0x01 前言 通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件.那么什么是ntds.dit呢? ntds.dit文件是一个数据库,用于存储Active Directory数据,包括有关用户对象,组和组成员身份的信息.它包括域中所有用户的密码哈希.通过提取这些哈希值,可以使用诸如Mimikatz之类的工具执行哈希传递攻击,或使用诸如Hashcat之类的工具来破解这些密码.这些密码的提取和破解可以脱机执行,因此将无法检测到.一旦攻击者提取了…

一.简介 通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件.使用windows本地卷影拷贝服务,就可以获得该文件的副本. 在活动目录中,所有的数据都保存在ntds.dit中.ntds.dit是一个二进制文件,存储位置为域控制器的%SystemRoot%\ntds\ntds.dit.ntds.dit中包含用户名.散列值.组.GPP.OU等与活动目录相关的信息.它和SAM文件一样,是被操作系统锁定的.在一般情况下系统运维人员会利用卷影拷贝服务…

对备份供应商而言,卷影复制服务 (VSS) 使用集中式 API 简化了 Microsoft 服务器解决方案的备份.Microsoft SharePoint Foundation 包括一个参考 VSS 编写器(后文称为"SPF-VSS 编写器"),这一编写器与 Windows VSS 备份框架集成,能使备份应用程序备份和还原 SharePoint Foundation 数据.它支持整个场(包括搜索索引)的灾难性重写场景.恢复时,它能连接数据库并同步网站映射. 系统设计 下图显示系统中的主…

在服务中是:Volume Shadow Copy和Microsoft Software Shadow Copy Provider这两项.把它开启.…

0x00 前言 在之前的文章<导出当前域内所有用户hash的技术整理>曾介绍过通过Volume Shadow Copy实现对ntds.dit文件的复制, 可用来导出域内所有用户hash.本文将尝试做系统总结,总结多种不同的方法. 0x01 简介 本文将要介绍以下内容: 多种实现方法 比较优缺点 0x02 通过Volume Shadow Copy获得域控服务器NTDS.dit文件 测试系统: Server 2008 R2 x64 Server 2012 R2 x64 Volume Shadow…

现有环境中有一台Windows Server做过定期备份计划,时间太久未做清理操作,收到磁盘报警邮件后需要及时释放该空间,具体操作步骤如下: 当前备份计划信息如下: 清理步骤如下: 1.以管理身份运行CMD或者Powershell: 2.在命令行模式下输入:diskshadow 进入diskshadow 模式 DiskShadow.exe是一种公开卷影复制服务(VSS)提供的功能的工具.默认情况下,DiskShadow使用类似于DiskRAID或DiskPart的交互式命令解释器.DiskSha…

本系列将利用Docker和阿里云容器服务,帮助您上手TensorFlow的机器学习方案 第一篇:打造TensorFlow的实验环境 第二篇:轻松搭建TensorFlow Serving集群 第三篇:打通TensorFlow持续训练链路 第四篇:利用Neural Style的TensorFlow实现,像梵高一样作画 第五篇:轻松搭建分布式TensorFlow训练集群(上) 本文是该系列中的第三篇文章, 将为您介绍如何利用阿里云的服务快速搭建TensorFlow从训练到服务的交付平台. 随着goog…

  目录 权限设置 文件夹的NTFS权限 文件的NTFS权限 NTFS权限的应用规则 文件压缩 文件加密 磁盘配额 卷影副本 权限设置的应用 遇到的一个权限问题的小bug 权限问题的实际应用 权限设置 NTFS文章:FAT32和NTFS 在Windows中,NTFS文件系统可以设置文件和目录的权限.存储在 NTFS 分区上的文件和文件夹对用户的访问有安全控制,可以控制用户访问的级别. 当一个用户试图访问一个文件或者文件夹的时候,NTFS 文件系统会检查用户使用的帐户或者账户所属的组是否在此文件或…

利用node构建本地服务 首先安装下node.js,地址为https://nodejs.org/en/,然后安装npm. node.js的中文api地址http://nodeapi.ucdok.com/#/api/- 一些模块的用法可以在自己的终端试试哦,通过node这个命令进入node.js环境.如下图 利用node构建本地服务,用到的模块有http.fs.path着三个模块,其中http是用来创建服务的:fs时文件模块,可读写等本地文件:path是一套用于处理和转换文件路径的工具集(具体见h…

近日在学习Rogers Candenhead的第六版的<Java 入门经典>第22章.利用JAX-WS 开发web服务,简略总结而言主要包括以下几个步骤: 1.定义服务端点接口类: 主要就是声明需要用到的接口形式,此处需要注意的是需要用到注解(例如:@WebService或者 @WebMethod). 2. 创建服务实现类: 具体实现1中声明的各个函数接口. 3.发布web服务: 需要用到Endpoint类中的publish函数. 4.创建调用客户端. 本书的代码可参考http://workb…

