- 综合排序
- 最热优先
- 最新优先
- 来自专栏Khan安全团队
域控制器
这些方法是: IsPath 支持 IsPathShadowCopyed 因此,可以收集域控制器计算机帐户的 NTLMv2 哈希并将其转发给证书颁发机构,以便注册 Base64 证书,该证书可用于通过 Kerberos 在域控制器上进行身份验证。 为了能够将此协议用于攻击性操作,域控制器应安装角色“文件服务器 VSS 代理服务”。 在实际实施攻击之前,收集机器帐户控制器的 NTLMv2 哈希可用作服务正在运行且域升级可行的验证。 NTLMv2 哈希将由 Responder 捕获。 以证书颁发机构服务器为目标的目的是将身份验证移向证书,与 Net-NTLMv2 哈希相比,它将更有用。
1.6K00编辑于 2022-01-12 - 来自专栏Porschev[钟慰]的专栏
Windows Server 2008 R2 配置AD(Active Directory)域控制器
配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 林功能级别选择“Windows Server 2008 R2” 并点击“下一步”按钮 ? ? 点击“下一步”按钮,如果最初没有安装DNS服务器,此处可以勾选并安装 ? archive/2012/12/15/ad_sync.html PDF下载 鉴于配置服务器的东西,久不配置就忘得干净,留下一个PDF版文档供下载参考 下载:Windows_Server_2008_R2_ 配置Active_Directory域控制器域控制器.pdf
3.8K50发布于 2018-01-16 - 来自专栏kayden
域控制器安全
---- 域控制器安全 前言 本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是域控制器安全,介绍了使用Kerberos域用户提权和导出ntds.dit中散列值的方法,并针对域控制器攻击提出了有效的安全建议 在实际网络环境中,攻击者渗透内网的终极目标是获取域控制器的权限,从而控制整个域 一、使用卷影拷贝服务提取ntds.dit 在活动目录中,所有的数据都被保存在ntds.dit文件中 ntds.dit copy <加载后快照的位置> c:\tmp:ntds.dit //删除快照 ntdsutil snapshot "unmount <GUID>" "delete <GUID>" quit quit 2、 Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Select Case args.Item(0) & "\" cmd = "cmd /C mklink /D " & link & " " & sc WshShell.Run cmd, 2, true Wscript.Echo
1.2K10编辑于 2022-09-29 - 来自专栏漏洞知识库
搭建大型域环境(父域控制器、子域控制器、辅域控制器、域内主机)
和 redteam.com 的起始授权机构(SOA)区域传送设置成允许: web-2012(Windows 2012 R2)加入域 这个时候我们搭建好了父域控制器,但是域用户很少,就只有一个“whoami 这个时候我把计算机(web-2012)添加到⽗域控制器中进⾏管理,这⾥的计算机是 Windows Server 2012 R2。 子域控制器: IP:10.10.10.20 子网掩码:255.255.255.0 默认网光:10.10.10.1 首选DNS:10.10.10.10(这个就是父域控制器的IP) 2、这个时候我们需要设置一下计算机名为 IP) 2、然后修改一下主机名为:work-win7,这个时候加入域的域名就是:saul.redteam.com:(账号密码需要输入子域控制器的密码:administrator:saul! 1、来到主域控制器、子域控制器的 Active Directory 用户和计算机: 2、选择你的域名:redteam.com-“Users”-“新建”-“用户”: 3、添加一个用户为:saulgoodman
8.6K52发布于 2021-10-14 - 来自专栏AIoT技术交流、分享
拆解比亚迪仰望域控制器
4 颗旺宏 NOR Flash 芯片(MX25U51279GXDR00,含板子背面 2 颗)构建启动安全链路,通过只读存储特性保障启动代码的可信加载,防止固件篡改风险。 车载通信网络 车载通信网络是智能驾驶域控制器上另一个重要的部分,从PCB板上几个大接口可以推测出至少会有以太网络、CAN通信、音视频的输出接口等,那具体来看到板子相对应区域的芯片上。 尤其值得关注的是,芯片基于 Lockstep 核架构构建 ASIL-D 级功能安全机制,通过双核心指令同步校验技术,为自动驾驶域控制器提供高可靠的安全防护体系,精准适配汽车行业向智能化、网联化转型的技术趋势 在传统 CAN 总线架构设计中,采用双网络冗余方案:由 2 颗 SOP14 封装的恩智浦高速 CAN 收发器(TJA1145T)与 12 颗 SOP8 封装的恩智浦高速 CAN 收发器(TJA1044G 2. 能效管理技术突破 在电源系统设计中,采用 MPS 多相供电方案,并搭配英飞凌、银河微电子的高性能功率器件,使整板电源转换效率达到行业领先水平,跻身第一能效梯队。
