安全工作者在对系统环境进行渗透测试时常常会自己配置虚拟机，如果是Linux的话还好，还有Kali Linux可以用。但是碰上Windows环境就惨了，往往配置虚拟机环境就要好几个小时。一边要维护自定义的虚拟机环境，一边还要时常升级集成的工具套件，花费的时间成本颇高。火眼推出了一款面向红队的Commando VM渗透测试套件，包含超过140个开源Windows渗透工具包，有需要的小伙伴可以看一看，免费又好用。
有现成的VM可以下载，懒得配置的小伙伴可以直接下载 链接: https://pan.baidu.com/s/1t4-X-LFRjbarbMIShmT5rg 提取码: akuf （需要用2345好压来解压，我用7zip解压失败，密码“逆向驿站”）

建议在虚拟机中部署Commando VM，使用虚拟机软件的快照功能减少重新配置环境所需的时间，虚拟机环境要满足以下最低要求：
60GB磁盘空间
2GB内存

在完成虚拟机的基本配置后安装Windows镜像，支持：
Windows 7 Service Pack 1
Windows 10

阅读全文

如果Windows服务器使用存储池，并且更换了服务器，或者将其他机器配有存储池的硬盘插到服务器中，就会出现只读配置的存储池，在正常情况下，可以直接鼠标设定权限更改为读写就可以了。
但是特殊情况下，存储池数据不完全，则需要进行命令行配置才可以修改或者删除不需要的存储池设定。
使用 Windows PowerShell 设置存储池的读写访问权限，键入

Get-StoragePool <PoolName> | Set-StoragePool -IsReadOnly $false

要删除只读配置的存储池，需要使用管理员权限的 Windows PowerShell ，键入以下内容：

Get-StoragePool <_PoolName_>| Remove-StoragePool

自从换了带指纹的笔记本，越来越习惯用指纹登录了。
最近终于没忍住，给台式机也上指纹设备，（某宝上1xx买的，貌似是目前最便宜的，需要装一下驱动，不过能联网它也能自动装上）。
一台没加域的机器直接完美使用，而另一台加了域的直接不好，问了卖家，未果，只好自己搜索了。

首先解决第一个问题，加域之后的Win10默认策略不让设置PIN，可以修改注册表实现：

阅读全文

最近发现WSUS虚拟机的硬盘满了，由于是多年前用Windows Server 2012做的，正好重新做一个Windows Server 2019的WSUS，免得每次清理数据都很慢，还时不时把WSUS服务给清理挂掉。
新安好Windows Server 2019，一路下一步装好WSUS服务，经过漫长的等待，在更新了16235个补丁之后，终于可以使用了。
不过好景不长，每天频繁出现WSUS控制台连接不上，错误提示是连接错误，只能点击重置服务器节点，开始以为负载高，重启就好了，后台发现不定期就不好用，重启也重启不过来，也没啥特点，就是一堆错误日志。在应用程序日志可以看到以下日志信息：

错误日志1：来源Windows Server Update Services 事件ID 7053

WSUS 管理控制台遇到意外错误。这可能是暂时错误；请尝试重新启动该管理控制台。如果此错误仍然存在，

阅读全文

偶尔测试ESXi虚拟机，刚好4G内存的机器，但是安装ESXi的时候显示3.7G内存，不让安装
于是搜索了一下，解决办法如下，就是修改安装脚本，将4G内存限制修改为2G或者更小即可
注：该方法在ESXi5.x和6.0上均测试成功
首先，ESXi安装启动系统，直到出现Welcom界面，按Alt+F1
登录用户名root，密码空，直接回车
进入检查脚本的目录

1

#cd /usr/lib/vmware/weasel/util

阅读全文

自从微软出了存储池功能就在Windows Server 2012系统开始启用了这个新特性，同时Win8和Win10上也对存储池功能进行了开放，只不过桌面版不支持去重。
另一个差别就是对于存储池的处理方式不同，桌面版系统会自动挂载存储池，而默认情况下服务器版系统的存储池则只有在本机原生配置的时候会自动挂载，如果是从其他机器挪过去的存储池则不会自动挂载，比如硬件故障，将硬盘都更换到另一台服务器上，则需要配置让Windows Server 2012自动挂载该存储池。
方法也很简单，通过PowerShell命令即可打开，输入以下命令查询未自动挂载的存储池

1

Get-VirtualDisk | Where-Object {$_.IsManualAttach –eq $True}

会得到如下类似结果

阅读全文

由于公司绝大部分计算机都不能连接互联网，经常有员工会问说自己网络有问题，网卡显示黄叹号，而实际上只有局域网情况下，确实就是显示黄叹号。
这是由于微软的一个网络状态指示器在工作导致的，工作原理如下：
Win7会去下载一个文件，http://www.msftncsi.com/ncsi.txt
内容是“Microsoft NCSI”
Win10会去下载另一个文件，http://www.msftconnecttest.com/connecttest.txt
内容是“Microsoft Connect Test”

阅读全文

写个程序，需要用到ldap的功能，发现报错，虽然php.ini打开了ldap的模块，但phpinfo中没有发现ldap扩展
搜索一番，发现，win下面还需要apache强制加载两个依赖库libeay32.dll和ssleay32.dll，
修改apache的配置文件，强制加载着两个扩展：

1
2

LoadFile "C:/PHP/ext/ssleay32.dll"
LoadFile "C:/PHP/ext/libeay32.dll"

重启即可。

以前用过一个模块来调用认证域帐号的，后来发现引用代码太多，因为只是为了做帐号密码认证，不做其他任何查询什么的，所以干脆拔代码自己精简下，下面的代码只是利用了输入正确的帐号密码创建ldap连接来判断密码是否正确。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

<?php
    if (isset($_POST['UserName']))
        {
        $_SESSION['txtNo']=$_POST['UserName'] ;
        $ldapConnect=ldap_connect('192.168.1.200' , '389' );  
        //建立到ldap服务器的连接192.168.1.200是ldap服务器ip，389是ldap服务器端口(默认389)  
            $bind= @ldap_bind($ldapConnect , $_POST['UserName'] . '@yourname.local',$_POST['PassWord'] );  
         //验证帐号密码，ldap_bind第一个为绑定的连接，第二个为用户名(注意是否有后缀)，第三个为密码。  
            if($bind && $_POST['password'] != "")  
            {//验证成功,跳转到ok.php
                $_SESSION['login']="ok";
        echo '<meta http-equiv="refresh" content="0;url=ok.php">';
            }  
            else  
            {//验证失败,弹出提示，并跳转回login.php
                echo "<script>alert('用户名或密码错误')</script>";
                echo '<meta http-equiv="refresh" content="0;url=login.php">';
         }  
            ldap_close($ldapConnect);   
        //关闭ldap连接  
        }
    else {
        echo "<script>alert('用户名或密码错误')</script>";
        echo '<meta http-equiv="refresh" content="0;url=login.php">';
    }
?>

默认情况下，Solaris10已经把VNC安装好了
只需要简单开启服务并配置就可以使用
检查VNC服务状态

1
2

root# svcs -a | grep -i vnc
online 18:02:34 svc:/application/x11/xvnc-inetd:default

现在我们要开启这个服务

1

root# svcadm enable svc:/application/x11/xvnc-inetd:default

接着配置服务选项

阅读全文