利用SCCM进行横向移动

已于 2023-10-07 16:09:55 修改
阅读量324 收藏
点赞数
文章标签: 网络安全 网络 安全
于 2023-08-10 22:14:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2206/article/details/132219789
版权

01SCCM介绍

SCCM全名为System Center Configuration Manager,从版本1910开始,微软官方将其从Microsoft System
Center产品移除,重新命名为Microsoft Endpoint Configuration Manager(ConfigMgr),其可帮助 IT
部门管理电脑和服务器,保持软件的最新状态,设置配置和安全策略,并监控系统状态,同时让员工能够访问所选设备上的公司应用程序。

##02SCCM安装

SCCM下载:https://www.microsoft.com/zh-cn/evalcenter/evaluate-microsoft-endpoint-
configuration-manager

SCCM安装先决条件* SQLSERVER2012以上* 必须为域内服务器主机,SQLSERVER服务必须使用域内账户管理(普通域用户)* Windows ADK安装:https://docs.microsoft.com/zh-cn/windows-hardware/getstarted/adk-install#other-adk-downloads* 需修改SQLSERVER实例排序规则为SQL_Latin1_General_CP1_CI_AS,修改方法如下暂停SQLSERVER服务cd C:\Program Files\Microsoft SQL Server\110\Setup Bootstrap\SQLServer2012Setup /QUIET /ACTION=REBUILDDATABASE /instancename=mssqlserver /SQLSYSADMINACCOUNTS=PENTEST\administrator /sapwd= /sqlcollation=SQL_Latin1_General_CP1_CI_AS重启SQLSERVER服务* 15G以上的存储空间* 服务器需要安装Remote Differential Compression服务

##03SCCM攻击利用

对于SCCM攻击利用首先查看目标环境是否存在,可以从目标机器中查看是否存在CcmExec.exe程序和ConfigMgr任务序列代理服务,如果存在即目标机器为SCCM的客户端机器,目标环境存在SCCM管理站点。