1.1K10编辑于 2025-06-07 - 来自专栏哲学驱动设计
Rafy 框架:领域控制器
本文简要说明如何使用 Rafy 框架中的领域控制器。 简介 领域控制器是 Rafy 框架中用于封装领域逻辑的主要方式。 在控制器中,开发者可以封装大量的业务逻辑,并向外暴露业务接口。 ///
/// 帐户插件的领域控制器。 支持领域控制器事件及依赖管理 详见后文。 支持使用接口来定义控制器契约。参见:IDomainControllerContract 接口。 领域控制器事件 各业务模块可以分别定义大量的领域控制器,而模块之间的业务,往往需要进行交互。除直接的调用关系以外,领域控制器还提供了事件依赖及管理功能。 那么我们可以在博客模块的领域控制器中,指定该控制器依赖 AccountController,这时再监听 RegisterSuccessed 事件添加自己的业务逻辑。 77630编辑于 2022-05-10 - 来自专栏运维记录点滴
Lync实验环境之域控制器迁移
准备: 在用域控信息: 操作系统:Windows Server 2008 R2 Enterprise 域控制器名称:dc001.xx.com 域名:xx.com IP:192.168.1.100 角色 :5大角色 服务:并置DNS服务器 虚拟化准备服务器信息: 操作系统:Windows Server 2008 R2 Enterprise 主机名:dc002 IP:192.168.1.101 升级dc002 为额外域控制器,将dc001五大角色迁移至dc002,使用dc002成为主域控制器。 下面开始执行额外域控制器的准备和角色迁移工作 1、dc002的本地连接dns ip地址设置为192.168.1.100 2、运行dcpromo,顺着图一步步操作,升级为额外域控制器 ? ? ? url=iEvumtpY7A3YlC1KriDtc105t79-XRDh6bg1BNHhR06R9zFljeMBFBoyqVRWuPic_YTCeqMg2-J-hK9CGpJOlHYfgdgUHMJltdEo4
1.1K20发布于 2019-03-05 - 来自专栏姚红专栏
Windows Server 2008搭建域控制器
域中集中存储用户账号的计算机就是域控器,域中用户账号, 计算机账号和安全策略被存储在域控制器上一个名为Active Directory的数据库中。 2.准备 两台机器,一台用于建域,一台用于测试 一:创建一台windowsServer2008机器(以windowsServer2008为例) 1.打开服务器管理 ? 2.选择【角色】然后点击右侧新建角色,在“添加角色向导”页面点击【服务器角色】 ? 3.勾选“Active Directory域服务” ,根据提示添加相应组件,然后点击【下一步】 ? 12.林功能级别选择Windows server 2008 R2,点击下一步 ? 13.勾选DNS服务器,点击下一步 ? 14.选择是,单击下一步 ? 15.选择文件存放路径,点击下一步 ?
2.9K50发布于 2019-09-11 - 来自专栏晨星先生的自留地
域控制器(1)之什么是域控
域 将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域 域是组织与存储资源的核心管理单元 域控制器(Domain Controller,) 在域中,至少有一台域控制器 域控制器中保存着整个域的用户帐号和安全数据库 ? 域控制器的配置 启动Windows2008R2,打开【开始】-【运行】输入命令:dcpromo Window会检查活动目录服务的二进制文件 ,如图: 等检查完毕后,如果没有发现错误,会弹出活动目录服务安装向导 要求域控制器的DNS指向本地,修改后如图: 这步很重要~ ? 如果是自动获取IP的话DNS服务器就选择127.0.0.1 Windows系统可以通过2种方式进入管理界面 1. “开始” 菜单→管理工具→选择 DNS 2. 在Cmd下 运行dnsmgmt.msc命令来打开DNS管理控制台 ? 到了这个界面我们可以发现已经完成了一大半了。
12.4K61发布于 2018-06-07 - 来自专栏FreeBuf
内网渗透基石篇之域控制器
