文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

AD域攻防权威指南:二十五.SCCM分析之利用SharpSCCM横向移动(二)

图形用户界面中度可信度描述已自动生成图1-4通过new模块添加设备到指定集合2.2.4deployment例如我们想要把app01应用程序创建新的部署到devicecollection...图形用户界面,文本中度可信度描述已自动生成图1-5通过new模块将应用部署到集合中2.2.5device例如我们想要利用已知的计算机帐户凭据,创建名为"NEWDEVICE...图形用户界面,应用程序,表格,Excel描述已自动生成图1-7在资产和符合性菜单设备处查看到添加设备2.3remove通过该参数我们可以通过WMI联系SMS删除相应对象...表2-3remove模块相关子命令含义|application<name>|通过WMI联系管理点删除指定的应用程序||-----------------------|------------...WMI联系管理点,删除指定应用程序到指定集合的部署||device<guid>|通过WMI联系管理点,从SCCM中删除设备|例如我们想删除掉app01即可执行SharpSCCM.exeremoveapplicationapp01

16310

AD域攻防权威指南:二十三.SCCM分析之利用MalSCCM进行横向移动(二)

一、MalSCCM横向移动介绍MalSCCM可用于通过恶意SCCM应用程序进行横向移动,由于SCCM使用组的概念而不是单个机器进行部署,因此针对单个机器的最佳方法是创建一个新的SCCM组,该组与现有的SCCM...5\.创建恶意应用程序。6\.将应用程序部署到包含目标的组。7\.强制目标组与SCCM签入。8\.横向移动后,清理部署和应用程序。9\.删除目标组。...可用于通过恶意SCCM应用程序进行横向移动,由于SCCM使用组的概念而不是单个机器进行部署,因此针对单个机器的最佳方法是创建一个新的SCCM组,该组与现有的SCCM组融合在一起,然后将目标机器添加到该组中...5\.创建恶意应用程序。6\.将应用程序部署到包含目标的组。7\.强制目标组与SCCM签入。8\.横向移动后,清理部署和应用程序。9\.删除目标组。.../center>图1-13目标机器成功执行恶意程序2.11清理痕迹我们可以通过MalSCCM进行痕迹清理,使用MalSCCM.exeapp/cleanup命令即可查找应用程序的部署以及应用程序并将其删除

10610
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    AD域攻防权威指南:十.SCCM基本知识介绍

    核心能力安装/卸载应用程序安装补丁/更新运行脚本配置 Windows 应用程序 网络设置部署操作系统以及其他类似的自动化运维任务3....SCCM 客户端SCCM 客户端是部署在受管计算机上的代理软件,通过与 SCCM 服务器通信,实现对终端的集中管理与控制,主要功能包括:软件分发与安装:接收服务器下发的软件包/应用并在本机执行安装。...软件更新管理:同步更新元数据并执行补丁的部署与安装。硬件/软件清查:定期上报硬件配置、操作系统版本、已安装应用等资产信息。...操作系统部署:接收操作系统映像并执行部署安装任务。5. 边界(Boundary)边界用于定义 SCCM 可发现的网络范围以及需要纳入管理的设备范围。...软件库(Software Library)软件库是 SCCM 中用于管理与存储部署内容的核心区域,用于维护软件包、应用、脚本及操作系统部署相关资源,主要包含:应用程序(Applications):用于部署与管理应用的对象

    44710

    AD域攻防权威指南:二十四.SCCM分析之利用SharpSCCM横向移动(一)

