分类 IT技术 下的文章

安全工作者在对系统环境进行渗透测试时常常会自己配置虚拟机,如果是Linux的话还好,还有Kali Linux可以用。但是碰上Windows环境就惨了,往往配置虚拟机环境就要好几个小时。一边要维护自定义的虚拟机环境,一边还要时常升级集成的工具套件,花费的时间成本颇高。火眼推出了一款面向红队的Commando VM渗透测试套件,包含超过140个开源Windows渗透工具包,有需要的小伙伴可以看一看,免费又好用。
有现成的VM可以下载,懒得配置的小伙伴可以直接下载 链接: https://pan.baidu.com/s/1t4-X-LFRjbarbMIShmT5rg 提取码: akuf (需要用2345好压来解压,我用7zip解压失败,密码“逆向驿站”)

建议在虚拟机中部署Commando VM,使用虚拟机软件的快照功能减少重新配置环境所需的时间,虚拟机环境要满足以下最低要求:
60GB磁盘空间
2GB内存

在完成虚拟机的基本配置后安装Windows镜像,支持:
Windows 7 Service Pack 1
Windows 10

系统安装完成后建议添加配套的虚拟机工具(例如VMware Tools)以支持复制/粘贴、屏幕显示调整等其他设置。虚拟机环境配置成功后,以下所有的步骤均在该环境中操作。

1、下载GitHub上的Commando VM文件并解压缩。

2、以管理员身份运行powershell,运行以下命令,让系统允许执行ps1脚本,否则会提示“无法加载文件 .ps1,因为在此系统中禁止执行脚本”

set-executionpolicy remotesigned 

3、继续执行以下命令 ,关闭签名验证,否则会提示“未经数字签名 系统将不执行该脚本”

set-executionpolicy Bypass

4、执行commando安装脚本

.\install.ps1

5、执行install.ps1安装脚本。系统将提示输入当前用户的密码。Commando VM需要当前用户的密码才能在重启后自动登录。可以通过命令行“-password ”来指定当前用户的密码。

6、剩下的安装过程需要联网并自动执行,根据网络速度可能至少需要2至3小时完成。期间虚拟机系统会重启多次。安装完成后,PowerShell保持打开状态,键入任意键可退出即可。

如果Windows服务器使用存储池,并且更换了服务器,或者将其他机器配有存储池的硬盘插到服务器中,就会出现只读配置的存储池,在正常情况下,可以直接鼠标设定权限更改为读写就可以了。
但是特殊情况下,存储池数据不完全,则需要进行命令行配置才可以修改或者删除不需要的存储池设定。
使用 Windows PowerShell 设置存储池的读写访问权限,键入

Get-StoragePool <PoolName> | Set-StoragePool -IsReadOnly $false

要删除只读配置的存储池,需要使用管理员权限的 Windows PowerShell ,键入以下内容:

Get-StoragePool <_PoolName_>| Remove-StoragePool

自从换了带指纹的笔记本,越来越习惯用指纹登录了。
最近终于没忍住,给台式机也上指纹设备,(某宝上1xx买的,貌似是目前最便宜的,需要装一下驱动,不过能联网它也能自动装上)。
一台没加域的机器直接完美使用,而另一台加了域的直接不好,问了卖家,未果,只好自己搜索了。

首先解决第一个问题,加域之后的Win10默认策略不让设置PIN,可以修改注册表实现:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"AllowDomainPINLogon"=dword:00000001

保存为Win10-Enable-PIN.reg双击导入。

第二步,也就是搜索了很多文章也没搞定的地方。需要改组策略,允许Win10使用生物识别设备
gpedit.msc打开组策略管理器,一次进入 计算机配置->管理模板->Windows 组件->生物特征:
右侧,把“允许使用生物特征”、“允许用户使用生物特征登录”以及“允许域用户使用生物特征登录”都改成“已启用”
在这里,吐槽一下网上的文章,好多要去设定组策略里的“Windows Hello 企业版”的设定的,都不要去改,改了也不好用。

这时就可以去用户设置里看看是否可以打开指纹了,我的计算机目前已经可以看到指纹设定了,但是设置那一项还是灰的,继续第三步,当然如果你已经可以设置了,那就去设置好了,不用第三步了。
去BIOS里找Intel的ATM相关设定,设置根据不同版本会有不同,需要根据自己具体情况设定,把它都打开,然后重启就可以设置指纹了。