前言 在通常情况下,即使拥有管理员权限,也无法读取域控制器中的ndts.dit文件,但是我们又非常想获得这个文件的内容,这个时候就需要使用windows本地卷影拷贝服务VSS。 该工具默认安装在域控制器上,可以在域控制器上直接操作,也可以通过域内机器在与控制上远程操作。 中所有的文件,且在复制文件时候不会受到windows锁定机制的限制. 1.创建快照 ntdsutil.exe snapshot "activate instance ntds" create q q 2. 在渗透测试中,可以使用diskshadow.exe来执行命令 首先需要将执行的命令写入txt文件中 比如 exec c:\windows\system32\calc.exe 1.首先写入1.txt 2. 总结: 内网域控制器是大型内网中最重要的一环,拿下域控的话,基本整个内网就拿下了。域控也是最主要的一环,文章主要写了使用一些工具和脚本获取关键信息。
1.5K70发布于 2021-08-24 - 来自专栏黑白天安全团队
域控制器权限持久化分析和防范
在获得域控制器的权限后,攻击者通常会对现有的权限进行持久化操作。 ? 每个域控制器有一个本地管理员账户(也就是DSRM账户)。DSRM的用途是:允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库,使域环境的运行恢复正常。 我们知道,每个域控制器都由本地管理员账号和密码(与域管理员账号和密码不同)。DSRM账号可以作为一个域控制器的本地管理员账户,通过网络连接域控制器,进而控制域控制器。 然而,攻击者往往会留下多条进入内网的通道,如果我们忘记将krbtgt账号重置,攻击者就可以很快拿到域控制器权限。 因为在票据生成过程中不需要使用KDC,所以可以绕过域控制器,很少留下日志。
1.4K40发布于 2021-05-11 - 来自专栏《ATT&CK视角下的红蓝攻防对抗》
AD域攻防权威指南:一.域控制器信息收集
一、 域信息收集 Active Directory是一个可以通过域控制器来管理连接在同一逻辑网络中的一组计算机和用户系统。 1.1、利用DNS服务查找域控制器 可以通过DNS的SRV记录(Service Record)查找域控制器的IP(地址)。SRV记录明确了哪台计算机提供了何种服务,常见于微软系统的目录管理。 活动目录客户和域控制器使用SRV记录决定域控制器的IP地址。 1)在Linux环境查找域控制器位置。通过以下命令查找几个SRV值均可获得域控制器IP地址,如图1-1所示 dig -t SRV _gc. [domain] 2)在Windows环境查找域控制器位置。使用nslookup -q=srv _ldap._tcp.dc._msdcs. [domain]命令,查找这几个SRV值均可获得域控制器IP地址,如图1-2所示 1.2、利用默认端口查找域控制器 首先域控制器肯定指的是Windows计算机,可以通过135、139、445、5985端口来判断
44810编辑于 2025-12-16 - 来自专栏CreateAMind
拆解特斯拉AP2.02.5运算单元看未来无人驾驶域控制器的设计趋势2
图:AP2.0接口分析 先说CPU部分,4xA57+2xDenver+Aurix,其运算能力足以处理自动驾驶相关的HMI、总线通讯、结果输出型传感器融合、GNSS数据处理以及车辆运动控制,大概还有一半的冗余 Parker SoC主控,内置了256 CUDA单元,4核A57 64位ARM和2核丹佛64位ARM 2、 六颗Samsung DRAM K4F8E3S4HBMHCJ,其中四颗给A,两颗给B 3、 NVIDIA 图:AP2.5信息娱乐主板背面 接口部分: 1、 FTDI USB调试 2、 WLAN天线 3、 BT天线 4、 LTE USB调试 5、 CAM IN摄像头入 6、 CAM OUT摄像头出 7、 BMP 写到这里,我想说,无论对PX2还是AP2.0或者2.5进行分析,都肯定会有一些偏颇,毕竟不是原始设计,但是这样的对标分析,结合芯片行业的从业经历,多少能得到不少有用的信息。 【从WiseADCU谈无人驾驶域控的设计】 未来无人驾驶的域控制器,其设计理念应该是前述的“高可靠、高性能、低成本、低功耗、小体积”的高度整合软硬件平台,而芯片企业、算法团队、零部件企业和主机厂之间所存在的鸿沟需要进一步的填补
2.8K20发布于 2019-03-12 - 来自专栏智慧物联产品&方案
边缘区域控制器如何实现地下管廊智能管理
针对地下综合管廊系统的监测、管理和维保,可以采用佰马边缘计算智能区域控制器方案,通过对接声、光、电、热、力、位移、湿度等环境传感器设备,实现对地下管廊空间的全面感知、智能环境管理、智能维护,保障地下管廊系统的安全 产品选型方案可选用BMG800-A3系列智能区域控制器,配备强大处理器,满足高效开发和部署边缘控制策略,配套齐全通信接口和行业应用接口,支持兼容行业主流协议和对接私有协议,实现海量数据的集中采集、传输、 地下综合管廊场景监测&管理应用1、积水监测通过接入水浸传感器、液位传感器等,监测地下管廊渗水、积水、水位高度、水流量等数据,边缘计算智能区域控制器可部署边缘策略,自动启停管廊排水系统,保障管廊安全。 2、气体监测区域控制器可接入监测地下管廊内的各种气体成分,包括二氧化碳、甲烷、硫化氢、氢气、空气温度/湿度等,并联动排风通风系统,及时排解综合管廊内的易燃、有毒气体,避免易燃、爆炸、中毒等安全隐患。 3、视频监控边缘计算区域控制器,支持对接高清/红外/热感摄像头,实现对地下综合管廊空间的智能监控,异常情况快速识别、定位、告警,预防事故隐患。
