作为TGS服务票据请求的一部分,使用伪造的PAC作为授权数据发送无PAC的TGT到DC。...它由服务类,主机名和端口组成。在使用Kerberos身份验证的网络中,必须在内置计算机帐户(如NetworkService或LocalSystem)或用户帐户下为服务器注册SPN。...对于内置帐户,SPN将自动进行注册。但是,如果在域用户帐户下运行服务,则必须为要使用的帐户手动注册SPN。...只有域中的Kerberos的服务(KRBTGT)才能打开并读取TGT数据。...大多数Active Directory管理员使用用户帐户登录到其工作站,然后使用RunAs(将其管理凭据放置在本地工作站上)或RDP连接到服务器运行Mimikatz读取密码,收集密码尝试登录管理员机器一般只要域管理员登录过的机器抓取都可以获取域控了
在 Operations Manager 中,可以将同一个帐户用于这两项服务。 如果你安装报表功能,则会提示你指定其他两个帐户,即“数据仓库写帐户”和“数据读取器帐户”。...这些帐户创建为域用户帐户并添加到目标服务器的本地管理员组中。...注释 如果为安装创建特定帐户,则此帐户必须是 Microsoft SQL Server 的“sysadmin”服务器角色的成员,但还必须具有主数据库访问权限。...按功能列出的要求 管理服务器 · 磁盘空间:%SYSTEMDRIVE% 至少要求 1024 MB 可用硬盘空间。 · 服务器操作系统:必须是 Windows Server 2008 R2 SP1。...: · 静态内容 · 默认文档 · 目录浏览 · HTTP 错误 · HTTP 日志记录 · 请求监视器 · 请求筛选 · 静态内容压缩 · Web 服务器 (IIS) 支持 · IIS 6 元数据库兼容性
1.概念介绍 在使用Kerberos身份验证的网络中,必须在内置计算机帐户(如NetworkService或LocalSystem)或用户帐户下为服务器注册SPN。...对于内置帐户,SPN将自动进行注册。但是,如果在域用户帐户下运行服务,则必须为要使用的帐户手动注册SPN。...Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个域中的计算机上安装多个服务实例,则每个实例都必须具有自己的SPN。...1)SetSPN.exe是一个本地Windows二进制文件,可用于检索用户帐户和服务之间的映射。...2)可以在Windows中导入AD模块GET-SPN.psm1,利用Powershell获取SPN信息。导入模块import-module .
以服务帐户的权限执行,并在 SQL Server 的进程空间中运行。 DLL 可以具有任何文件扩展名,也可以从 UNC 路径或 Webdav 加载。...执行以服务帐户的权限进行。...执行以服务帐户的权限进行。...如果未配置代理帐户,则使用 SQL Server 代理服务帐户的权限执行。...以下命令从注册表读取自动登录密码。
SYSVOL 是 Active Directory 中所有经过身份验证的用户都具有读取权限的域范围共享。...作为 TGS 服务票证请求的一部分,将无 PAC TGT 与伪造的 PAC 作为授权数据一起发送到 DC。...运行 Microsoft Exchange 客户端访问服务器 (CAS)、Microsoft Exchange OWA、Microsoft SQL 和终端服务 (RDP) 等应用程序的服务器往往在内存中拥有大量来自最近经过身份验证的用户...笔记: 使用域管理员帐户登录计算机会将凭据放置在 LSASS(受保护的内存空间)中。对此计算机具有管理员权限(或本地系统)的人可以从 LSASS 转储凭据,并可以重复使用这些凭据。...使用用户帐户登录计算机,然后使用 RunAs 输入域管理员凭据会将凭据置于 LSASS(受保护的内存空间)中。
WeiyiGeek.功能安装和实例配置 Step 5.之后检测磁盘空间要求显示出各个磁盘以及 MsSQL 安装所占大小 -> 设置服务账户(建议使用单独用户而是是SYSTEM用户) -> 排序规则...中服务帐户类型分为不具有 Windows 管理员权限的“内置系统帐户”和“域用户帐户”; 1.1 “内置系统帐户”又细分成三类“本地系统帐户”、“网络服务帐户”以及“本地服务帐户”。...1.2 域用户帐户是一个使用 Windows 身份验证的域用户帐户以设置并连接到 SQL Server (建议使用最低权限的域用户帐户),因为 SQL Server 服务不需要管理员帐户特权; 如果服务必须与网络服务进行交互...ISSVCACCOUNT="NT AUTHORITY\NetworkService" ; 运行 Analysis Services 服务所使用的帐户的名称。...SQLCOLLATION="Chinese_PRC_CI_AS" ; SQL Server 服务的帐户: 域\用户或系统帐户。
