Domande con tag 'windows'

domande con tag
1
risposta

In che modo è possibile sfruttare le credenziali dell'utente durante un test di penetrazione per una rete Windows? [chiuso]

Assumi il seguente scenario: Solo NTLMv2 Solo macchine Vista o superiori Desktop remoto disabilitato in tutta la rete Nessuna condivisione aperta psexec ha bisogno di un accesso a livello amministrativo. Senza le condivisioni o il m...
posta 30.01.2015 - 23:02
0
risposte

Ottenere gli script di accesso per un dominio?

Ho letto che una tecnica utile nei test di penetrazione è quella di ottenere gli script di accesso per un dominio, poiché spesso possono contenere password nascoste o altre informazioni utili. Tuttavia, nelle mie ricerche, l'unico modo per sc...
posta 19.12.2014 - 18:12
0
risposte

Informazioni su Windows Interactive services Sicurezza

So che la maggior parte dei servizi viene eseguita in una stazione Windows o desktop non interattiva chiamata anche sessione 0 mentre alcuni servizi (interattivi) in esecuzione nell'account di sistema locale creano una finestra sul desktop inter...
posta 06.11.2014 - 09:35
1
risposta

Ripristino da sospetto attacco di malware MPEG

Contro il mio giudizio migliore ho scioccamente aperto un video MPEG inviato via email dall'indirizzo email di un amico perché l'argomento nell'email era qualcosa che avevamo discusso di recente. Sono abbastanza sicuro che il MPEG sia stato u...
posta 06.11.2014 - 10:48
0
risposte

Firmato un eseguibile; appare come non firmato su VM?

Ho firmato il mio binario con un certificato emesso da GoDaddy. Sembra che io e tutti quelli che ho potuto testare per me confermino che è effettivamente firmato (molto simile a signtool verify ) Tuttavia, quando eseguo il test sui mie...
posta 21.09.2014 - 11:59
0
risposte

Il whosthere.exe del pth toolkit deve essere eseguito con diritti amministrativi?

Per vedere gli utenti che sono connessi alla macchina e passano gli hash con Whosthere.exe, devo eseguirlo come amministratore?     
posta 31.03.2014 - 12:35
0
risposte

Problemi di sicurezza dell'assembly personalizzato SSRS

Voglio richiamare un assembly personalizzato che utilizza servizi protetti (come DirectoryServices, ecc.) con servizi di reporting. Sul web, vedo un esempio ricorrente di configurazione (ispirato a questo articolo ) per fare proprio questo. Ecc...
posta 19.07.2014 - 19:13
0
risposte

Un problema di crash / mini dump [chiuso]

Ho appena avuto un crash sul mio laptop. Stavo navigando in Internet e all'improvviso tutto si è schiantato e una piccola schermata blu (centrata sullo schermo) è spuntata e stava facendo il conto alla rovescia. Non ho avuto la possibilità di...
posta 26.11.2013 - 23:23
1
risposta

Impossibile stabilire la shell con ncat su SSL

Sto tentando di ottenere una shell aperta tra un computer Linux e Windows. Sul computer Windows, eseguo: ncat --exec cmd.exe -vnl 4444 --ssl Una volta in ascolto, eseguo il seguente comando sulla mia macchina Linux: ncat -v x.x.x.x 4444 -...
posta 07.09.2018 - 16:21
1
risposta

Avvisi del registro eventi di sistema di Windows per smtpsvc

Ottengo molti dei seguenti messaggi di tipo: Message delivery to the remote domain 'particular domain or IP address' failed for the following reason: The remote server did not respond to a connection attempt Ho bloccato il server smtp, o al...
posta 15.01.2013 - 12:52