    它广泛部署于大中型企业环境中,用于集中管理数以万计的Windows终端,实现软件分发、补丁更新、操作系统部署、合规性检查等功能。...、管理员账户、设备和用户列表||凭据获取|提取网络访问账户(NAA)、任务序列中的敏感凭据||横向移动|通过客户端推送安装、应用部署等方式在目标主机执行命令||权限提升|利用SCCM的高权限特性获取域内更高权限...LDAP从域控制器获取对象||invoke|在SMS提供程序上执行操作||local|与本地工作站/服务器交互||new|通过WMI联系SMS提供程序创建新对象||remove|通过WMI联系SMS提供程序删除对象...图形用户界面,应用程序,表格描述已自动生成图1-12资产和符合性菜单设备处看到新建机器之后就可以在我们监听的机器上获取到认证内容,如图1-13所示。!...文本描述已自动生成图1-14利用invoke模块进行WQL查询2.4.4update通过该参数我们可以强制客户端检查更新并执行任何可用的新应用程序,例如强制所有使用CollectionIDSMS00001

    16510

    AD域攻防权威指南:二十二.SCCM分析之MalSCCM(一)

    MalSCCM是由.net开发的SCCM利用工具,可以帮助攻击者在拥有SCCM服务器的管理权限时,滥用本地或远程SCCM服务器,将恶意应用程序部署到他们管理的主机。...部署的站点代码是什么(SCCM用于区分主要站点)以及机器的分发点。...SCCM部署的信息,我们可以通过如下命令对单个信息进行枚举,命令格式如下2.2可枚举信息列表可枚举信息如表1-1所示。...使用它可以在环境中寻找特定用户||Forest|SCCM森林的名称||Packages|当前列出的SCCM软件包||Applications|当前在SCCM中列出的SCCM应用程序||Deployments...|枚举SCCM部署||All|枚举上述所有信息|2.3枚举所有信息示例例如我们可以通过MalSCCM需要收集所有信息,执行命令及结果如图1-5所示。

    11010

    AD域攻防权威指南:十六.SCCM横向移动之利用软件分发功能进行横向移动

    功能概述当我们获取SCCM权限之后,可以利用其软件分发功能对域内其他主机下发并执行程序,从而实现横向移动。...应用程序部署原理SCCM允许管理员将位于指定UNC路径的应用程序部署到客户端设备上,并且可以以SYSTEM权限执行。...当我们拥有FullAdministrator以及ApplicationAdministrator权限时,可以通过应用程序部署的方式分发软件并在目标主机执行,实现横向移动。...--no-banner图1-1通过SharpSCCM确定是否拥有权限通过应用部署执行命令执行以下命令,可以:创建设备集合,并将指定的设备或用户添加到集合中;使用指定的安装路径创建应用程序...;将应用程序部署到设备集合;等待部署完成,然后清理创建的对象,从而通过应用部署实现横向移动。

    12910

    Microsoft System Center 2012:将系统管理带入云中

    很多企业资源已迁移到云。 移动设备的普及已经达到狂热的程度,IT 的“消费化”导致以往用于个人用途的设备被授予对业务关键数据的访问权限。...您还可让用户选择访问这些应用程序的最适当方式,无论是本地客户端安装,还是在外出途中通过虚拟化桌面访问。 SCCM 2012 可以通过很多方式帮助您达到更高的资源和成本效率。...服务模板定义了特定服务的资源要求,包括操作系统和硬件要求、角色、功能、应用程序等。需要时,您可将这些模板部署到最适当的资源或可用资源。...使用 Concero 的初始版本,客户能够部署、管理和控制部署在使用 VMM 2012 构建的私有云上以及部署在 Windows Azure 的公共云产品中的应用程序和服务。...Concero 仍处于开发阶段,但您可在 Tech·Ed 演示文稿“使用 Microsoft System Center 代号“Concero”进行混合云管理”中获取详细信息。

