Preguntas con etiqueta 'windows-server'

1
respuesta

Múltiples sesiones TLS / SSL originadas entre 2 servidores de Windows (2012R2) que comparten las mismas claves de sesión simétricas, ¿es esto posible?

Estoy probando un escenario en el que 2 aplicaciones que residen en 2 servidores de Windows 2012r2 separados están abriendo N sesiones de autenticación mutuas TLS1.2 simultáneas (que utilizan diferentes certificados para la parte de autenticació...
hecha 12.02.2017 - 19:41
1
respuesta

¿Cómo hicieron los hackers la fuerza bruta de mi nombre de usuario del servidor de Windows?

Hace aproximadamente un año, mi servidor Windows Server 2008 R2 fue pirateado. Tenía el PDR abierto al mundo, lo sé, no es una buena idea. Siendo que hace un año, no tengo ninguno de los registros, pero estaba pensando en algo hoy. ¿Cómo obtu...
hecha 09.02.2017 - 21:59
1
respuesta

Explotar el método HTTP PUT en Microsoft IIS 5.0

Estoy intentando probar si es posible usar el método PUT para cargar contenido en un servidor IIS 5.0. WebDav está actualmente habilitado y el método PUT está permitido para usuarios públicos / de Internet: OPTIONS /website HTTP/1.1 Host: www....
hecha 03.10.2014 - 11:34
1
respuesta

Confiando en el servidor DNS interno (controlador de dominio) en un servidor DMZ

Un par de preguntas sobre el tráfico de DNS entre TRUST y DMZ y las mejores prácticas. ¿Existe algún riesgo significativo al depender del DNS interno de un servidor web alojado en una zona DMZ? ¿Se ha usado el protocolo DNS para explotar / po...
hecha 19.12.2018 - 00:51
0
respuestas

Error al explotar la vulnerabilidad de Netapi en el servidor de Windows 2003 R2

Estoy intentando explotar la vulnerabilidad ms08_0067_netapi en el servidor de Windows 2003 R2, pero la explotación termina con el siguiente mensaje: Explotación completada, pero no se creó ninguna sesión. ¿Alguna idea? Captura de panta...
hecha 21.12.2018 - 22:01
1
respuesta

SRUM (monitor de uso de recursos del sistema) forensics - Windows server?

Después de leer un par de artículos sobre SRUM DB y su uso en medicina forense, comencé a indagar en el Servidor 2016. La ruta a la que se hace referencia en los artículos no se encuentra en Sever 2016 %systemroot%\System32\sru . Sospecho...
hecha 30.10.2018 - 10:36
0
respuestas

¿Métodos para obtener una cuenta de dominio de Windows, cuando ya no tiene una cuenta de dominio?

Sé de rastrear la autenticación NTLM, usar una herramienta como Responder, y luego forzar a estos paquetes a obtener credenciales de AD. ¿Pero qué pasa si el dominio ha deshabilitado LLMNR y NetBIOS? Entonces el Respondedor no podrá devolver...
hecha 07.10.2018 - 17:33
0
respuestas

¿Usar el administrador local y las credenciales de caché del dominio para obtener acceso al dominio de AD?

He obtenido privilegios de administrador local en una máquina con Windows conectada al dominio AD. Al utilizar Mimikatz, veo las credenciales del dominio en caché de algunos administradores de dominio. Sé que es posible cambiar estas crede...
hecha 09.10.2018 - 20:26
0
respuestas

BSOD inmediato de Windows 2008 completamente parcheado desde una cuenta con privilegios bajos

¿Existe algún exploit / script / vulnerabilidad donde un usuario con privilegios muy bajos pueda activar un BSOD o reiniciar? Estoy familiarizado con la explotación USB , pero me pregunto si es posible con algún método remoto. (Durante el an...
hecha 20.07.2018 - 00:56
0
respuestas

Seguridad de desbloqueado, todos los protocolos / puertos deshabilitados, servidor de Windows AWS

Tengo una instancia de servidor EC2 Windows 2016 alojado en AWS. Necesito ejecutar algo de automatización de GUI (incluso cuando el usuario no está conectado a través de RDP) en él. Esto es lo que hago: Habilitado RDP | TCP Entrante / sal...
hecha 21.05.2018 - 11:00