在内部网络中,SPN扫描通过 查询向域控制器执行服务发现。这对于红队而言,可以帮助他们识别正在运行重要服务的主机,如终端、交换机、微软SQL等,并隐藏他们。...GetUserSPNs Tim Medin开发了一个PowerShell脚本,它是kerberoast工具包的一部分,可以帮助我们查询活动目录,以发现仅与用户帐户相关联的服务。...这些脚本是PowerShell AD Recon存储库的一部分,可以在Active Directory中查询服务,例如Exchange,Microsoft SQL,Terminal等。...Sean将每个脚本绑定到一个特定的服务,具体取决于你想要发现的SPN。以下脚本将标识网络上的所有Microsoft SQL实例。...Empire PowerShell Empire还有一个可显示域帐户的服务主体名称(SPN)的模块。
下面是失败操作(即作业步骤无法完成或以错误代码结束)。 选项与成功相同,使用不同的默认值(如您所期望的)。...假定步骤1没有产生错误,则下一步作业将备份主数据库。...脚本将默认在SQL Server代理服务帐户的安全上下文中运行。...这些命令将在SQL Server代理服务帐户的安全上下文中运行。在这里(以及在ActiveX子系统中)要记住的关键是没有用户能够点击或接受任何提示,因此请确保脚本在没有用户干预的情况下运行。...电源外壳 PowerShell子系统允许您运行兼容Windows PowerShell 1.0或2.0的脚本。与其他脚本子系统一样,该脚本将默认在SQL Server代理服务帐户的安全上下文中运行。
今天在本地机直接在触发器里更新还有一台服务器数据时出现: MSDTC不可用 解决的方法: 在windows控制面版–>管理工具–>服务–>Distributed Transaction...(就是不能环回分布式事务) C.DBCC TRACEON (3604, 7300)–用跟踪看更具体错误信息....2).转至”组件服务管理工具”。 3).浏览至”启动管理工具”。 4).选择”组件服务”。 a.展开”组件服务”树,然后展开”我的电脑”。...C.在MSDTC选项卡中,确保选中了下列选项: 网络 DTC 訪问 网络管理 网络事务 XA 事务 e.另外,”DTC登录帐户”一定要设置为”NT Authority/NetworkService...假设不在同一个域中,是否建立可信任联接. 7.假设是WIN2000,升级到SP4 8.升级MDAC到2.6以上,最好是2.8. 9.要安装SQL的最新补丁: sp3a 简单的说了.很多其它的网上查找
据Bleeping Computer网站5月18日消息,微软正对使用Microsoft SQL Server (MSSQL) 数据库服务器的用户发出安全警告,警惕攻击者利用弱密码对暴露在网络上的 MSSQL...binary的缩写)二进制文件来运行侦察命令,并将 SQL 服务的启动模式更改为 LocalSystem 来实现无文件持久性。...攻击者还使用 sqlps.exe 创建新帐户,并将其添加到 sysadmin 角色中,使他们能够完全控制 SQL 服务器,获得执行其他操作的权限,包括部署像挖矿木马这样的有效负载。...由于sqlps是Microsoft SQL Server 附带的一个实用程序,它允许将 SQL Server cmdlet 作为 LOLBin 加载,使攻击者能够执行 PowerShell 命令,而不必担心防御系统检测到他们的恶意行为...sqlps还会让这些攻击不留下任何痕迹,因为使用 sqlps 是绕过脚本块日志记录的有效方法,这是一种 PowerShell 功能,否则会将 cmdlet 操作记录到 Windows 事件日志中。
为 True 时, 使用当前的 Windows 帐户凭据进行身份验证, 为 False 时, 需要在连接中指定用户 ID 和密码。...SSPI: Microsoft安全支持提供器接口(SSPI)是: 定义得较全面的公用API, 用来获得验证、信息完整性、信息隐私等集成安全服务, 以及用于所有分布式应用程序协议的安全方面的服务...应用程序协议设计者能够利用该接口获得不同的安全性服务而不必修改协议本身。...Server 实例重定向到在调用方帐户之下运行并且在运行时启动的实例。 ...在 ASP.NET 应用程序中,这个用户是本地的 ASPNET 帐号或默认的 NetworkService,这依赖于操作系统。
