This week at work I was asked to find why a specific account was constantly being locked out. Sounds pretty easy eh. Well the thing is, this was a service account and I have quite a lot of DC's where this could be happening from.
分享本身就是件快乐的事 我因别人得到帮助而感到幸福
Windows Eventlog Fun with Free Tools
2009年5月9日 21:24:03 发布:Trace
固定链接 | 分类:Network | 评论:0 | 引用:0 | 浏览:
Audio Device On high DefinitIon Audio Bus
2009年2月13日 4:42:54 发布:Trace
最近重装了下系统,安装了所有驱动之后发现"Audio Device On high DefinitIon Audio Bus"前面还是一个大问
号,百度了半天也没找到真正有效的方法,自己摸索了下,成功搞定。记录一下,希望能给同样被这个问题困扰的
朋友带来一点帮助。
固定链接 | 分类:Network | 评论:4 | 引用:0 | 浏览:
Underground - VMWare
2008年12月15日 15:28:01 发布:Trace
In this Underground video Awali, explains how to manually create Virtual Machines that can be used by the free VMWare Player. Also, Awali explains some of VMWare’s basic functions and features. In the past year, VMWare has make VMWare Server free for personal use; therefore, you no longer need to manually create the .VMX Virtual Machine file. However, it is still usefully to know how VMWare works and to understand how the .VMX file is structured so that you can troubleshoot and fixes problems when they occur.
固定链接 | 分类:Network | 评论:0 | 引用:0 | 浏览:
nslookup工具的使用方法
2008年12月1日 19:30:17 发布:Trace
配置好DNS服务器,添加了相应的记录之后,只要IP地址保持不变,一般情况下我们就不再需要去维护DNS的数据文件了。不过在确认域名解释正常之前我们最好是测试一下所有的配置是否正常。许多人会简单地使用ping命令检查一下就算了。不过Ping指令只是一个检查网络联通情况的命令,虽然在输入的参数是域名的情况下会通过DNS进行查询,但是它只能查询A类型和CNAME类型的记录,而且只会告诉你域名是否存在,其他的信息一概欠奉。所以如果你需要对DNS的故障进行排错就必须熟练另一个更强大的工具nslookup。这个命令可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用那个DNS服务器进行解释。
固定链接 | 分类:Network | 评论:0 | 引用:0 | 浏览:
网通用户访问VeryCD等P2P网站被劫持的分析和解决方案
2008年11月10日 17:33:35 发布:Trace
今天总算闲了下来,随手把前几天VeryCD被劫持的一些分析记录和解决方法整理出来。相信这份资料对个人站长来说非常有参考价值。
顺便推荐一下Caoz写的一篇文章,希望大家都能了解做网站背后的辛酸:由做站长的艰辛说起
固定链接 | 分类:Network | 评论:0 | 引用:0 | 浏览:
MS Windows Token Kidnapping本地提权的解决方案
2008年10月10日 10:55:28 发布:Trace
昨天放出来的exp让大家狠狠的爽了一把吧,听说有人连续提权了十多台webshell的。
今天MS更新了安全公告
这个漏洞是由于在NetworkService 或者 LocalService 下运行的代码,可以访问同样是在 NetworkService 或者 LocalService 下运行的进程,某些进程允许提升权限为LocalSystem。
对于IIS,默认安装是不受影响的,受影响的是你的ASP.NET代码是以 Full Trust 运行,如果权限低于 Full Trust,也不会受影响。老的Asp 代码不受影响,只有 ASP.NET才受影响。
对于 SQL Server,如果用户以administrative 权限运行代码,则会受影响
对于Windows Server 2003,攻击者可以通过MSDTC获取token访问其他同样token的进程,从而可能造成提权。
任何具有SeImpersonatePrivilege的进程都有可能造成提权。
对于服务器管理员来说,做一些简单的调整可以在IIS上对抗此威胁。昨天放出来的exp让大家狠狠的爽了一把吧,听说有人连续提权了十多台webshell的。
今天MS更新了安全公告
这个漏洞是由于在NetworkService 或者 LocalService 下运行的代码,可以访问同样是在 NetworkService 或者 LocalService 下运行的进程,某些进程允许提升权限为LocalSystem。
对于IIS,默认安装是不受影响的,受影响的是你的ASP.NET代码是以 Full Trust 运行,如果权限低于 Full Trust,也不会受影响。老的Asp 代码不受影响,只有 ASP.NET才受影响。
对于 SQL Server,如果用户以administrative 权限运行代码,则会受影响
对于Windows Server 2003,攻击者可以通过MSDTC获取token访问其他同样token的进程,从而可能造成提权。
任何具有SeImpersonatePrivilege的进程都有可能造成提权。
对于服务器管理员来说,做一些简单的调整可以在IIS上对抗此威胁。
固定链接 | 分类:Network | 评论:0 | 引用:0 | 浏览:
Powered By Z-Blog .Theme from Google黑板报 By Washun
Copyright 2008-2009 Pcsec.org. Some Rights Reserved.苏ICP备08110306号
Search
网站分类
文章归档
- 2010 June (2)
- 2010 April (8)
- 2010 March (6)
- 2010 February (9)
- 2010 January (10)
- 2009 December (15)
- 2009 November (7)
- 2009 October (3)
- 2009 September (6)
- 2009 August (11)
- 2009 July (14)
- 2009 June (11)
- 2009 May (29)
- 2009 April (25)
- 2009 March (34)
- 2009 February (26)
- 2009 January (32)
- 2008 December (54)
- 2008 November (66)
- 2008 October (87)
- 2008 September (7)
- 2008 August (6)
- 2008 July (9)
- 2008 May (2)
- 2008 April (3)
- 2008 March (3)
- 2008 January (1)
- 2007 October (1)
- 2007 September (1)
- 2007 August (1)
- 2007 April (1)
- 2007 March (1)
- 2007 February (3)
- 2006 May (1)
- 2006 February (1)
- 2004 October (1)