本篇Blog 主要介绍如何实现:1、域内成员服务器及域内客户端与域内NTP服务器同步 ,2、域NTP服务器当做客户端与外网NTP服务器同步(配置Windows 时间服务以使用外部时间源)。
分类:
Windows程序 时间:
2018-01-24 13:55:59
阅读次数:
3763
我们上一篇介绍了使用命令行移除无效的域控制器(DC)操作,今天我们主要介绍使用VBS脚本来移除无效的域控制器,我们上一篇已经把DC2给删除了,所以我们为了测试,重新将一台服务器提升为域控制器,其实用脚本操作的过程是一样的,只是把操作过程写成了脚本而已;具体见下:我们首先查看DomainController列表我们准备好脚本REM===================================
分类:
其他好文 时间:
2018-01-16 18:08:23
阅读次数:
152
移除无效的域控制器(DC)--命令行作为一个IT企业运维管理员来说,维护ADDC的使命是非常重要的,因为企业中所有的服务都会依靠DC来运行,所以对于ADDC的日常检查非常重要,同样及时排除错误也是非常重要的,如果当环境内有多台DC的话,其中一台如果离线时间长的话,超过墓碑时间-180天,就无法再还原回去了,如果真的超出了墓碑时间的话,我们需要及时的将离线服务器移除,以免影响其他正常的服务器工作,那
分类:
其他好文 时间:
2018-01-16 18:05:50
阅读次数:
132
0x00前言当域渗透成功后,域控制器已被攻陷,这时攻击者通常需要维持域中权限,持久控制域控制器。本文中提到的goldenticket(黄金票据)主要是利用微软Kerberos协议缺陷和域中krbtgt账号的信息,可生成任意TGT,该TGT可用于当前域中Kerberos认证的任何服务。攻击者只需要保存krbtgt账号中的信息生成goldenticket注入内存当中,即可拥有权限,且该票据的有效期是十
分类:
其他好文 时间:
2018-01-14 11:04:53
阅读次数:
228
转移控制主机需求:一台dc和一台dc额外控制器机查看架构主机注册架构主机管理工具运行“regsvr32schmmgmt.dll”命令出现如图所示使用mmc添加“ActiveDirectory架构”如图所示;选择“文件--添加或删除~”出现如图所示:选择第一个“构架”双击,点击“确认”接下来进行转移右击“架构”--点击“更改域控制器”选择你要转移到的pc机名,双击确认右击再打开“操作主机点击更改。一
域控制器的迁移方案:1备份域控2做一个新的操作系统(最好与原操作系统版本相同)3将此计算机作为额外域控制器4安装DNS,使主域控和额外域控的DNS相互复制5将主域控的5个角色转移给额外域控5.1命令行查看FSMO角色:Netdomqueryfsmo5.2转移主机时注意以下问题:-转移主机角色过程中,具备操作主机角色的域控制器必须始终在线;-操作主机转移过程支持逆向操作;-DomainNamingM
0x01黄金票据的原理和条件 黄金票据是伪造票据授予票据(TGT),也被称为认证票据。如下图所示,与域控制器没有AS-REQ或AS-REP(步骤1和2)通信。由于黄金票据是伪造的TGT,它作为TGS-REQ的一部分被发送到域控制器以获得服务票据。 Kerberos黄金票据是有效的TGT Kerber ...
分类:
其他好文 时间:
2017-12-28 00:02:58
阅读次数:
519
AD域控制器所有使用的端口明细列表:lol端口 协议 应用程序协议 系统服务名称 n/a GRE GRE(IP 协议 47) 路由和远程访问 n/a ESP IPSec ESP(IP 协议 50) 路由和远程访问 n/a AH IPSec AH(IP 协议 51) 路由和远程访问 7 TCP Echo 简单 TCP/IP 服务 7 UDP Echo
分类:
其他好文 时间:
2017-12-26 10:24:05
阅读次数:
228
域/AD域/域环境: 1.域:Domain 2.微软技术:1)工作组:平等 2)域 3.主要优点:集中管理/统一管理 4.域成员:1)域控制器:DC 2)成员机 5.创建域: 关键步骤:1)创建“活动目录/AD” 2)拥有AD的PC,称为DC 3)有个DC,一个域也就诞生了 4)然后可以陆续将其他P ...
可以通过这篇文档学习几块知识点
1.在windows server 2008 r2 上面搭建第一台活动目录域控制器(根)
2.如何在08上面搭建DHCP服务器
3.如何通过WDS来批量部署操作系统
4.如何通过WDS服务器来捕获windows、 vista之前的操作系统,例如windows server 2003,windows xp系统
5.如何封装操作系统
6.在WDS服务器上面如何添加网卡驱动
7.如何通过WDSfuwq实现在真机上面实现安装操作系统的过程
8.知识拓展(程序包签名认证、网卡的驱动是根主板厂商有关的、提供了微软学习的技术网站、提供了下载镜像的方法、如何绘制拓扑图的软件,例如:亿万软件就不错,比微软的viso要好用)
9.精品注意事项的分析,方便大家研究省去大把的时间,如果那位大神可以完美的面面俱到,详细透彻的把重点,难点,疑点,困惑点讲到的话,我是非常喜欢,非常崇拜的,因为爽啊,不用费时间去思考,思考问题是一件十分费脑子,花时间的事情,本来就是那么回事儿,我喜欢越简单越好,我就是这种直来直去的,不想去转弯抹角的,希望我的个人实际的经验理解可以帮助到大家
分类:
Windows程序 时间:
2017-12-10 14:23:08
阅读次数:
2129