45610编辑于 2023-11-30 - 来自专栏网络信息安全
解决无法与域的active directory域控制器连接
解决无法与域的active directory域控制器连接 一、我的情况 两台虚拟机,一台是域控,一台是应用服务器,确定常规配置是ok的没有什么问题。 二、解决办法 1、虚机网卡设置桥接并设置好IP使两台虚机在同一个局域网内,并确定两台机子可以相互ping通; 2、修改两台机子的DNS,如下图,全部配置为域控IP 3、修改应用服务器的hosts
5.5K10编辑于 2024-03-12 - 来自专栏Khan安全团队
使用 CVE-2021-43893 在域控制器上删除文件
该推文表明 CVE-2021-43893 仅在 2021 年 12 月的更新中发布了部分修复程序,并且经过身份验证的远程用户仍然可以在域控制器上写入任意文件。 该漏洞肯定受到低权限用户可以在域控制器上创建文件的限制的限制,也许这就是该漏洞没有受到更多关注的原因。但正如我所提到的,它可以与本地漏洞配对以实现远程代码执行,因此,我认为它值得更多关注。 如果您只对域控制器感兴趣,那很好,但如果您只对工作站感兴趣,那就没那么好了。 其次,当文件操作发生时,受害者服务器正在冒充攻击者。 我还要注意,截至 2022 年 2 月,管理用户仍然可以使用\\localhost\C$\Windows\System32\calc.exe. albinolobster@ubuntu:~/impacket/examples$ sudo python3 ntlmrelayx.py -debug -t 10.0.0.6 -smb2support
2K30编辑于 2022-02-15 - 来自专栏Linux系统
安装AD域控制器的注意事项及常见问题的处理办法
概述 本文主要介绍在Windows系统CVM云服务器实例中,安装AD域控制器的注意事项及常见问题的处理办法。 安装域控制器时注意要点和事项 CVM云服务器实例所有域节点的TCP/IP NetBIOS Helper和Remote Registry服务必须启动,推荐设置为自动运行,默认设置都是禁用。
7.8K80编辑于 2021-12-11 - 来自专栏CreateAMind
从TeslaAP2.02.5运算单元看未来无人驾驶域控制器的设计趋势
当然,NVIDIA提供了Drive系列,NXP也有BlueBox,但这些都只是“开发工具”,而主流零部件供应商则宣布了他们的运算控制单元或者域控制器,对于主机厂来说,也只是黑盒子的存在,而且很有可能会捆绑其底盘电子相关产品 一、NVIDIA Drive PX2 首先分析的是Drive PX2 AutoChauffeur开发板,这是NVIDIA Drive系列目前公开的最新的一代产品: ? 背面 12路FHD摄像头,在PX2上采用了Maixm定制的GMSL-CSI2转换芯片,这是一颗非公开物料。 标准的Drive PX2相对比较公开,虽然我们手头有Drive PX2的硬件,但因为保密协议和相关法律条款,以上的分析虽然都是实物分析,但均可以找到互联网公开的资料来源。 四、从WiseADCU谈无人驾驶域控的设计 未来的无人驾驶域控制器,其设计理念应该是前述的“高可靠、高性能、低成本、低功耗、小体积”的高度整合软硬件平台,而芯片企业、算法团队、零部件企业和主机厂之间所存在的鸿沟需要进一步的填补
1.2K21发布于 2018-07-24 - 来自专栏曲奇泡芙
赋能车载数据服务器 - S32G域控制器芯片
在分散的EE架构中做整车OTA,就好比把30个人的脚绑在一起大家同时往前迈一步一样,这个协调难度比起只有2~3个人做这件事情困难很多。 在分域架构的整车设计里,不同的域控制器向网关注册服务,发现服务及使用服务。域控制器和面向服务网关构成了整车内部的一个分布式系统。 NXP S32G 域控制器芯片 S32G芯片的一些关键特性包含: 性能方面:S32G处理器提供了符合ASIL D要求的MCU和MPU处理器,特定应用的网络硬件加速以支持复杂环境下的实时性要求; 信息安全 另外四个Cortex-A53内核可以配置为同步模式运行(2x2),这样每对内核就可以同时在两个内核上运行任务,或者如果不需要这种处理冗余,四个A53内核也可以配置为独立运行模式。 通讯方面,S32G有20个CAN接口,4个千兆以太网接口和2个PCIe 3.0接口,为各种应用支持提供了灵活性。网络加速是S32G的关键特性之一。
1.3K10发布于 2020-02-14 - 来自专栏全栈程序员必看
ldap服务器签名要求修改,域控制器 LDAP 服务器签名要求
我们可以通过以下方法查看签名要求是否打开着:在DC中打开默认域策略(default domain policy), 展开目录:
2.7K20编辑于 2022-08-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号