以非常简单的判断一个变量是什么类型,也可以非常方便的确定一个数组的长度从而决定这个数组是否可以遍历。那么类呢?...我们要如何知道这个类是否可以通过 foreach 来进行遍历呢?其实,PHP已经为我们提供了一个现成的接口。...而第二个 $obj2 则是实现了迭代器接口,这个对象是可以通过 Traversable 判断的。PHP手册中,Traversable 接口正是用于检测一个类是否可以被 foreach 遍历的接口。...这是一个无法 PHP 脚本中实现的内部引擎接口。IteratorAggregate 或 Iterator 接口可以用来代替它。...相信我们决大部分人也并没有使用过这个接口来判断过类是否可以被遍历。但是从上面的例子中我们可以看出,迭代器能够自定义我们需要输出的内容。相对来说比直接的对象遍历更加的灵活可控。

1.9K10

域内横向移动分析及防御

通过ipc$可以与目标机器建立连接,利用这个连接可以目标机器上运行命令 建立一个ipc$ net use \\192.168.1.10\ipc$ "admin123" /user:administrator...从Windows Vista和Windows Server 2008开始默认禁用,此时的LM Hash为aad3b435b51404eeaad3b435b51404ee(表示为空或被禁用) NTLM Hash...五、PsExec PsExec是微软官方PsTools工具包中的软件 起初主要是用于大批量Windows主机的运维,域环境下效果甚好 通过PsExec,可以远程计算机上执行命令,也可以将管理员权限提升到...Exchange开发了私有的MAPI协议用于收取邮件 Exchange支持的访问接口和协议: OWA(Outlook Web App):Exchange提供的Web邮箱 EAC(Exchange Administrative...Center):Exchange管理中心,后台 Outlook Anywhere(RPC-over-HTTP,RPC/HTTP) MAPIMAPI-over-HTTP,MAPI/HTTP) Exchange

1.5K11

Exchange 2007 升级 Exchange 2013 后 Outlook 一直处于不断地连接、断开状态

测试过程中还有一个小插曲,到微软outlook.com和我公司exchange的邮件均发不出去,卡在队列里面。...好了开始正题,第二天一早到客户现场观察的时候,发现用户使用OUtlook时总是处于不断地连接、断开、连接断开的状态,回忆凌晨走的时候测试一切正常,Exchange 2007的时候也一切正常,随即开始排查...随即让朋友帮忙看,最后怀疑估计是Public Folder的问题,经过排查Public Folder的配置发现也没有问题,随即开始不断地Google更改关键词,最后终于找到微软官方的一篇KB说可以解决这个问题...共存期间,使用客户端、OWA测试MAPI、OutlookAnywhere测试07、13上是否访问正常 8....Exchange 2013使用测试(收发邮件、内外网连接、ActiveSync、OoutlookAnyWhere、OWA) 11.关闭Exchange 2007进行测试,观察Exchange Serve 2013是否正常

1.9K20
领券