部署场景 在有些机房部署服务器的时候,服务器是处于无网络区域的。此时,每台服务器的时钟并不准确,各自运行时间。...,设置时钟与网络时钟同步;另一种则是设置不与网络同步。...因为当前的状态是无网络的,那么先来讲述一下如何配置无网络下以自身作为时钟服务。...完全无网络环境ntp服务端配置自身作为时钟服务 配置/etc/ntp.conf,配置使用本地时间,不与网络同步。...,不与网络同步。
监控远程的jvm VisualJVM不仅是可以监控本地jvm进程,还可以监控远程的jvm进程,需要借助于JMX技术实现。 什么是JMX?...JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输协议,灵活的开发无缝集成的系统、网络和服务管理应用。...- Dcom.sun.management.jmxremote.port=9999 - Dcom.sun.management.jmxremote.authenticate=false - Dcom.sun.management.jmxremote.ssl...使用方法和前面就一样了,就可以和监控本地jvm进程一样,监控远程的tomcat进程。 本文内容到此结束了, 如有收获欢迎点赞收藏关注✔️,您的鼓励是我最大的动力。...主页:共饮一杯无的博客汇总 保持热爱,奔赴下一场山海。
利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求 COM提供了一套允许在同一台计算机上的客户端和服务器之间进行通信的接口(运行在Windows95及之后版本的操作系统中)。...DCOM使用远程过程调用(RPC)技术将组件对象模型(COM)的功能扩展到本地计算机之外,因此,在远程系统上托管COM服务器端的软件(通常在DLL或exe中)可以通过RPC向客户端公开其方法 攻击者在进行横向移动时...使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件。...网络防御方 1、总的说来,防御方应该认真阅读@enigma0x3以及@PhilipTsukerman在博客中给出的建议,针对性地捕捉相关IOC; 2、想使用这些DCOM方法(通常)需要远程主机的特权访问...参考文章:如何利用DCOM实现横向渗透 - FreeBuf网络安全行业门户
当发生网络登录(类型3)时,会出现双跳问题,这意味着凭据实际上从未发送到远程主机。由于凭据没有发送到远程主机,因此远程主机无法向有效负载托管服务器进行身份验证。...DCOM 组件对象模型(COM)是具有不同应用程序和语言的进程使用的一种协议,因此它们彼此通信。 COM对象不能在引入了分布式COM(DCOM)协议的网络上使用。...我出色的同事Matt Nelson通过Microsoft管理控制台(MMC)2.0脚本对象模型中的ExecuteShellCommand方法,通过DCOM发现了一种横向移动技术,该方法用于系统管理服务器的管理功能...此方法的问题在于它产生了两个进程:mmc.exe,因为从MMC2.0和MSBuild.exe调用了DCOM方法。 另外,这确实会临时写入磁盘。...这是通过对目标C $共享具有SMB的上载特权(即管理权限)来实现的,然后您可以将其无阶段的二进制文件上载到并通过wmic或DCOM执行。 请注意,beacon 没有“check in”。
双跳问题发生在网络登录(类型 3)发生时,这意味着凭据实际上从未发送到远程主机。由于凭据不会发送到远程主机,因此远程主机无法向有效负载托管服务器进行身份验证。...image.png DCOM 组件对象模型 (COM) 是一种由具有不同应用程序和语言的进程使用的协议,因此它们可以相互通信。...COM 对象不能通过网络使用,网络引入了分布式 COM (DCOM) 协议。...我杰出的同事Matt Nelson通过 DCOM发现了一种横向移动技术,通过 Microsoft 管理控制台 (MMC) 2.0 脚本对象模型中的 ExecuteShellCommand 方法,该模型用于系统管理服务器管理功能...如视频所示,此方法的问题在于它产生了两个进程:mmc.exe,因为来自 MMC2.0 和 MSBuild.exe 的 DCOM 方法调用。 此外,这确实会暂时写入磁盘。
