2024-1-10 myluzh
Windows
0x01 导出ntds.dit
要导出ntds.dit文件,你可以按照以下步骤进行操作:
首先,确保你具有适当的管理员权限,并且已经登录到域控制器上。
打开命令提示符或PowerShell窗口,以管理员身份运行。
导航到ntdsutil工具所在的目录。默认情况下,ntdsutil位于C:\Windows\System32目录中,所以你可以直接输入 "cd C:\Windows\System32"。
运行ntdsutil命令,然后输入 "activate instance ntds"。
输入 "files",然后按回车。
输入 "ifm",然后按回车。
输入 "create full <导出路径>",其中<导出路径>是指你要导出ntds.dit文件的路径和文件名。例如,你可以输入 "create full C:\Backup\ntds.dit"。
输入 "quit",然后按回车退出files工具。
输入 "quit",然后按回车退出ntdsutil工具。
现在,ntds.dit文件已经成功导出到指定的路径中。请确保在执行这些操作之前备份并保护好原始的ntds.dit文件,以防止意外...
阅读全文>>
标签: 域控 ad 恢复 ntds.dit 备份 重置 dsrm
评论(0)
(172)
2023-5-5 myluzh
Windows
在批处理中提升权限 (UAC开启状态下)
很简单,直接在批处理文件中前面加入下面这段
@echo off
:: BatchGotAdmin
:-------------------------------------
REM --> Check for permissions
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
REM --> If error flag set, we do not have admin.
if '%errorlevel%' NEQ '0' (
echo Requesting administrative privileges...
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
...
阅读全文>>
标签: bat uac 提权
评论(0)
(161)
2023-4-23 myluzh
Windows
0x01 下载msi安装包
https://www.realvnc.com/en/connect/download/combined/
1.下载msi安装包,这边提供了两个版本的VNCServer msi安装包。
6.2.1版本下载地址
https://downloads.realvnc.com/download/file/perm.files/VNC-Permissions-Creator-6.2.1-Windows-32bit.exe
7.0.0版本下载地址
https://downloads.realvnc.com/download/file/perm.files/VNC-Permissions-Creator-7.0.0-Windows-32bit.exe
0x02 安装VNC Connect ADMX 模板
https://help.realvnc.com/hc/en-us/articles/360005488898
1.下载ADMX模板
vncserver模板
VNC Server ADMX templates https://downloads.realvnc....
阅读全文>>
标签: 域控 VNCServer ADMX 激活
评论(0)
(402)
2023-3-24 myluzh
Windows
1.原因是林里面依旧残留宕机的主域信息,需要进行清除。
2.ntdsutil命令,这个是固定的进入到metadate cleanup 清理元数据模式。
3.Select operation target ——connections——connect to server 域名.com—quit。(这一些是固定命令)之后列出当前站点 list site,找到了代号为0的站点。
4.我们选择代号为0的站点,可以看到站点一项已经有了信息。
5.继续list domain 列出当前域,然后选择代号为0的域名 ,可以看到下面的域也已经有了信息。
6.接下来要列出当前域下面的服务器list servers for domain in site ,可以看到当前域下的所有域服务器,这里面只是显示出了两个代号分别为0和1.选择你要删除的域服务器,假设我们是代号为0的服务器。那么就select server 0.
7.这时候我们已经选定了要删除的域服务器,那么quit退出选择模式,用remove select server来删除损坏的服务器以及残留的元数据。
8.选择...
阅读全文>>
标签: 域控 ad
评论(0)
(247)
2023-1-11 myluzh
Windows
✔ 修复1. 运行DISM 命令来恢复挂起的更新
在Windows Server 2012 R2上启动时更新被挂起,像“无法完成更新,正在撤消更改,请不要关闭计算机”更新错误提示,您可以通过运行以下命令来恢复挂起的更新以修复Windows2012r2老是重启错误:
mkdir c:\scratch(该命令用来创建一个新的目录被称为“Scratch”)
dism /image:c:\ /scratchdir:c:\scratch /cleanup-image /revertpendingactions
注释:“c”是包含“Windows”文件夹的驱动器的盘符。您可以根据自己的情况下进行更改。)
恢复更新后,从命令提示符退出并从硬盘驱动器重新启动计算机系统。
✔ 修复2. 从Regback恢复错误的注册表
如果Server2012重启进不了系统的问题与丢失或损坏的系统注册表文件有关,请按照以下步骤从备份中恢复系统注册表文件。
确认您的系统盘。例如,如果你不能确定是否C是系统盘,可以运行“dir c:”,看是否有Progam Files、用户等。
输入“copy c:windowssystem32co...
阅读全文>>
标签: windows server 系统恢复选项
评论(0)
(102)
2023-1-9 myluzh
Windows
dsquery & dsget
# 在域控本地用dsquery命令查询,按SamAccountName查询(SAMID),SamAccountName是登录名,可以在域用户的属性编辑器找到SamAccountName
# 查询 SamAccountName 为 test1 的用户
C:\Users\Administrator> dsquery user -samid test1
# 根据CN查询
C:\Users\Administrator> dsquery user -name test1
# 查询 域用户的UserPrincipalName、GivenName、DisplayName、SamAccountName 等属性
C:\Users\Administrator> dsquery user -samid test1 | dsget user -upn -fn -display -samid
Get-ADUser
# 查询 SamAccountName 为 test1 的用户
PS C:\Users\Administrator> Get-ADUser test1
...
阅读全文>>
标签: 域控
评论(0)
(329)