Remote - Der Windows Papst

Windows Print Spooler Remote Code Execution Vulnerability

2. Juli 2021 Jörn Walter Security

Microsoft Security Update Revisions Es gibt eine Sicherheitsanfälligkeit PrintNightmare im Windows Print Spooler. Veröffentlicht im CVE-2021-34527. Die CISA (Cybersecurity & Infrastructure Security Agency) schreibt, das

Query Certificates on Remote Systems

20. Juni 2021 Jörn Walter Zertifikate

Zertifikate auf entfernten Systemen abfragen Zur schnellen Abfrage von Zertifikaten auf Remote Systemen, ob diese noch gültig sind, setzen wir diesen Befehl ab. Query Certificates

Remote Verbindungen mit dem Windows Defender Remote Credential Guard WDRCG absichern

RDP Verbindungen mit Windows Defender Remote Credential Guard absichern

6. Juni 2021 Jörn Walter Security

Windows Defender Credential Guard und Mimikatz Beim Aufbau einer Remoteverbindung zu einem entfernten Host, werden die Anmeldedaten normalerweise über das Netzwerk an das Zielsystem übermittelt.

Powershell DNS Forwarders

26. Mai 2021 Jörn Walter Windows Server 2019

DNS-Forwarder per Powershell konfigurieren Über den Windows-DNS-Manager können wir 2 Arten von Weiterleitungen konfigurieren. Einmal die Standard-Weiterleitung und zum anderen die Bedingte Weiterleitung. Bei der

TCP Verbindungen zu einem Ziel auflisten

18. Mai 2021 Jörn Walter Skripte

TCP Verbindungen abhören Mit diesem Skript fragen wir alle bestehenden TCP Verbindungen zu einem entfernen Ziel ab. Auf welchen Ports wird gelauscht? Welche Verbindungen bestehen

Deployment Citrix Workspace and Google Chrome

12. Mai 2021 Jörn Walter Allgemein

Software Deployment Für die Bereitstellung von Software für den Remotezugriff via Web, wird auf einem mobilen Gerät wie z.B. einem Notebook nicht viel benötigt. Ein

COM+ ab Windows Server 2016 wieder aktivieren

10. Mai 2021 Jörn Walter Windows Server 2016

Kein Remotezugriff auf die Ereignisanzeige Nicht nur der Zugriff auf die Ereignisanzeige bedarf der Aktivierung von COM+, auch Anwendungen die remote auf COM+ Objekte zugreifen

NetBIOS NBT-NS deaktivieren per Remote

9. Februar 2021 Jörn Walter Netzwerk

Disable NetBios Gerne würde ich noch einmal an das Thema Disable NetBios over TCP/IP anknüpfen und weitere Methoden der Deaktivierung zeigen. Neben den bereits beschrieben

Enable Remote Registry per Remote

29. Januar 2021 Jörn Walter Windows Server 2019

Enable Remote Registry Service Mit diesem Skript aktivieren wir die Remote-Registry auf entfernten Systemen. Entweder einzeln, aus einer Gruppe heraus oder auf allen Systemen. Skript

WinRM UseSSL

8. Januar 2021 Jörn Walter Windows Server 2019

Windows Remote Management Hardening WinRM ist ein wirklich leistungsfähiges Werkzeug zum Konfigurieren, verwalten und steuern einer lokalen- oder Domänenumgebung. Aus diesem Grund sollte Windows Remote

Change Description of a Computer remotely

Set Description of a Computer remotely

14. September 2020 Jörn Walter Skripte

Computerbeschreibung remote ändern Mit diesem kleinen Powershell Skript ändern oder setzen wir die Beschreibung eines Computers. Skript Download: Set Description of a Computer remotely https://www.der-windows-papst.de/2020/07/18/weekly-reboots/

Ein interner Fehler ist aufgetreten RDP

4. September 2020 Jörn Walter Netzwerk

Remote Desktop Connection Diese Fehlermeldung kennt man im Zusammenhang mit einem abgelaufenen Zertifikat oder wenn eins erwartet wird aber keins an das rdp_tcp Protokoll gebunden