Threat Hunting#16 — 通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透 Windows 分布式组件对象模型(DCOM)是一种透明的中间件...通过COM,客户机对象可以调用服务器对象的方法,这些对象通常是动态链接库(dll)或可执行文件(exe) 与本地和远程服务器 COM 对象交互的权限由访问控制列表(ACL)在注册表中决定。...攻击者可使用 DCOM 进行横向移动,通过 DCOM,攻击者可在拥有适当权限的情况下通过 Office 应用程序以及包含不安全方法的其他 Windows 对象远程获取任意甚至直接的 shellcode...11cf-a442-00a0c90a8f39) shellbrowserwindow(clsid=c08afd90-f2a1-11d1-8455-00a0c91f3880) 使用这些 COM 对象的优势在于,从父进程和子进程的关系来看...这是非常可疑的(explorer.exe 很少有网络连接,如果有,它将绑定到 Microsoft IP 范围,而不是高 TCP 端口到高 TCP 端口) 下面是使用 dcom\shellbrowserwindow
利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求。 DCOM是COM(组件对象模型)的扩展,它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...DCOM 使用远程过程调用(RPC)技术将组件对象模型(COM)的功能扩展到本地计算机之外,因此,在远程系统上托管COM服务器端的软件(通常在DLL或exe中)可以通过RPC向客户端公开其方法。...使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件。...例如我们滥用ShellBrowserWindow COM对象,那么就会在远程主机的现有explorer.exe进程中执行。...域成员服务器(Windows 7): IP地址:192.168.52.143 用户名:Aministrator 密码:Liu78963 域控制器DC(Windows Server 2008): IP地址
ASP.NET 有一个在应用程序没有模拟时使用的基进程标识(通常,在 IIS 5 上为 {MACHINE}/ASPNET,在 IIS 6 上为网络服务)。...Network Service账户只拥有本机部分权限,它能够以计算机的名义访问网络资源,还有认证用户有权限访问的资源。...但是无法创建Excel实例,说明network service进程标识的权限不够,如何给他授权在服务器上创建Excel实例呢?...(三) DCOM组件配置 在服务器上操作excel要调用com组件,因此对network service的授权需要配置excel应用程序com组件。...IIS 6默认使用network service进程标识去调用默认的“匿名账户IUSR_MACHINENAME”来用访问web应用,此时操作Excel的“启动用户”应该是network service进程标识
OPC DA协议是工控领域常用协议之一,OPC DA采用微软的COM技术,在不同工控机上采用OPC DA通讯则采用DCOM技术,而DCOM则采用微软的RPC动态端口,所以在普通商用防火墙上是无法支持OPC...此篇文章就是指导IT和OT边界采用商业防火墙的情况下如何采用修改注册表的方式,把RPC中DCOM端口限制在一个小范围内从而保证网络的通讯畅通切安全。...Windows 中的RPC服务是允许在自定义配置项(例如注册表项)中指定服务器端口。当指定专用服务端口时,就知道哪些流量在穿越防火墙的主机之间流动。可以以更直接的方式定义允许哪些流量。...如果是,则使用默认值的进程将从网络可用端口集中分配端口,如先前所定义。如果为 N,则使用默认值的进程将从仅限网络的端口集中分配端口。...新的注册表项如下所示: Ports: REG_MULTI_SZ: 5000-6000 PortsInternetAvailable: REG_SZ: Y UseInternetPorts: REG_SZ: Y 重新启动服务器
我们常用的为 OPC DA,用于实现 OPC Server 和 OPC Client 之间的网络通讯,而要实现此功能,需要设置DCOM安全属性,目前工业自动化行业还是以Window7 系统使用最为普遍,...第一,确保 OPC Server 服务器与 OPC CLIENT 客户端的用户名密码相同,并关闭服务器和客户端的防火墙; 第二,给予用户DCOM权限,需要将用户加入“Distribute COM Users...访问权限” 设置对话框,如下图: 点击此对话框上的“添加” 按钮,添加相应的用户,并设置用户的访问权限; 第四,OPCENUM 安全设置,在属性框的“常规”标签页,确认“身份验证级别”属性,设置项目是:无,...选择运行此应用程序的用户账户”属性,设置项目是:系统账户(仅用于服务) 第五,配置本地安全策略,在运行中输入:secpol.msc,打开“本地安全策略”,进行如图设置,并修改“安全设置\本地策略\安全选项” 下的“网络访问...至此 OPC 服务器的DCOM配置完成了,OPC 客户端配置除 DCOM 不需要配置之外,其他的可以按照服务器的配置进行设置。
