Berechtigungsstruktur auf anderen Server kopieren PowerShellgelöst

Erstellt am 28.06.2022

Für Berechtigungen bietet Windows das icacls tool an: Denke die Beispiele machen klar wie das funktioniert :) ...

HTTPS ReverseProxy für Shell und Ports (Linux Ubuntu)

Erstellt am 25.06.2022

Hi, man könnte die shells auch via http tunneln wenn man mag: Zusätzlich könnt man dann die einzelnen Http getuttelten ports zentral über einen ...

Https befehl in Batch einbauengelöst

Erstellt am 21.06.2022

Zitat von @MarciMarc85: Ich hab es bereits mit curl versucht, aber da passiert nichts. Also "nichts" ist unwahrscheinlich, curl sollte die den HTTP Antwort ...

Welche Zeitschrift?

Erstellt am 20.06.2022

Das Linux Magazin hat oft Cloud Titelthemen, auch zum Thema Security gibts einigens. Lese ich sehr gerne wenn ich mal wieder nicht vom Bahnhof ...

Wünsch dir was: Schulungsangebote für die Kollegengelöst

Erstellt am 11.06.2022

oh stimmt, auch ne gute idee: Udemy gutschein und eine Woche Freistellung für die Fortbildung :) ...

HTTP3 offiziell als Standard verabschiedet

Erstellt am 09.06.2022

wobei H2 nicht unbedingt sicherer ist, da es das komplexere protokoll ist als H1.1 :) ...

Wünsch dir was: Schulungsangebote für die Kollegengelöst

Erstellt am 09.06.2022

Wenn gerade kein akuter Bedarf ist, und du nicht wirklich weisst was nötig wäre, würde ich an Grundlagen arbeiten - sowas wie Theoretische Informatik ...

Smartcard Anmeldung am PCgelöst

Erstellt am 30.05.2022

Hatte bisher keine berührungspunkte mit Dorma Kaba, aber grundsätzlich ist sowas auch die standardvorgehensweise: Der Cert wird von deiner CA ausgestellt und der PrivateKey ...

Firmen-Website lädt sehr langsam, lokales DNS Problemgelöst

Erstellt am 16.05.2022

Das schöne ist das man Webseiten direkt mit dem Browser debuggen kann: Einfach die Entwicklertools mit F12 starten und dann in der Netzwerkanalyse schauen ...

Unternehmen aus Frankfurt a.M. will auf Schwachstelle der IT-Infrastruktur hinweisen

Erstellt am 25.04.2022

Nun ja die Pentester wollen auch nur Geld verdienen :) Aber ja sowas ist fragwürdig bzw. gesetzlich grenzwertig (Wenn man ein Arsch sein will: ...

Virtuelle Maschine und Exploits

Erstellt am 01.04.2022

Sowas passiert ständig, z.B. (extra ein älteres beispiel, weil da ggf. exploits gibt zum testen *hust) Was dagegen tun? gescheite software einsetzen :) ...

Microsoft will Linux ein "Windows Subsystem" spendieren

Erstellt am 01.04.2022

Voll gut, das eröffnet mehr Auswahl bei den Exploits :) ...

Cobalt Strike

Erstellt am 01.04.2022

IPs Sperren ist halt ziemlich langweilig :) Die Analysen des Timings machen aber auch keinen Sinn, denn man kann ja einen beliebig wechselnen Jitter ...

Cobalt Strike

Erstellt am 01.04.2022

Also vorläufiges Fazit: Eigentlich kann man wenig machen, wenn man Cobalt Strike gescheit konfiguriert, gibt es kein "Pattern" nach dem man suchen kann Aber ...

Cobalt Strike

Erstellt am 31.03.2022

Danke für die Links, sieht lesenswert aus, werde ich mir morgen mal in Ruhe vornehmen :) Hier noch einer zu dem Thema: ...

Cobalt Strike

Erstellt am 31.03.2022

Gegenfrage: Wie kann man denn auf Cobalt Strike prüfen? So wie ich das bisher verstanden habe nutzen die ja einen HTTPS Tunnel für die ...

Kaufempfehlung Monitor 27"

Erstellt am 28.03.2022

Ein konkreter Tipp für einen 27" WQHD: Hat gute ausleuchtung, farben und einen Umgebungslichtsensor Dieser wird aber nicht mehr produziert, ggf. gibts einen Nachfolger. ...

Kollege zu neugierig

Erstellt am 11.03.2022

Ich würde mich übrigens nicht an die Geschäftsführung wenden, denn kann ja sein das der Mann "im Auftrag" der Geschäftsführung Mitarbeiter ausspioniert. Lieber jemanden ...

Exchange Server 2019 - Sendelimit Sendegrenze bei 500?gelöst

Erstellt am 03.02.2022

Die einzelnen Empfangsconnectoren können auch ein Limit konfiguriert haben, du kannst Sie anzeigen lassen mit: in der Exchange-Management Shell Der Send-Connector hat auch ein ...