id=27115 2.2 如果安装过程中报错: 由于安装程序MSI返回错误代码1603,因此,AppFabric安装失败。...解决方法: C:\Windows\system32\WindowsPowerShell\v1.0\Modules\;D:\Program Files (x86)\Microsoft SQL Server...\110\Tools\PowerShell\Modules” 要用编辑文本的方式编辑,才可以看到. 3, 示例资料可参考:https://msdn.microsoft.com/zh-cn/library...此版本中已添加下列 AppFabric 缓存功能: Read-through(同步读取)和 write-behind(事后写入)提供程序支持 正常关闭 域帐户支持 新 ASP.NET 会话状态和输出缓存提供程序...本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
只能在一个帐户上注册给定的 SPN。 对于 Win32 服务,服务安装程序在安装服务实例时指定登录帐户。...然后,安装程序将编写 SPN,并作为帐户对象的属性写入 Active Directory 数据库中。 如果服务实例的登录帐户发生更改,则必须在新帐户下重新注册 SPN。...这就会导致这样一个现象,SQL Server如果使用“Local System account”来启动,Kerberos就能够成功,因为SQL Server这时可以在DC上注册SPN。...所以比较好的方法,是让SQL Server当前启动域账号有注册SPN的权力。...PowerShellery PowerShellery下有各种各样针对服务SPN探测的脚本。其中一些只需要PowerShell v2.0的环境,而有一些则需要PowerShell v3.0环境。
安装的前会自动更新安装) (2) 需要Widnows PowerShell的支持,WPS是一个功能非常强大的Shell应用,命令与DOX/UNIX兼容并支持直接调用.NET模块做行命令编辑,是非常值得深入研究的工具...,把错误的清理一下,重新安装 (2)功能选择,对于只安装数据库服务器来说,功能的选择上可以按实际工作需要来制定,本人一般选择:数据库引擎服务、客户端工具连接、SQL Server 联机丛书、管理工具...-基本、管理工具-完整其中数据库引擎服务是SQL数据库的核心服务,Analysis及Reporting服务可按部署要求安装,这两个服务可能需要IIS的支持。...如图 (4)服务器配置,服务器配置主要是服务启动帐户的配置,服务的帐户名推荐使用NT AUTHORITY\SYSTEM的系统帐户,并指定当前选择服务的启动类型,如图 (5)数据库引擎配置,在当前配置中主要设置...SQL登录验证模式及账户密码,与SQL的数据存储目录,身份验证模式推荐使用混合模式进行验证,在安装过程中内置的SQL Server系统管理员帐户(sa)的密码比较特殊,SQL2008对SA的密码强度要求相对比较高
使用“拒绝从网络访问此计算机”和“拒绝通过远程桌面服务登录”设置在组策略中配置此 SID 可防止本地帐户通过网络连接(对于工作站,请在部署到服务器之前仔细测试)。...• 使用任何选择的Active Directory 管理工具;提供了自定义工具,例如 Windows PowerShell。 • 防止计算机帐户被删除。 • 以最小的占用空间轻松实施解决方案。...由于LAPS利用 Active Directory 组件(组策略、计算机对象属性等),因此无需额外的服务器。...计算机帐户只能写入/更新自己的本地管理员帐户密码(ms-Mcs-AdmPwd 属性),不能从该属性中读取密码。 密码更新流量已加密。 可以轻松更改 OU/域中每台计算机的密码。...委派对计算机本地管理员帐户密码的访问 在运行任何 LAPS PowerShell cmdlet 之前,请确保已安装并导入 LAPS PowerShell 模块(“Import-Module AdmPwd.PS