Jvm监控工具 一、jstack 介绍: jstack用于打印出给定的java进程ID或core file或远程调试服务的Java堆栈信息。...使用: 1、查看运行程序的进程号 ? 2、jstack dump当前线程状态 ?...=192.168.1.130 这是连接你的tomcat服务器地址 -Dcom.sun.management.jmxremote.port=7003 jmx连接端口 -Dcom.sun.management.jmxremote.ssl...7、在远程上右击,添加主机,输入服务器的ip: ? 8、在远程主机上右击,添加JMX连接,我的端口号是7003,确定: ?...这时就可以查看服务器的资源情况、以及tomcat的线程情况等。 ---- -END-
但是根据研究情况来看,Windows操作系统默认不会将WMI的操作记录到日志当中,而且因为采用的是无文件攻击,所以导致WMI具有极高的隐蔽性。...利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求。DCOM是COM(组件对象模型)的扩展,它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件。...KB2871997支持RDP 网络登录,即在登录过程中使用登录令牌来进行身份验证。这种方法不会在RDP服务器中存储用户凭证,用户注销时,也会清除主机缓存中的凭证,以此来保护凭证安全。...举例来说,将能够访问网络上所有关键服务器的管理员划分为第0级,将工作站管理员划分为第2级,那么即使黑客窃取到了关键服务器管理员的凭证,以管理员身份也无法登录关键服务器。
根据需求进行JVM规划和预调优 优化运行JVM运行环境(慢,卡顿) 解决JVM运行过程中出现的各种问题(OOM) 调优,从规划开始 调优,从业务场景开始,没有业务场景的调优都是耍流氓 无监控(压力测试...扩容或调优,让它达到 用压测来确定 优化环境 有一个50万PV的资料类网站(从磁盘提取文档到内存)原服务器32位,1.5G 的堆,用户反馈网站比较缓慢,因此公司决定升级,新的服务器为64位,16G 的堆内存...(面试高频) CPU100%那么一定有线程在占用系统资源, 找出哪个进程cpu高(top) 该进程中的哪个线程cpu高(top -Hp) 导出该线程的堆栈 (jstack) 查找哪个方法(栈帧)消耗时间...,甚至卡顿(电商不适合) 1:设定了参数HeapDump,OOM的时候会自动产生堆转储文件(不是很专业,因为多有监控,内存增长就会报警) 2:很多服务器备份(高可用),停掉这台服务器对其他服务器不影响...-Dcom.sun.management.jmxremote.port=11111 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl
,那么就发送RST包给139端口断开连接,用455端口进行会话,当445端口无响应时,才使用139端口,如果两个端口都没有响应,则会话失败; 如果在禁止NBT的情况下连接服务器时,那么客户端只会尝试访问...445端口,如果445端口无响应,那么会话失败。...RPC 提供了一种进程间的通信机制,通过这一机制,允许在某台计算机上运行的程序流畅地在远程系统上执行代码。...如果不使用DCOM特定的应用程序如 Web服务器、邮件或DNS服务器等,即便关闭135端口,也不会出现任何问题。...DCOM(分布式对象模型)是一种能够使软件组件通过网络直接进行通信的协议。DCOM 以前叫做“网络 OLE”,它能够跨越包括 Internet 协议(例如 HTTP)在内的多种网络传输。
而本小节我们将介绍一下如何使用jvisualvm来监控远程的java进程,我们这里以线上服务器的Tomcat为例。...打开jvisualvm,双击 “远程” 选项,添加一个远程主机,即远程的服务器: ?...-Dcom.sun.management.jmxremote.port=9004 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl...注意,如果你使用的是阿里云等云服务器的话,不仅需要配置防火墙规则来开放端口,还需要到云服务器的安全组规则中,增加相应的端口规则,如下: ? 连接成功后,如下: ?...-Dcom.sun.management.jmxremote.port=9005 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl
