WINDOWS安全
关注
分享
扫一扫
WINDOWS安全
Mrzheng77
稳健
展开
-
windows平台下CMDER的安装和配置
步骤:第一步:下载cmder_mini文件,打开github直接搜索cmder排名第一的就是,找到cmder_mini.zip版本下载。第二步:等待下载完成,将下载的压缩包解压,例如我将压缩包解压到“C盘”目录中,此处的目录可以自行选择。第三步:配置系统环境变量,打开我的电脑,win10电脑是找到此电脑,右击属性,更改设置,高级,环境变量。第四步:在系统变量中新建,变量名设置为CMD_HOME,变量值为当前cmder解压的路径,我的是“C:\Cmder_mini” 后点击确定。第五步:在系原创 2020-10-10 16:50:56 · 600 阅读 · 0 评论 -
Windows Server2008域环境的搭建以及域环境的加入。
前言:在域架构中,最核心的就是DC(Domain Control,域控制器),创建域首先要创建DC,DC创建完成后,把所有的客户端加入到DC,这样就形成了域环境。域控制器是由工作组计算机升级而成,通过 dcpromo 命令就可以完成升级。只有Windows Server(WEB版本除外)才可以提升为域控制器。在升级DC之前不需要安装DNS服务,域控制器上必须要有NTFS文件系统的分区。操作:...原创 2020-04-13 11:55:53 · 2071 阅读 · 0 评论 -
IIS短文件名泄露漏洞
前言:漏洞描述:Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服...原创 2020-04-07 14:14:22 · 2798 阅读 · 0 评论 -
利用Winrar自解压捆绑文件
利用Winrar自解压捆绑文件这篇文件没什么技术含量,也是无意间从自己看视频时学会的。第一步:准备一个可执行木马文件,和一个flash安装文件第二步:将这2个文件同时选择,然后右击,添加到压缩文件,选择创建自解压文件。第三步:高级,自解压选项,设置解压后文件的存储路径第四步:设置解压路径为C:\User(意思就是当用户点击了以后,文件会直接在c:\user生成),点击设置,解压后运...原创 2020-02-15 22:13:20 · 2880 阅读 · 0 评论 -
域渗透之获得域控服务器的NTDS.dit文件
前言:ntds.dit是主要的AD数据库,存放在c:\windows\NTDS\NTDS.dit,包括有关域用户,组和成员身份的信息,它还包括域中所有用户的密码哈希值,为了进一步保护哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。因为这两个文件属于系统特殊文件,不能直接复制粘贴,所以需要用特殊的方式来复制粘贴。当我们拿到域控的权限后,我们可以跑域内所有的hash值,...原创 2020-02-15 21:11:56 · 2171 阅读 · 0 评论 -
域渗透之(白银票据利用)
前言:上一篇文件里面,已经很详细的和大家介绍了kerberos协议认证的方式了,上次主要说的是黄金票据(伪造TGT),今天主要来和大家分析下白银票据(伪造TGS票据),稍后为大家介绍他们之间的区别。实验步骤:主域控:windows server 2008 IP地址:192.168.107.146域内机器(Client):windows server 2008 IP地址:192.168.10...原创 2020-02-14 13:58:38 · 3116 阅读 · 0 评论 -
域渗透之(黄金票据利用)
前言:这里先介绍下Kerberos协议:Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。在Kerberos协议中主要是有三个角色的存在:1:访问服务的Client(用户的机器客户端)2:提供服务的Server(服务端)3:KDC(Key Distribution Center)密钥分发中心其中K...原创 2020-02-13 17:51:55 · 3177 阅读 · 1 评论 -
SMB协议(ipc$攻击)
前言:IPC$和windows的SMB共享都是复用了445端口,它们都基于SMB协议实现,但是IPC$的作用范围更大一些,它是服务器间进程间通信方式。IPC$的登录验证方式可分为:1:匿名anonymous IPC$: 空账号,空密码可访问,但是匿名IPC$的权限往往较低。2:非匿名IPC$: 需要帐号密码的验证,不过这反过来也为黑客提供了一种暴力破解windows系统账户密码的方式3:...原创 2020-02-11 22:34:31 · 4189 阅读 · 2 评论 -
服务器(vps)如何修改3389(rdp)端口
这里就拿我们大家在各大云平台买的vps来做演示了,其实都是大同小异的,这里我就拿百度云的vps来做演示。方法/步骤我们都知道默认在各大云平台中购买的vps远程端口默认是3389的,修改的方式也很简单,首先我们需要登录到服务器中,然后按住键盘的"win+r"在里面输入"regedit"这一个步骤是打开系统的注册表然后选择到"HKEY_LOCAL_MACHINE"展开,然后就是一路展开"\SYS...原创 2020-02-02 15:43:44 · 1438 阅读 · 2 评论 -
利用Procdump+Mimikatz获取Windows帐户密码
复现过程导出lsass.exe首先要获取到内存文件lsass.exe进程, 它用于本地安全和登陆策略,一般在进程管理器中能看到,这里用到微软官方发布的工具Procdump导出lsass.exe,所以不存在被杀软拦截的情况:上传文件procdump64.exe到可执行目录中,执行下面语句:procdump64.exe -accepteula -ma lsass.exe lsass.dmp...原创 2020-01-29 15:15:23 · 1109 阅读 · 0 评论 -
关于win03利用SID原理--克隆管理员账号
在windows操作系统中通过对注册表的HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names下的子键进行操作,(需要system权限) 使一个普通账户具有与管理员一样的桌面和权限, 这样的用户就叫账户克隆 可以 使用win+r 打开运行界面 输入 regedit 打开注册表 然后根据路劲找到相应的子键进行操作 在cmd里先创建原创 2017-05-31 19:53:36 · 1101 阅读 · 0 评论