描述:组策略是建立Windows安全环境的重要手段尤其是在Windows域环境下, 我们可以采用secedit 命令行操作组策略进行命令文本的方式下进行设置, 或者系统管理员肯定使用gpedit.msc在窗口界面下访问组策略。
不是所有的组策略都保存在注册表中 组策略默认数据库:%windir%\security\database\secedit.sdb
描述:组策略是建立Windows安全环境的重要手段,尤其是在Windows域环境下; 系统管理员肯定使用gpedit.msc在窗口界面下访问组策略,然而我们有木有办法可以再命令行下进行设置,答案肯定是有的就是今天的主人公 secedit.exe;
描述:secedit 命令行操作组策略,组策略是建立Windows安全环境的重要手段,尤其是在Windows域环境下; 系统管理员肯定使用gpedit.msc在窗口界面下访问组策略,然而我们有木有办法可以再命令行下进行设置,答案肯定是有的就是今天的主人公 secedit.exe;
在Windows操作系统中,管理用户账户和密码策略是确保系统安全的关键步骤。本文将探讨如何通过PowerShell和其他Windows工具管理用户账户,包括查看和设置密码策略、检查用户状态,以及导出和导入安全策略。这些管理任务对于系统管理员尤其重要,可以帮助他们维护网络环境的安全性和一致性。
想通过命令配置ntp server都不生效,因为有组策略已配项的情况下,组策略优先级最高,命令配的不起作用
server系统本来默认就是开启密码复杂度,但PC系统默认是关闭的,这就被我发现坑了,如果你在云上使用win7、win10等,一定要开启密码复杂度。
esentutl /p %windir%/security/database/secedit.sdb 故障现象 安装IIS的时候一直提示如下错误,IIS无法正常安装。提示:安装程序无法复制一个或多个文件。 特定错误码是 0x4b8。按“确定”以继续;或者按“取消”,停止安装并且再试一次。如果继续,组 件可能无法正常运行。 解决方案 (1) 开始 > 运行 > 输入 CMD >再输入以下命令: esentutl /p %windir%/security/database/secedit.sdb, 然后再安装一
现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!
最近在做系统安全基线检查相关的,网上找了一些脚本以及群友分享的。整理下分享给大家:
要登录到这台远程计算机,您必须被授予允许通过终端服务登录的权限。默认地,“远程桌面用户”组的成员拥有该权限,如果您不是“远程桌面用户”组或其他拥有该权限的组的成员,或者如果“远程桌面用户”组没有该权限,您必须被手动授予该权限。
在一次应急响应中,无意发现来自不同地区和人员的攻击,两种留后门的方法,截然不同的操作,不同的技术手法。
这是关于域中深度隐蔽后门系列的第二篇,第一篇为利用文件目录ACL深度隐藏后门。 本篇主要介绍利用域中主机账号的口令散列值制作白银票据,结合文章《利用域委派获取域管理权限》中的委派方式,在域中埋伏隐蔽后门,以长期隐蔽有效地高权限控制域。 前提条件:已经控制了域,并获取了域中主机账号的口令散列值。 0x01 白银票据基本原理 网络上有众多关于kerberos协议、黄金票据、白银票据的资料,本篇通过下图言简意赅地介绍白银票据的基本原理。 Kerberos协议
描述: 由于最近工作和学习的需要就将针对于Windows系统的一些安全配置做了如下记录,便于后期的知识结构化,并在后续的工作继续进行添加安全加固的一些技巧,同时希望广大的大佬也能多多扩充安全加固配置项,可以通过邮箱、博客、以及公众号联系我。
ADDS可以理解为跟DNS,DHCP一样是集成在Windows Server中的一个角色功能,AD DS域是用来管理用户,计算机,组和其他对象的逻辑容器。AD DS 数据库存储所有域对象,每个域控制器存储数据库的副本。
52:在NTFS文件夹中,可以为用户配置( 6 )种标准权限;在NTFS文件中可以为用户配置( 5 )种标准权限。
在域环境中,不同域控制器(DC)之间,每 15 分钟都会有一次域数据的同步。当一个域控制器(DC 1)想从其他域控制器(DC 2)获取数据时,DC 1 会向 DC 2 发起一个 GetNCChanges 请求,该请求的数据包括需要同步的数据。如果需要同步的数据比较多,则会重复上述过程。DCSync 就是利用的这个原理,通过 Directory Replication Service(DRS) 服务的 GetNCChanges 接口向域控发起数据同步请求。
accwiz.exe -> 辅助工具向导 acsetups.exe -> acs setup dcom server executable actmovie.exe -> 直接显示安装工具 append.exe -> 允许程序打开制定目录中的数据 arp.exe -> 显示和更改计算机的ip与硬件物理地址的对应列表 at.exe -> 计划运行任务 atmadm.exe -> 调用管理器统计 attrib.exe -> 显示和更改文件和文件夹属性 autochk.exe -> 检测修复文件系
描述:CMD是command的缩写.即命令行 虽然随着计算机产业的发展,Windows 操作系统的应用越来越广泛,DOS 面临着被淘汰的命运,但是因为它运行安全、稳定,有的用户还在使用,所以一般Windows 的各种版本都与其兼容,用户可以在Windows 系 统下运行DOS,中文版Windows XP 中的命令提示符进一步提高了与DOS 下操作命令的兼容性,用户可以在命令提示符直接输入中文调用文件。 https://technet.microsoft.com/zh-cn/library/cc754340(v=ws.10).aspx
描述:CMD是command的缩写.在Windows中是最常见人机交换的方式,即命令行 。
HKEY_LOCAL_MACHINE\SOFTWARE\NVIDIA Corporation\Global\CoProcManager\AutoDownload,它是用于控制 NVIDIA 协处理器驱动程序的自动下载的。如果您不需要控制 NVIDIA 协处理器驱动程序的自动下载,可以将 AutoDownload 的值设置为 0 来禁用它。