1667379287_6362305716b35fc55b03b.png!small?1667379287839

通过使用SCCM推送恶意文件

最低0.47元/天 解锁文章
HarkAllen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微软sccm服务器,System Center 2012R2系列之SCCM部署
weixin_39624705的博客
08-09 2013
终于是到了写博客的时候,从今天开始争取每天都能更新一点关于System Center 2012R2的博文,也算是记录一下自己的学习进度,跟大家一起分享一下学习中的乐趣。另外,雨说的博客分享的都是一些大家常见的知识点,如果有一天可以分享一些深度的内容了,那一定是归功于大家对雨说的帮助,谢谢!本次的架构描述如下:Active DirectoryName:SC-DCIP:192.168.77.100Do...
sccm安装教程.docx
10-15
本文主要介绍 SCCM 2012 RC 版的整个安装过程,针对安装过程中常出现的一些错误,进行整理排查,给出我的测试解决办法,希望大家共同进步。 一、安装域控制器 安装域控制器是 SCCM 2012 安装的前提条件。域控制器...
SCCM全部端口使用说明
05-24
SCCM全部端口使用说明
SCCM安装步骤
m0_50041086的博客
02-21 2210
SCCM安装步骤
SCCM2012坚实基础管理系列课程-1
03-31
SCCM2012坚实基础管理系列课程-微软 课件1产品线介绍
微软sccm服务器,微软SCCM是什么?
weixin_36473056的博客
08-09 9665
SCCMSystems Management Server v4 下一个版本的官方名称是 System CenterConfiguration Manager (SCCM) 2007.意为 系统中心配置管理器。System Center Configuration Manager (SCCM) 2007构建在 SMS 2003 R2的基础之上,为 Microsoft 平台提供了一个针对变化和配置管...
SCCM基础搭建
最新发布
weixin_52364868的博客
12-29 2547
1域账号用于扩展SCCM架构2域账号用于管理SCCM服务器1.配置静态IP,加域更改计算机名:关闭Windows 防火墙。
Microsoft System Center (SCCM/SCOM)简介
月球挖掘机
06-01 8018
在当前经济形势下,IT管理的重要性日益突显,因为人们都希望能利用有限的预算在短期内完成大量工作。从而需要更加高效地管理整个企业的所有服务器、虚拟服务器、台式机、笔记本电脑和手持设备。通过微软的解决方案,您现在只需一个简单界面就能进行全面管理。 Microsoft System Center可管理您的整个IT系统。它可在多个操作系统(如UNIX和Linux)间处理虚拟和物理环境,而这仅需一个统一界面。它可利用虚拟化允许任何地点的人员访问资源。其熟悉的微软经典界面设计可帮助用户快速上手,从而减低培...
SCCM2007手册.pdf
09-11
管理系统解决方案,专为大型企业设计,提供全面的 IT 资产管理...同时,随着技术的发展,SCCM也经历了多个版本的迭代,引入了更多现代化的功能,例如支持移动设备管理、云服务集成等,以保持其在IT管理领域的领先地位。
SCCM SQL.docx
06-08
这些查询展示了SCCM如何利用SQL来获取特定的系统信息,如网络配置、操作系统版本和客户端活动状态。通过理解这些查询,你可以根据需要定制自己的查询,以满足特定的IT管理需求。在SCCM中,SQL查询是一种强大的工具,...
SCCM文档Microsoft System Center Configuration Manager SCCM 2012
08-19
SCCM文档
SCCM详细部署
12-29
SCCM详细部署资料,分赏给大家参考学习
SCCM-2012R2的详细部署和安装-生产实例
06-29
     System Center 是微软著名的管理平台软件,在实现Microsoft的MOF&ITIL;的IT管理理念的过程中发挥了很重要的作用,System Center可以在MOF的每一个运维象限中都有对应的System Center产品协助企业实现动态的IT管理。System Center可以帮助企业的IT人员构建易于管理的系统并进行自动化操作,从而降低了成本、提高了应用系统的可用性、并改进了所提供的服务。
SCCM数据库字段大全
11-28
包括了SCCM 2012 R2 以上所有的版本, SQL数据库每一个字段的解释,用于自定义报表.
SharpSCCM:一款利用SCCM实现横向渗透的强大工具
FreeBuf_的博客
12-20 427
SharpSCCM是一款功能强大的横向渗透和凭证收集工具,该工具主要利用了微软终端配置管理器(SCCM)来实现其功能,并能够通过访问SCCM管理终端GUI来实现横向渗透和凭证收集。
Windows Server 2016安装SCCM2019
热门推荐
万物皆可学
04-23 5万+
1.安装和配置sql server数据库 我这里在域控制器上已经安装好,有现成的,就不重新安装了,你可以单独用一台数据库服务器做sql server服务器。(注:安装时排序方式选择SQL_Latin1_General_CP1_AS,英文版默认是这个排序 如有和我一样提前安装好的sqlserver但排序不是这个,右键数据库属性发现是灰色的不能修改 修改方法如下: 找到路径:C:\Program ...
SCCM 应用程序管理
ITmoster的博客
03-08 953
Patch Connect Plus是一个可利用现有的Microsoft System Center Configuration Manager服务器,帮助将补丁部署到超过250个第三方应用程序(例如,Adobe应用程序、Java和WinRAR)的工具。因此,通过与您现有的SCCM补丁管理基础设施集成在一起,可为该问题提供解决方案。
SCCM的证书配置PKI
weixin_33711647的博客
08-09 399
1,Web证书:在CA上复制Web服务模板并编辑 “安全”--给SCCM计算机帐户以读取和注册权限 (web服务模板的副本) 2,分发点证书:在CA上复制工作站身份验证模板 并编辑 “安全”--给SCCM计算机读取和注册权限 ,在“请求处理”选中私钥可导出。(工作站身份验证模板的副本1)3,客户端自动注册证书:在CA上复制工作站身份验证模板并编辑 ”安全“给"Domain Computers" ...
SCCM客户端怎么使用
04-05
SCCM客户端是指Microsoft System Center Configuration Manager(SCCM)的客户端软件。它是一种管理工具,用于管理组织的计算机群体。以下是使用SCCM客户端的步骤: 1. 安装SCCM客户端:将SCCM客户端安装到要管理的计算机上。可以通过向计算机分发安装程序或通过组策略进行集中管理来完成安装。 2. 配置SCCM客户端:在安装完成后,需要配置SCCM客户端以与SCCM服务器进行通信。可以通过在计算机上运行配置管理器控制面板,然后选择“站点”选项卡来进行配置。 3. 部署软件包:使用SCCM客户端可以轻松地部署软件包。可以通过SCCM控制面板创建软件包,然后将其分发到需要安装软件的计算机上。 4. 远程控制计算机:使用SCCM客户端可以远程控制计算机,并执行各种任务,如安装软件、更新操作系统等。 5. 软件更新:SCCM客户端可以帮助管理组织的软件更新。可以配置SCCM客户端以自动下载和安装软件更新,以确保计算机始终保持最新状态。 总之,SCCM客户端是一种非常有用的工具,可帮助组织轻松管理其计算机群体。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值