雨忆博客中提到了sfntly(具体介绍可以看:https://code.google.com/p/sfntly/),利用其中sfnttool.jar就可以提取只包含指定字符的字体,如果想在页面中通过@font-face嵌入中文字体的话是一个不错的选择. sfnttool.jar的选项如下: java -jar sfnttool.jar -h Subset [-?|-h|-help] [-b] [-s string] fontfile outfile Prototype font subsette…

[翻译]利用C#获取终端服务(Terminal Services)会话的闲置时间 作者:Tuuzed(土仔)   发表于:2008年2月29日版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明.http://www.cppblog.com/tuuzed/archive/2008/02/29/43424.html 原著:Guy Teverovsky 翻译:土仔Tuuzed原文出处:Querying TS session idle time with C#原文URL:…

分享: 利用Readability解决网页正文提取问题   做数据抓取和分析的各位亲们, 有没有遇到下面的难题呢? - 如何从各式各样的网页中提取正文!? 虽然可以用SS为各种网站写脚本做解析, 但是互联网各类网站何止千万种, 纵使累死我们也是做不完的. 这里我给大家热情推荐使用Readability来彻底解决这个难题 (呵呵, 不是做广告, 真心热爱这个好东东) Raedability网站(www.readability.com)最引以为傲的就是其强大的解析引擎, 号称世界上最强大的文本解析神…

DiskShadow基本命令: 1.进入DiskShadow命令行: C:\>diskshadow 2.列出所有的卷影副本: DISKSHADOW> list shadows all 3.删除指定ID的卷影副本: DISKSHADOW> delete shadows ID {e9816388-12cb-4a49-9964-c1d24000ca72} 4.删除指定位置最早的一个卷影副本: DISKSHADOW> delete shadows oldest F:\WindowsImag…

利用Linux的Samba服务模拟NT域 Samba是一个与Windows NT具有相同协议的软件包.我们可以利用Samba服务来模拟 Windows NT域,使用户从Windows计算机上直接使用一台Linux服务器上的文件和打印机. 当你正确安装了Samba软件包后,接下来的工作是正确配置Samba,Samba服务的配置都在 /etc/smb.conf中完成. 给Samba一个合适的域名 在Smb.conf文件[Global]一节中,Workgroup项实际上相当于Windows NT的域名…

app开发中如何利用sessionId来实现服务端与客户端保持回话 这个问题太过于常见,也过于简单,以至于大部分开发者根本没有关注过这个问题,我根据和我沟通的开发者中,总结出来常用的方法有以下几种: (个人觉得不简单么) 一:服务端默认的session 这种方式最大的优点是服务端不用增加任何代码,但APP与网站不同,通常情况下,我们会希望APP的登陆状态能维持数天,甚至数月之久,大部分的服务端程序,都会在进程重启时或客户端多久不活动时,将session全部清空,致使状态丢失 二.在客户端记录登陆…

from:https://blog.csdn.net/poxiaohai2011/article/details/27555951 //C# 中利用反射机制拷贝类的字段和属性(拷贝一个类对象的所有东西付给另一个类对象,而不是付给引用地址) using System;using System.Collections.Generic;using System.Linq;using System.Reflection;using System.Collections;namespace Silverl…

转自原文 利用ArcGIS水文分析工具提取河网(转) DEM包含有多种信息,ArcToolBox提供了利用DEM提取河网的方法,但是操作比较烦琐(帮助可参看Hydrologic analysis sample applications),今天结合我自己的使用将心得写出来与大家分享.提取河网首先要有栅格DEM,可以利用等高线数据转换获得.在此基础上,要经过洼地填平.水流方向计算.水流积聚计算和河网矢量转化这几个大步骤. 1．洼地填平 DEM洼地(水流积聚地)有真是洼地和数据精度不够高所造成的洼地.…

利用多线程使socket服务端可以与多个客户端同时通讯 server import socket 1. 符合TCP协议的手机 server = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # TCP 2. 绑定手机号 110 server.bind(('127.0.0.1', 8000)) # 127.0.0.1代表本地 server.bind(('192.168.11.210',8000)) # 127.0.0.1代表本地 server.…

摘要 在前面一篇介绍了如何通过DDD的思想,来调整单体服务内的工程结构,为微服务的拆分做准备.同时介绍了我们在进行微服务拆分的时候踩过的一些坑. 这篇介绍下我们最终的方案,不一定对,欢迎留言讨论. 微服务划分 问题分析 上篇介绍过我们一开始的服务划分标准 一个领域一个服务的规则去拆分, 同时为了保证领域的纯洁性,我们区分了领域服务,和前台服务.领域服务就是领域逻辑,不直接对前端暴露.前台服务组装各个领域服务,暴露给前端. 同时为了保持扩展,我们预留了一个微服务作为服务孵化器.对于领域不清晰的(比…