Kerberos的工具包PyKEK 深入解读MS14-068漏洞 Kerberos的安全漏洞 (3)SPN扫描 Kerberoast可以作为一个有效的方法从Active Directory中以普通用户的身份提取服务帐户凭据...它由服务类,主机名和端口组成。在使用Kerberos身份验证的网络中,必须在内置计算机帐户(如NetworkService或LocalSystem)或用户帐户下为服务器注册SPN。...但是,如果在域用户帐户下运行服务,则必须为要使用的帐户的手动注册SPN SPN扫描的主要好处是:SPN扫描不需要连接到网络上的每个IP来检查服务端口,SPN通过LDAP查询向域控执行服务发现,SPN查询是...Kerberos的票据行为一部分,因此比较难检测SPN扫描 参考: 非扫描式的SQL Server发现 SPN扫描 PowerShell-AD-Recon (4)Kerberos的黄金票据和白银票据 黄金票据和白银票据的一些区别...(5)域服务账号破解 与上面SPN扫描类似的原理 工具:https://github.com/nidem/kerberoast #获取所有用作SPN的帐户 setspn -T PENTEST.com
SPN分为两种类型: 1.一种是注册在活动目录的机器帐户(Computers)下,当一个服务的权限为 Local System 或 Network Service,则SPN注册在机器帐户(Computers...域中的每个机器都会有注册两个2.SPN:HOST/主机名 和 HOST/主机名.xie.com 另一种是注册在活动目录的域用户帐户(Users)下,当一个服务的权限为一个域用户,则SPN注册在域用户帐户...这就会导致这样一个现象,SQL Server如果使用“Local System account”来启动,Kerberos就能够成功,因为SQL Server这时可以在DC上注册SPN。...所以比较好的方法,是让SQL Server当前启动域账号有注册SPN的权力。...其中一些需要PowerShell v2.0的环境,还有一些则需要PowerShell v3.0环境。
其他用途包括识别可能具有包含凭证的数据库的SQL服务器,识别哪些机器可以连接RDP等等。我鼓励您在此深入了解它的深入功能。我还鼓励你看看GoFetc,它自动利用Bloodhound绘制的攻击计划。...因为在AD中向服务帐户颁发了服务主体名称(SPN),所以可以进行kerberoasting。...作者:@ harmj0y许可证:BSD 3-Clause必需依赖项:无可选依赖项:无 服务枚举: ?...Get-ServiceUnquoted - 返回具有名称空间的未加引号路径的服务 Get-ModifiableServiceFile - 返回当前用户可以写入服务二进制路径或其配置的服务...在我的参与和评估中,我经常运行一些PowerShell脚本来帮助识别下一个目标,检查错误的组策略设置,AD错误配置,缺少补丁等。
成员名称 说明 LocalService 一个可用作本地计算机上的非特权用户,并向任意远程服务器提供匿名凭据的帐户。...LocalSystem 一个帐户,使用服务控制管理器,该本地计算机上拥有许多特权并作为网络上的计算机。 NetworkService 提供多种本地特权,并提供给所有远程服务器的计算机的凭据的帐户。...User 定义特定用户在网络上的帐户。...return defaultName; } } 注意: 上述代码中不使用System.Configuration.ConfigurationManager.AppSettings[Key]读取配置文件是因为...,在程序刚启动时此方式不能读取配置文件,所以要用本文中使用的方法。
其中ServiceProcessInstaller的Install并不真正执行啥玩意儿,它只是携带一些信息(比如运行服务的帐户),供ServiceInstaller的Install取用,真正执行安装服务这个事的是...Boot, System, Auto, Manual, Disabled } /// /// 服务运行帐户...EnumDependentServices(IntPtr serviceHandle, EnumServiceState state) { int bytesNeeded = 0; //存放从属服务的空间大小...= 0xEA) //仅当错误值不是大小不够(ERROR_MORE_DATA)时才抛异常 { throw new Win32Exception();...,可选,默认是LocalSystem,即至尊帐户 new[] { "AudioSrv", "WebClient" } // 依赖服务,要填服务名称,没有则为null或空数组,可选
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
