Size: a a a

2020 May 22

М

Максим in Sys-Admin Help
Н для начала можно чтото статическое проверять)
источник

R

Roman in Sys-Admin Help
+
источник

S

Semargl in Sys-Admin Help
Спасибо!)
источник

M

Masha Banhammer in Sys-Admin Help
Semargl увеличил репутацию Roman(24)
источник

NK

ID:0 in Sys-Admin Help
Знаю много кто использует Parallels Desktop (я тоже периодически использую) уязвимость повышения привилегий. Фикс начиная с версии 15.1.3 (47255).

Уязвимость была обнаружена в марте текущего года, кому интересно на сегодня есть технический анализ на тему “как оно работает”:

https://www.thezdi.com/blog/2020/5/20/cve-2020-8871-privilege-escalation-in-parallels-desktop-via-vga-device
источник

О

Олег in Sys-Admin Help
Привет. Можете помочь дописать скрипт powershell для записи логов винды в mysql?
источник

О

Олег in Sys-Admin Help
Set-ExecutionPolicy RemoteSigned
Add-Type –Path ‘C:\Program Files (x86)\MySQL\MySQL Connector Net 6.10.9\Assemblies\v4.5.2\MySql.Data.dll'
$Connection = [MySql.Data.MySqlClient.MySqlConnection]@{ConnectionString='server=192.168.1.80;uid=admin;pwd=     ;database=windows_logs2;'}
$Connection.Open()
$sql = New-Object MySql.Data.MySqlClient.MySqlCommand
$sql.Connection = $Connection
$today = get-date -DisplayHint date -UFormat %Y-%m-%d
Get-WinEvent -FilterHashTable @{LogName="Security";starttime="$today";id=4624,4778,4634,4799} | Foreach {
$event = [xml]$_.ToXml()
if($event)
{
$Time = Get-Date $_.TimeCreated -UFormat "%Y-%m-%d %H:%M:%S"
$User = $event.Event.EventData.Data[1]."#text"
$Computer = $event.Event.System.computer
$LogonType = $_.Message -replace '(?smi).*Тип входа:\s+([^\s]+)\s+.*','$1'
$ClientIP = $_.Message -replace '(?smi).*Сетевой адрес источника:\s+([^\s]+)\s+.*','$1'
$Eventsid = ?????????????
$sql.CommandText = "INSERT INTO track_login  (servername, username,EventID, dt_time,logon_type,ip_address ) VALUES ('$Computer','$User','$Eventsid','$Time','$LogonType','$ClientIP')"
$sql.ExecuteNonQuery()
}
}
$Reader.Close()
$Connection.Close()
источник

О

Олег in Sys-Admin Help
EventID - тоже записывалось
источник

M

Masha Banhammer in Sys-Admin Help
Dima Vasuk отправлен в #/dev/null
Причина: первое сообщение ссылка
источник
2020 May 23

В

Волтер in Sys-Admin Help
Всем привет. Не определяет команды, подскажите что не так? Можно даже ссылку с гугла, так как сам не нагуглил
источник

Z=

Zarif gizatullin = n... in Sys-Admin Help
Волтер
Всем привет. Не определяет команды, подскажите что не так? Можно даже ссылку с гугла, так как сам не нагуглил
Хакинтош шоле?
источник

K

Kagami in Sys-Admin Help
Волтер
Всем привет. Не определяет команды, подскажите что не так? Можно даже ссылку с гугла, так как сам не нагуглил
А зачем тебе efi-shell?
источник

Z=

Zarif gizatullin = n... in Sys-Admin Help
Kagami
А зачем тебе efi-shell?
Скорее всего товарищ пытается воткнуть хакинтош
источник

K

Kagami in Sys-Admin Help
Волтер
Всем привет. Не определяет команды, подскажите что не так? Можно даже ссылку с гугла, так как сам не нагуглил
Кнопкой перезагрузить пк, если ты пытаешься загрузиться с usb то перезапиши образ
источник

Х

Хокар in Sys-Admin Help
efi-shell по умолчанию ставят в ноуты без системы. Было бы хорошо, если бы он уточнил что он делал и для чего, было бы проще помочь
источник

MS

Mr. Show in Sys-Admin Help
Всем привет !
источник

MS

Mr. Show in Sys-Admin Help
Может кто подсказать как заставить Windows 10 в сетевом окружении отображать Samba
источник

AK

Alexander Kruglikov in Sys-Admin Help
Mr. Show
Может кто подсказать как заставить Windows 10 в сетевом окружении отображать Samba
включить на винде smb v 1?
источник

MS

Mr. Show in Sys-Admin Help
А по другому никак ?
источник

AK

Alexander Kruglikov in Sys-Admin Help
Mr. Show
А по другому никак ?
включить в самбе smb v3 =)
источник