    1.3K30

    使用SCCM和Viewfinity进行提权实验

    如今越来越多的公司开始限制用户以本地管理员的身份来运行软件,随之带来的问题是,如何允许用户执行某些管理行为,例如安装已批准的软件。市场上有一些工具旨在解决这个问题。...本文我将为大家演示,如何使用SCCM和Viewfinity进行提权。...有关SCCM部署类型的更多信息,请参阅此处。 根据安装程序命令的部署方式,恶意用户可能会使用这些列入白名单的安装程序来提升其计算机上的权限。通常,如果允许用户与安装程序进行交互,这将是可能的。...可以看到Software Center发布的应用程序“Flowdock”可用于安装,并被标记为“Attended Install”。 ?...通过Process Explorer我们可以看到,该进程的Integrity Level为high,这说明它具有完整的管理员权限,但当前仍以低权限用户身份运行。

    92300

    使用 SCCM 和 Intune 部署 Windows 11 硬件就绪 PowerShell 脚本

    您可以使用 SCCM 部署 Windows 11 硬件就绪脚本。您可以使用 SCCM 中的运行脚本选项来获取 Windows 11 硬件就绪脚本的实时输出。...对于 Intune,不需要部署此 PowerShell 脚本。端点分析从 Windows PC 收集这些硬件要求详细信息。您将从 MEM 管理中心门户的“随处工作”部分查看这些报告。...Windows 11 PC 健康检查应用程序不适用于企业管理的 Windows 10 设备。...例如,如果 SCCM 或 Intune 管理您的 Windows 10 设备,则 Windows 11 电脑运行状况检查应用程序没有帮助。...image.png image.png 使用 SCCM 部署 Windows 11 硬件就绪脚本 您可以按照下面提到的步骤使用 SCCM 完成 Windows 11 硬件准备脚本部署,以评估 Windows

    2.9K30

    什么是 DevOps – 系统工程师的旅程和视角

    SCCM — Windows 服务器的一个特定产品,用于安装应用程序和操作系统更新(补丁) 回想一下 2017 年的一个特定环境,我记得执行的手动任务类似于 DevOps 中作为文化部分中提到的任务...服务器使用 SCCM 手动修补。...要点 2 — 将 Terraform 用于 IaC Terraform 用于在 AWS 上创建/替换/更新/删除 (CRUD) 资源。...但以一种相当违反直觉的方式,被贴上 DevOps 工程师的标签并不是业界整齐划一的事情。例如,将 DevOps 模型应用于内部部署环境没有问题。概述的大多数概念工具都有内部部署等效项。...即使没有,您仍然可以使用基于软件即服务 (SaaS) 的产品在内部部署设置中执行部署。 DevOps 通常被认为仅适用于公有云,但事实并非如此。

    33000

    微软超融合私有云测试31-SCCM2016部署之前提条件准备、SQL部署

    微软System Center四大核心套件,SCCM、SCVMM、SCOM、SCDPM,接下来我们部署最后一个重要的套件SCCM,SCCM具有资产管理,终端管理,补丁、软件、操作系统分发,等诸多功能...常规套路,在安装SCCM 2016之前,我们先来看看SCCM的前提条件,并部署SCCM所需的数据库。 1....Reporting报表服务(如需生成报表) BITS服务 .Net 3.5、4.0或4.5或更新 (Windows Server 2016已内置4.6与3.5) Windows Installer 4.5...(或更高版本)(Windows Server 2016系统已内置) Microsoft XML Core Services 6.0 (MSXML60) IIS服务角色 WSUS服务 Windows ADK...(Windows 部署工具组件) 部署工具 Windows 预安装环境(Windows PE) 图像处理和配置设计器(ICD) 用户状态迁移工具(USMT) Windows Perforamance

    2.1K10

    SCCM横向移动之利用SCCM进行凭据窃取(二)

    一、背景介绍上述步骤便是SCCM部署win7操作系统的全过程。相信读者已经对SCCM部署操作系统有一个大体的了解,现在我们来看另一个问题:如何获得SCCM服务器上所设置的密码?...但事实上相关研究员在探索此问题的过程中发现了如下3个位置,这3个位置都会配置凭据,并推送凭据到SCCM客户端。...在操作系统部署期间,SCCM客户端首先尝试使用其计算机账户下载内容,如果失败,它会自动尝试用网络访问账户进行访问,所以它需要一些凭据设置来和SCCM交互并下载软件。...图1-6配置集合变量三、凭据窃取的原理通过上述介绍此时我们已经大致了解SCCM配置人员可能会在部署的过程中在哪些地方设置密码,接下来就深入了解下如何获得这些密码。...此时我们可以通过一些工具去获得在SCCM部署过程中所设置的密码。