等效介质理论模型---利用S参数反演法提取超材料结构的等效参数 S参数反演法,即利用等效模型的传输矩阵和S参数求解超材料结构的等效折射率n和等效阻抗Z的过程.本文对等效介质理论模型进行了详细介绍,并提供对应代码. 超材料的传输矩阵 超材料结构的传输矩阵函数为: 其中,d 为等效光学活性材料的厚度,n 为折射率,Z 表示阻抗. S参数和传输矩阵T 超材料结构的S参数和传输矩阵T满足下列方程: 利用以上两式,可以得到等效折射率n和相对阻抗的表达式 至此,超材料的等效介电常数与等效磁导率可通过阻抗与折…

标题 : 1.利用consul实现k8s服务自动发现 目录 : 微服务架构设计 序号 : 1 ] } } ] } } ​ - consul自身支持ACL,但目前,Helm图表不支持其中一些功能,需要额外的手动配置, 有关详细信息可参阅:https://www.consul.io/docs/platform/k8s/helm.html - 我们使用basic-auth作了授权,当用户访问consul-ui时需要提供用户名和密码 ​ ```shell yum -y install httpd ech…

文件定时同步的实现: 利用rsync结合cron计划任务实现: rsync -av --delete /data/ 10.0.0.12:/back -a:保留文件属性 -v:显示过程 -delete:如果源文件没有的,目标文件里面有,就把目标文件里面的删除掉 文件实时同步的实现: 前提:   文件发生发生变化的时候就触发同步,但是触发同步需要一个依赖文件状态变化的功能. inotify   inotify是系统内核的一个监控服务,属于操作系统内核的一个特有机制,用于监控文件的信息变化. 查看内核…

前段时间需要给自己的C/S系统加一个地图,但是没有数据,于是就想到了使用网上的切片地图,但是C/S系统又不能联网,于是就想本地发布切片服务来使用. 本来想用ArcGIS Server来发布从网上下载的切片地图.但是发现 PortableBasemapServer  可以完全实现我的需求,而且快速.方便. 博文的内容讲的是利用PBS下载在线地图然后发布成地图服务. 1.PortableBasemapServer(PBS) 介绍 PortableBasemapServer 是用C#开发的一个开源地图…

systemctl命令是系统服务管理器指令,融合了service和chkconfig的功能,可以查看和设置服务. 这里以docker服务为例. 利用systemctl命令管理 显示服务状态:systemctl status docker.service 列出服务层级和依赖关系:systemctl list-dependencies docker.service 启动服务:systemctl start docker.service 关闭服务:systemctl stop docker.servi…

上篇介绍了DevStack如何安装部署.集成化工具有好处,但在系统重启后,OpenStack的各个服务并不会随系统重启而启动,需要利用screen来重启,接下来就记录下如何使用screen. 准备工作: 启动mysql服务: root@ubuntu:/home/devstack# /etc/init.d/mysql start 启动rabbitmq-server服务 root@ubuntu:/home/devstack# service rabbitmq-server restart 启动控制台…

1.Java测试代码 import org.apache.log4j.Logger; public class Test { private static Logger logger = Logger.getLogger(Test.class.getName()); public static void main(String[] args) { new Thread( new Runnable() { @Override public void run() { while (true) { t…

最近,一直纠结一个问题:做好的GP模型或者脚本在本地运行,一切正常:发布为GP服务以后时而可以运行成功,而更多的是运行失败,甚至不能知晓运行成功后的结果输出在哪里. 铺天盖地的文档告诉我,如下信息: 这些来自官方的Esri help信息大体可以总结为: GP服务结果的输出路径由服务器管理不能人为控制,即使是指定了它输出的工作环境,服务运行依然会忽略环境设置,而执行的结果会输出在PackageWorkspace指定的路径下,而packageWorkspace又是只读的,不能够对其指定的路径做出修改…

因为要给特殊的虚拟机关联文件指定selinux标签,而默认的Libvirt没有这个功能,所以需要修改LIbvirt源代码,重新编译安装Libvirt,而手动编译安装的LIbvirt,没有办法使用systemctl管理libvirtd服务,只能通过libvirtd -d的方式手动启动.然而,手动启动的Libvirtd服务并不符合开发规范,所以只能手动把libvirtd.service添加到systemctl管理. 这就要详解下systemctl管理程序了 一.systemctl介绍 systemc…

一.事出 近期乌云漏洞平台等科技新闻,爆出Docker虚拟化 端口漏洞,本着热爱开源,实践动手的精神,我也去尝试了下,漏洞严重性确实很高,可以拿到root 登陆账户. 二.还原 2.1 通过扫描,我们找到了一些主机,下面是其中一台运行了docker 主机的服务器,并且开了ssh 端口 知道了22端口后,我们后面会利用此端口来使用root免密码登陆该主机. 2.2 我们可以利用2375 端口做什么? 看到上面的信息后,我们就知道,可以管理该主机上的docker 容器了,启动.停止.创建.下载镜像.…