如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了 其中若hash加密方式是 rc4 ,那么就是pass the hash 若加密方式是aes key,那么就是pass the key 注意NTLM和kerberos协议均存在PTH: NTLM自然不用多说 kerberos协议也是基于用户的client hash开始一步步认证的,自然也会受PTH影响
云服务器DIY Win10自定义镜像,简单操作的话,用2012R2/2016/2019公共镜像(不要选2022)随便哪个买台cvm,然后挂个10G的数据盘,从微软官网下载win10 iso到数据盘。
cmd命令大全 开始→运行→CMD→键入以下命令即可: gpedit.msc-----组策略 sndrec32-------录音机 Nslookup-------IP地址侦测器 explorer-------打开资源管理器 logoff---------注销命令 tsshutdn-------60秒倒计时关机命令 lusrmgr.msc----本机用户和组 services.msc—本地服务设置 oobe/msoobe /a----检查XP是否激活 notepad--------打开记事本 cleanmgr-------垃圾整理 net start messenger----开始信使服务 compmgmt.msc—计算机管理 net stop messenger-----停止信使服务 conf-----------启动netmeeting dvdplay--------DVD播放器 charmap--------启动字符映射表 diskmgmt.msc—磁盘管理实用程序 calc-----------启动计算器 dfrg.msc-------磁盘碎片整理程序 chkdsk.exe-----Chkdsk磁盘检查 devmgmt.msc— 设备管理器 regsvr32 /u *.dll----停止dll文件运行 drwtsn32------ 系统医生 rononce -p ----15秒关机 dxdiag---------检查DirectX信息 regedt32-------注册表编辑器 Msconfig.exe—系统配置实用程序 rsop.msc-------组策略结果集 mem.exe--------显示内存使用情况 regedit.exe----注册表 winchat--------XP自带局域网聊天 progman--------程序管理器 winmsd---------系统信息 perfmon.msc----计算机性能监测程序 winver---------检查Windows版本 sfc /scannow-----扫描错误并复原 winipcfg-------IP配置 taskmgr-----任务管理器(2000/xp/2003) command--------cmd fsmgmt.msc 共享文件夹 netstat -an----查看端口 osk 屏幕键盘 install.asp----修改注册网页 eventvwr.msc 事件查看器 secpol.msc 本地安全设置 services.msc 服务 2K accwiz.exe > 辅助工具向导 acsetups.exe > acs setup dcom server executable actmovie.exe > 直接显示安装工具 append.exe > 允许程序打开制定目录中的数据 arp.exe > 显示和更改计算机的ip与硬件物理地址的对应列表 at.exe > 计划运行任务 atmadm.exe > 调用管理器统计 attrib.exe > 显示和更改文件和文件夹属性 autochk.exe > 检测修复文件系统 autoconv.exe > 在启动过程中自动转化系统 autofmt.exe > 在启动过程中格式化进程 autolfn.exe > 使用长文件名格式 bootok.exe > boot acceptance application for registry bootvrfy.exe > 通报启动成功 cacls.exe > 显示和编辑acl calc.exe > 计算器 cdplayer.exe > cd播放器 change.exe > 与终端服务器相关的查询 charmap.exe > 字符映射表 chglogon.exe > 启动或停用会话记录 chgport.exe > 改变端口(终端服务) chgusr.exe > 改变用户(终端服务) chkdsk.exe > 磁盘检测程序 chkntfs.exe > 磁盘检测程序 cidaemon.exe > 组成ci文档服务 cipher.exe > 在ntfs上显示或改变加密的文件或目录 cisvc.exe > 索引内容 ckcnv.exe > 变换cookie cleanmgr.exe > 磁盘清理 cliconfg.ex
windows XP cmd命令大全 一,ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是
最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基本都是运行在虚拟机上搭建的kubernetes集群中,这样一来就可以尽可能减少加固系统给应用带来的影响,我们可以一台一台加固更新。
Linux 操作系统&内核版本&环境变量 >cat /etc/issue >cat /etc/*-release >cat /etc/lsb-release >cat /etc/redhat-release cat /proc/version >uname -a >uname -mrs >rpm -q kernel >dmesg | grep Linux >ls /boot | grep vmlinuz- >cat /etc/profile >cat /etc/bashrc >cat ~/.bash_pr
领取专属 10元无门槛券
手把手带您无忧上云