Erfahrung gesucht: Firewall-Hardware

Erstellt am 27.01.2022

Wenn man sich überlegt das 50% der Indiegogo Projekte scam, und 50% Schrott sind kannst du recht gut abschätzen in welche Kategorie dieses Kästchen ...

Windows Server Wiederherstellungspartition löschen

Erstellt am 27.01.2022

Um auf die Kernfrage zurückzukommen: Vermutlich lässt sich diese Frage nicht beantworten bis man ein Inplace Upgrade auf Server 2025 versucht ¯\_(ツ)_/¯ ...

Ransomware verschlüsselte Dateiengelöst

Erstellt am 25.01.2022

onlinedienste: (aber nimmt eine datei sie sicher unverfänglich ist, wer weiss wem du es da gibst :) ) ...

Problem mit Kerberos unter Apache

Erstellt am 19.01.2022

Puh, leider habe ich letzte mal vor Jahrzehnten mal gemachtSchau dir mal andere Tutorials an, ich tippe mal das man die Optionen im Apache ...

Dateivergleich und hervorheben doppelter Werte in Bashgelöst

Erstellt am 19.01.2022

Computer beschreibung in der ADgelöst

Erstellt am 19.01.2022

Wichtig ist nur zu beachten: Die Infos die da stehen sind für alle AD Teilnehmer öffentlich - d.h. schreibst du da "zuviel" rien, ist ...

Problem mit Kerberos unter Apache

Erstellt am 19.01.2022

funktioniert denn das kerberos setup wenn man "per hand" was machen will? also beim aufruf von bekommst du da das krbtgt ticket? zu prüfen ...

Port Forwarding ssh Tunnel

Erstellt am 18.01.2022

mh, vielleicht ein universellerer ansatz, da X11 forwarding mit wayland (das immer breitere verbreitung findet) nicht so direkt funktioniert. Und ich habe kein Plan ...

Scanner Log4J

Erstellt am 18.01.2022

Hast recht, er mag nichts größer als /20 ...

Scanner Log4J

Erstellt am 18.01.2022

Zitat von Der-Phil: offtopic Es ist wirklich schade, wie hier gute Posts und gute Fragen mit solchen Pauschalantworten abgestraft werden, wie "nutze doch nmap" ...

Scanner Log4J

Erstellt am 17.01.2022

An welcher Stelle ist eigentlich die 4000 IPs Limitation? Habe hier die neuste Open Source Version vom Greenbone, und finde das Limit gerade nicht ...

Scanner Log4J

Erstellt am 17.01.2022

Sowas gibt es nicht, da es nicht "die" Log4J Lücke gibt. Es sind jeweils verschiedene Apps die unter der Haube die Log4j lib nutzen, ...

Nagios Interface Name rausfinden SNMP

Erstellt am 12.01.2022

Nagios Interface Name rausfinden SNMP

Erstellt am 12.01.2022

Ja nach Nagios version liegen die plugins z.B. unter: die kannst du dann direkt ausführen mit den Parametern aus der Manpage: check_snmp_int scheint mir ...

DC rebooten nach Januar Updatesgelöst

Erstellt am 12.01.2022

Auf 2012R2 DC installiert, bisher kein Reboot (seit 30 Minuten) ...

Fehlgeschlagene RDP Anmeldungen bei einem DC loggen

Erstellt am 04.01.2022

Herrgott, im Thread gings um ein Thema - das wurde besprochen und teilweise gelöst. Der Rest ist irrelevant ...

Fehlgeschlagene RDP Anmeldungen bei einem DC loggen

Erstellt am 04.01.2022

Zitat von DerWoWusste: >> Der Port 3389 ist wie irgendwo oben geschrieben bereits zu, das logging soll on-top für eben dieses spezielle Szenario. Der ...

Fehlgeschlagene RDP Anmeldungen bei einem DC loggen

Erstellt am 04.01.2022

Zitat von colinardo: Ich hoffe ja auch ebenfalls nicht das du den Port auf einen DC direkt aus dem Internet verfügbar machst ;-). Och, ...

Fehlgeschlagene RDP Anmeldungen bei einem DC loggen

Erstellt am 04.01.2022

Der Port 3389 ist wie irgendwo oben geschrieben bereits zu, das logging soll on-top für eben dieses spezielle Szenario. Wie dem auch sei, Danke ...

Fehlgeschlagene RDP Anmeldungen bei einem DC loggen

Erstellt am 04.01.2022

Wg. der nicht erscheinenden ID 140: habe gerade mühselig per hand via gpreport alle angewandten computerpolicies vom DC angeschaut, konnte nichts ungewöhnliches finden ¯\_(ツ)_/¯ ...

Fehlgeschlagene RDP Anmeldungen bei einem DC loggen

Erstellt am 04.01.2022

Hi Uwe, das Skript würde ich im Zweifel selber hacken, dennoch vielen dank für das Angebot. Aber vielleicht eine Frage zu Design Pattern vom ...