    12610

    SCCM 2012 R2安装部署过程和问题

    在Windows Server 2008的时代微软已经提供称作Windows部署服务(Windows Deloyment Services, WDS)的服务器角色,使用该服务器角色可以完成PXE和多播安装和部署服务器的任务...虽然SCCM自带了日志工具Configuration Manager Trace Log Tool(位于安装目录下tools\cmtrace.exe),但区分众多的日志,找到想要的信息也不是件容易的事,...的PXE和多播部署,那么就需要安装DHCP Server和WDS。...另外在SCCM中如果配置启用PXE和多播部署时,WDS也会自动安装,这里我们选择先行在安装SCCM的服务器上安装WDS。...由于我们将DHCP Sever安装在SCCM同一服务器中,所以无需为DHCP Server配置066和067这两个Server Options,但如果DHCP Server安装在不同于SCCM的服务器中

    2.7K20

    SCCM 2007系列3 配置

    上一篇给大家分享了安装SCCM 2007,今天给大家主要分享下配置,我的分享还是老风格,手把手的教,详细的您都可以成高手了呦~嘿嘿,继续上图上解说: 1.1 配置SCCM 2007 1.1.1 配置共享文件夹...在SCCM服务器上,选择D盘,新建文件夹sccm_share并设置为共享文件夹,让everyone具备读取权限;在此文件夹里存放SCCM所需要的其他配置所需软件或文件: ?...在SCCM服务器上,选择D盘,新建文件夹WIM并设置为共享文件夹,让everyone具备完全控制权限;在此文件夹是用于抓取操作系统镜像时存放wim文件用的,在不需要抓取的时候可以将此文件夹删除。...展开“操作系统部署”-“启动映像包”-“启动映像包(x64)”-“分发点”,鼠标右键-“新建分发点” ? “下一步” ? 全选“下一步” ? 完成,关闭 ?...按照同样的方法把“操作系统部署”-“启动映像包”-“启动映像包(x86)”的分发点也新建,全选完成。 今天就到这吧,嘿嘿,更多精彩分享,期待您的关注!

    1K20

    如何使用CMLoot发现SCCMCM SMB共享中存储的敏感文件

    关于CMLoot  CMLoot是一款真的SMB共享的文件爬取工具,在该工具的帮助下,广大研究人员能够轻松寻找存储在系统中心配置管理器(SCCM/CM) SMB共享中的敏感文件。...大多数SCCM部署都配置为允许所有用户读取共享上的文件,但有时仅限于计算机帐户使用。...CM访问账号  我们可以对CM中的包应用访问控制机制,但这只会保护包含DataLib文件描述符记录的文件夹,而非文件本身。...Path HKLM:\SOFTWARE\Microsoft\SMS\DP -Name ManagementPoints).ManagementPoints (向右滑动,查看更多) 目标设备或网络中可能部署了多个...以下命令将解析SCCM服务器上的所有.INI文件,以创建可用文件列表: PS> Invoke-CMLootInventory -SCCMHost sccm01.domain.local -Outfile