最近发现hiveserver2(本质上是提供jdbc连接的driver进程)经常发生严重卡死故障。...无休无止的重启,在生产环境是非常致命的糟糕体验。 二、问题分析 找到hiveserver2卡死的真正原因,才能够彻底解决该问题。...通过jstat 命令,每隔10秒获取一次hiveserver2进程的GC情况,最终复现该问题。...因此,将hiveserver2迁移到资源非常空闲的另外一台服务器。 4.2 采用优化GC机制和参数 之前hiveserver2进程的启动参数没有添加GC参数,也就是说采用系统默认的GC机制。...=8999 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -
JConsole 可以监视本地Tomcat和远程服务器上的Tomcat 监视前需要做如下配置: 1、如果要监视远程Java进程,需要在远程服务器上做相应的设置 1)windows系统下,需要修改 tomcat...org.apache.juli.ClassLoaderLogManager -Djava.util.logging.config.file="%CATALINA_BASE%\conf\logging.properties" -Dcom.sun.management.jmxremote...-Dcom.sun.management.jmxremote.port="8080" -Dcom.sun.management.jmxremote.authenticate="false" -Dcom.sun.management.jmxremote.ssl...tomcat主目录\bin\ catalina.sh文件 增加一行 CATALINA_OPTS="$JAVA_OPTS -Djava.rmi.server.hostname=218.28.198.188 -Dcom.sun.management.jmxremote.port...=9527 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false"即可 然后使用
本篇章主要介绍如何在这种情况下部署配置好机房服务器的时钟同步情况。 部署场景 在有些机房部署服务器的时候,服务器是处于无网络区域的。此时,每台服务器的时钟并不准确,各自运行时间。...可以部署一台ntp的服务端,然后其他服务器编写shell脚本定时同步即可 实现同步拓扑如下 好了,根据拓扑图,首先需要实现搭设的就是Ntp服务器了。...,设置时钟与网络时钟同步;另一种则是设置不与网络同步。...因为当前的状态是无网络的,那么先来讲述一下如何配置无网络下以自身作为时钟服务。 完全无网络环境ntp服务端配置自身作为时钟服务 配置/etc/ntp.conf,配置使用本地时间,不与网络同步。...[root@yingyong1 etc]# cp ntp.conf ntp.conf.bak 首先将请求网络时钟服务的部分注释(/etc/ntp.conf) 配置使用本地时间,不与网络同步。
内存信息 线程信息 Dump堆(本地进程) Dump线程(本地进程) 打开堆Dump。堆Dump可以用jmap来生成。 打开线程Dump 生成应用快照(包含内存信息、线程信息等等) 性能分析。...监控远程的jvm VisualJVM不仅是可以监控本地jvm进程,还可以监控远程的jvm进程,需要借助于JMX技术实现。 什么是JMX?...JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输协议,灵活的开发无缝集成的系统、网络和服务管理应用。...-Dcom.sun.management.jmxremote.port=9999 - Dcom.sun.management.jmxremote.authenticate=false - Dcom.sun.management.jmxremote.ssl...使用方法和前面就一样了,就可以和监控本地jvm进程一样,监控远程的tomcat进程。 ----
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