最近发现WSUS虚拟机的硬盘满了,由于是多年前用Windows Server 2012做的,正好重新做一个Windows Server 2019的WSUS,免得每次清理数据都很慢,还时不时把WSUS服务给清理挂掉。
新安好Windows Server 2019,一路下一步装好WSUS服务,经过漫长的等待,在更新了16235个补丁之后,终于可以使用了。
不过好景不长,每天频繁出现WSUS控制台连接不上,错误提示是连接错误,只能点击重置服务器节点,开始以为负载高,重启就好了,后台发现不定期就不好用,重启也重启不过来,也没啥特点,就是一堆错误日志。在应用程序日志可以看到以下日志信息:

错误日志1:来源Windows Server Update Services 事件ID 7053

WSUS 管理控制台遇到意外错误。这可能是暂时错误;请尝试重新启动该管理控制台。如果此错误仍然存在,

请尝试通过删除 %appdata%\Microsoft\MMC\ 下的 wsus 文件来删除该控制台的永久性首选项。


System.NullReferenceException -- 未将对象引用设置到对象的实例。

Source
Microsoft.UpdateServices.UI.SnapIn

Stack Trace:
   在 Microsoft.UpdateServices.UI.SnapIn.Pages.ServerSummaryPage.backgroundWorker_RunWorkerCompleted(Object sender, RunWorkerCompletedEventArgs e)

错误日志2:来源Windows Server Update Services 事件ID 12072

无法访问 WSUS 内容目录。
System.Net.WebException: 远程服务器返回错误: (503) 服务器不可用。
   在 System.Net.HttpWebRequest.GetResponse()
   在 Microsoft.UpdateServices.Internal.HealthMonitoring.HmtWebServices.CheckContentDirWebAccess(EventLoggingType type, HealthEventLogger logger)

无法访问 WSUS 内容目录。
System.Net.WebException: 远程服务器返回错误: (503) 服务器不可用。
   在 System.Net.HttpWebRequest.GetResponse()
   在 Microsoft.UpdateServices.Internal.HealthMonitoring.HmtWebServices.CheckContentDirWebAccess(EventLoggingType type, HealthEventLogger logger)

错误日志3:来源Windows Server Update Services 事件ID 12052

DSS 身份验证 Web 服务无法正常工作。

错误日志4:来源Windows Server Update Services 事件ID 12042

简单身份验证 Web 服务无法正常工作。

错误日志4:来源Windows Server Update Services 事件ID 12022

客户端 Web 服务无法正常工作。

错误日志5:来源Windows Server Update Services 事件ID 12032

服务器同步 Web 服务无法正常工作。

错误日志6:来源Windows Server Update Services 事件ID 12012

API 远程 Web 服务无法正常工作。

错误日志7:来源Windows Server Update Services 事件ID 12002

报告 Web 服务无法正常工作。

错误日志8:来源Windows Server Update Services 事件ID 13042

自我更新无法正常工作。

错误日志9:来源Windows Server Update Services 事件ID 10032

服务器无法下载某些更新。

搜索了一下找到了解决思路,大意是,出现这个故障时,IIS中的WSsusPool应用程序池变成已停止,启动它就恢复正常了,究其原因,据说是IIS的应用程序池默认给分配的内存是1.8G内存,根据需要改大就可以了

找到IIS管理器,打开应用程序池,找到WsusPool,右侧点击高级设置,在专用内存限制项中把1843200改为4096000,也就是从1.8G改成4G,当然你内存够大也可以改成0也就是不限制。

改完以后,点击WSUS控制台各个菜单和按钮都变得十分流畅了,之前一度很卡。

Win10新版本的Hyper-V增加了一个自动检查点设定,也就是每次开启虚拟机的时候,都会自动创建一个检查点,然后下次开机会问你是否还原还是继续,如果继续,它会在后台自动合并上一个还原点,如果虚拟机超级大,会严重影响性能,所以需要关闭,根据需要来手动创建检查点。
经查阅资料,没有彻底关闭的地方,而是需要为每个虚拟机关闭该属性,命令如下

Set-VM -Name MyVM -AutomaticCheckpointsEnabled $false

将MyVM替换为你的虚拟机名称即可。