    2.9K40

    使用 MDT 2010 进行可伸缩部署

    Microsoft Deployment Toolkit 2010是微软最新一代部署工具,MDT是自动完成桌面和服务器部署的推荐操作进程和工具,部署Windows 7和Windows Server 2008...如果您已具有 SCCM 2007 基础结构,应该直接使用MDT 2010 、SCCM 2007 进行部署。...这是当前实现零接触部署的最全面方法,它可以真正降低在组织中配置、安装和管理 Windows 的成本。 然而,许多客户并不具有SCCM 2007 或任何等效的软件部署解决方案。...第二种方法即零接触安装,该方法通过与MDT 2010集成在 SCCM 构建。这种配置可提供完全自动、可伸缩、可管理以及无需人工干涉的部署解决方案。...所设置的第一个部署服务器将是中心和父部署服务器。每个子部署服务器将作为辐射部分运行。 ? 要启用该体系结构,您需要使用 DFS-R 将分布共享复制到每个部署服务器。

    2.2K50

    2025年9月企业CIO必看:六款热门端点管理软件横评

    预定义配置模板合规性检查:自动检查配置偏差并生成告警批量配置:支持基于角色的批量配置管理资产管理与库存追踪系统完善 全面的资产可视化管理:硬件清单:自动收集CPU、内存、硬盘等硬件信息软件清单:实时跟踪已安装软件和许可证使用情况变更追踪...、Endpoint Central和BigFix三个方案:SCCM方案:功能强大但部署复杂,需要额外的Windows Server基础架构投资BigFix方案:扩展能力强但成本过高,超出预算范围Endpoint...实施效果对比:部署时间:相比纯SCCM方案节约了4周部署时间软件分发效率:整体效率提升了85%,但在复杂工业软件安装方面仍有改进空间安全管理:漏洞修复时间大幅缩短,但仍需要人工验证关键补丁运维效率:自动化程度显著提升...在各自的专业领域内表现出色,但覆盖面相对有限。轻量云端型:Automox代表了新一代云原生解决方案的方向,部署简单、维护成本低,适合中小企业和远程办公场景。...SCCM依然是Windows环境的有力选择,但需要相应的技术投入。开源方案如Zabbix在成本控制方面有优势,但对技术团队要求较高。最终的选择应该基于企业的具体需求、技术能力和长期规划。

    49510

    SCCM2012之NAP网络保护

    健康策略符合性 管理员可以设置符合性策略,配合SCCM 2012,NAP检查客户端计算机是否包含了特定的软件更新或者是单独的软件产品,如果不符合,将自动对其进行修复。 ?...验证不受管理的计算机健康状况 二、SCCM+NAP实验 环境介绍 本次实验基于虚拟环境,采用SCCM+NAP DHCP强制方式,使用DC、SCCM、Client三台服务器与客户端,。...各服务器安装角色如下: DC:DC、DNS SCCM:SCCM2012、DHCP、NPS Client:Windows 7. 部署步骤 1. 在SCCM服务器上安装DHCP与NAP服务。 ?...配置更新服务器组,选择新建租,将DC服务器与SCCM服务器都添加进去,这是用于不符合健康性规则的客户端访问,并进行修复的服务器。然后下一步、默认设置,完成安装。 ? 图15 15....接下来配置NAP client settingsGPO的安全筛选,找到组策略对象下的NAP client settings GPO,在右侧的窗口中,在安全筛选下,删除Authenticated Users

    1.2K20

    利用SCCM 2012 SP1为客户端进行软件批量自动安装

    企业部署了一套新的服务器产品,而需要为下面大量的桌面进行客户端的安装,对于一个有上千桌面的企业来说,这对管理员来说是一个非常浩大的工程。...下面我们就以在VDI桌面云的环境下批量部署Lync客户端为例来做一个演示。 1.打开SCCM 2012软件库->应用程序管理->包,右键创建包 ?...9.选择包,右键部署。 ? 10.选择需要分发的集合。 ? 12.选择分发点。 ? 13.部署方式,默认即可。 ? 14.新建分配计划,选择尽快。 ? 15.用户体验,默认即可。 ?...17.完成部署向导。 ? 18.登陆到客户端,可看到右上窗口弹出通知,软件已经安装完成。 ? 19.打开通知,进入软件中心,可看到刚才推送的软件已经完成安装。 ?

    3.7K30
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券