Domande con tag 'windows-server'

1
risposta

Sessioni TLS / SSL multiple originate tra 2 server Windows (2012R2) che condividono le stesse chiavi di sessione simmetriche - è possibile?

Sto testando uno scenario in cui 2 applicazioni che risiedono su 2 windows 2012r2 server separati aprono N sessioni di autenticazione reciproca TLS1.2 simultanee (utilizzando diversi certificati per la parte di autenticazione del client) sullo s...
posta 12.02.2017 - 19:41
1
risposta

Come hanno fatto gli hacker a forzare il mio nome utente del server Windows?

Circa un anno fa il mio server Windows Server 2008 R2 è stato violato. Ho avuto RDP aperto al mondo, lo so, non è una buona idea. Essendo che era un anno fa non ho nessuno dei log, ma stavo pensando a qualcosa oggi. Come hanno ottenuto il nom...
posta 09.02.2017 - 21:59
1
risposta

Come nascondere l'intestazione della versione del server di Windows Media Services

Abbiamo un server dei servizi Windows Media (utilizzato per lo streaming video) che restituisce il seguente banner nelle risposte HTTP Server: Cougar / 9.6.7600.16564 Sto cercando di vedere se è possibile impedire al server di includere qu...
posta 06.09.2016 - 13:09
1
risposta

Metodo HTTP PUT di exploit in Microsoft IIS 5.0

Sto provando a testare se è possibile utilizzare il metodo PUT per caricare il contenuto su un server IIS 5.0. Il WebDav è attualmente abilitato e il metodo PUT è consentito per utenti pubblici / Internet: OPTIONS /website HTTP/1.1 Host: www.t...
posta 03.10.2014 - 11:34
1
risposta

Basandosi sul server DNS interno (controller di dominio) su un server DMZ

Un paio di domande sul traffico DNS tra TRUST e DMZ e best practice. Ci sono dei rischi significativi nel fare affidamento sul DNS interno da un server web ospitato in una zona DMZ? Il protocollo DNS è mai stato utilizzato per sfruttare / com...
posta 19.12.2018 - 00:51
0
risposte

Impossibile sfruttare la vulnerabilità di netapi su Windows Server 2003 R2

Sto tentando di sfruttare la vulnerabilità di ms08_0067_netapi su Windows Server 2003 R2 ma la fine dello sfruttamento con il seguente messaggio: Exploit completato, ma nessuna sessione è stata creata. Qualche idea? Cattura schermo"...
posta 21.12.2018 - 22:01
1
risposta

SRUM (monitoraggio dell'uso delle risorse di sistema) forensics - Windows server?

Dopo aver letto un paio di articoli su SRUM DB e il suo uso in forense, ho iniziato a scavare intorno a Server 2016. Il percorso a cui si fa riferimento negli articoli non è stato trovato in Sever 2016 %systemroot%\System32\sru . Sospetto ch...
posta 30.10.2018 - 10:36
0
risposte

Metodi per ottenere un account di dominio Windows, quando non si dispone già di un account di dominio?

Conosco lo sniffing dell'autenticazione NTLM, utilizzando uno strumento come Responder, e quindi forza bruta questi pacchetti per ottenere le credenziali di AD. Ma cosa succede se il dominio ha disabilitato LLMNR e NetBIOS? Quindi il rispondi...
posta 07.10.2018 - 17:33
0
risposte

Utilizzare l'amministratore locale e le credenziali della cache del dominio per ottenere l'accesso al dominio di Active Directory?

Ho ottenuto il privilegio di amministratore locale su un computer Windows collegato al dominio di Active Directory. Usando Mimikatz vedo le credenziali memorizzate nella cache del dominio di alcuni amministratori di dominio. Lo so, è possi...
posta 09.10.2018 - 20:26
0
risposte

BSOD immediato di Windows 2008 completamente patchato da un account con privilegi ridotti

C'è qualche exploit / script / vulnerabilità in cui un utente con privilegi minimi può attivare un BSOD o riavviare? Ho familiarità con l'exploit USB , ma mi chiedo se è possibile con qualche metodo remoto? (Durante l'analisi di un incidente...
posta 20.07.2018 - 00:56