- 综合排序
- 最热优先
- 最新优先
- 使用Wbemtest图形化查询SCCM站点信息除使用PowerShell获取外,
AD域攻防权威指南:十四.SCCM枚举之SCCM管理主机定位SCCM站点信息
使用PowerShell定位SCCM站点信息当我们拥有SCCM管理主机权限时,可以通过WMI(WindowsManagementInstrumentation)从root/ccm命名空间查询站点信息。 文本描述已自动生成<divalign="center">图1-2通过Get-CimInstance定位站点信息
15410编辑于 2026-01-12
SCCM 2007系列3 配置
每天一篇SCCM 2007的系列文章,希望大家喜欢我这样的分享哈~一定要多来捧场哦,当然欢迎大家提问,我尽力把知道的给大家解答哈! 上一篇给大家分享了安装SCCM 2007,今天给大家主要分享下配置,我的分享还是老风格,手把手的教,详细的您都可以成高手了呦~嘿嘿,继续上图上解说: 1.1 配置SCCM 2007 1.1.1 配置共享文件夹 在SCCM服务器上,选择D盘,新建文件夹sccm_share并设置为共享文件夹,让everyone具备读取权限;在此文件夹里存放SCCM所需要的其他配置所需软件或文件: ? SccmClinet:存放SCCM的客户端安装文件,此文件可以从安装好的SCCM服务器的D:\Program Files (x86)\Microsoft Configuration Manager\Client 展开“站点管理”-“001-CORP站点管理”-“站点系统”-“\\SCCM2007”,并鼠标右键新建角色 ? “下一步” ?
AD域攻防权威指南:十二.SCCM枚举之通过SMB定位SCCM站点信息
可以使用 net view 枚举目标主机的共享列表,并结合共享名称与注释信息,快速判断目标是否为 SCCM 站点服务器。 net view \SCCM 图1-1 利用 net view 判断是否为 SCCM 服务器2. 分发点(DP)服务器共享在 SCCM 架构中,分发点(DP)与站点服务器可能存在相同或相近的共享项。实际排查时,可重点查看 SMS_DP 的“描述”字段来区分角色,差异示例如下表所示。 Windows Server Update Services(WSUS)共享特征在多数 SCCM 部署中会集成 WSUS(Windows Server Update Services)。
AD域攻防权威指南:十三.SCCM枚举之通过 HTTP定位SCCM站点信息
通过 HTTP 定位 SCCM 站点信息SCCM 在部署后通常会在站点系统服务器上启用 Web 服务并暴露若干固定路径。 通过枚举这些典型 URL,可在未登录或低权限的情况下快速判断目标是否为 SCCM 站点及其相关角色。1. 图1-1 列举 Management Point 默认 URL得到路径列表后,可使用 HTTP 访问这些典型 URL 进行验证(例如返回 200/401 或出现 SCCM SMS Provider(站点管理服务)在 SCCM 中,SMS Provider 对外提供 WMI 与 AdminService 等管理接口,因此通常会暴露以下典型路径,可用于站点识别与进一步验证:https
Sccm2012 之部署前准备
部署环境介绍 l DC: DC+DNS+DHCP Windows Server 2008 R2 Enterprise l SCCM SCCM2012+SQL 2008 R2+WSUS 3.0 SP2 Windows SCCM服务器准备 登录到SCCM服务器中,打开服务器管理器,选择功能,添加功能,在功能添加向导中添加“后台智能传送服务(BITS)、远程差分压缩。 ? 下一步,出现IIS配置页。 ? 随后勾选SCCM 2012所需的组件,选中WebDAV发布、ASP、IIS6 WMI兼容性。然后下一步,安装。 ? 完成安装。关闭窗口 ? 接下来如同安装SCCM 07一样,我们打开AD用户和计算机,查看中勾选高级功能,展开当前域,在System属性中,我们需要添加SCCM服务器权限。 ? 添加用户,在对象类型选项中勾选计算机 ? 搜索SCCM,给予全部权限。 ? 在高级选项中,应用于这个对象及全部后代。应用,确认。 ?
使用SCCM的Software Upda
2. Configure update installation behavior and deployment re-evaluation.
SCCM2012之软件分发
SCCM 2012中软件分发有了很大的改变,比如类似于APP STORE的软件中心、面向用户软件分发的策略等。在这里我们将针对面对设备进行软件分发的实验。 图14 到客户端计算机中,在控制面板打开SCCM客户端管理,刷新软件部署。 ? 图15 这里会在软件中心中自动对软件包进行下载安装。 ? 图16
SCCM横向移动之利用SCCM进行凭据窃取(一)
1.引言研究发现,利用SCCM来部署操作系统会涉及各种账号密码的设置,而这些密码是可以通过某种手段来进行获取的。本章节将介绍如何获取这些密码。 为了理解如何获取密码,我们得先知道如何通过SCCM来部署操作系统。本文将以使用SCCM部署Windows7为例,介绍部署过程,为后文的凭据窃取分析做铺垫。首先需要准备好映像包,搭建SCCM环境。 假设我们已经搭建完SCCM环境,先进入SCCM控制台,我们要利用SCCM使局域网内的机器通过PXE来安装操作系统,这里来到分发点查看对应站点的属性,如图1-1所示。 图1-17安装成功2.SCCM部署Windows7详细过程
SCCM2012之部署安装
继续上面一篇文章,当准备好了DC与SCCM服务器的环境之后,我们开始进入主题,SCCM 2012的安装。 首先,打开SCCM 2012的安装界面,与SCCM 2007的变化还是很大的,最直观的就是名称的变化。 现在可以选择”安装“来进行SCCM 2012的安装过程了。 ? 进入安装向导,选择安装Configuration Manager主战点 ?
AD域攻防权威指南:十一.SCCM枚举之通过LDAP进行定位SCCM站点信息
通过 LDAP 定位 SCCM 站点信息在配置 SCCM 时,通常会配置 Active Directory 以发布 SCCM 信息;一般会在 System 容器下添加 System Management System Management如果存在 System Management,则证明该域内已经安装了 SCCM 服务器。 同时,为了允许 SCCM 将站点数据发布到容器,域中的所有站点服务器都需要对该容器拥有完全控制(Full Control)权限。 常见命名格式(辅助线索)还可以检查安全组、组织单位(OU)、用户名和组策略对象(GPO)是否包含 "SCCM" 字样来定位 SCCM 服务器。 通常这些对象会包含 "SCCM" 等关键词,例如:sccmadmins、SCCMDP1 等。
SCCM横向移动之利用SCCM强制进行NTLM认证
SCCM客户端下发安装机制在SCCM中,服务器可以对机器进行客户端下发安装,这个过程是通过WMI远程管理实现的,而且实现软件分发的配置账户需要是本地管理员组或者域管理员组中的成员。 利用SCCM强制NTLM认证的前提条件当SCCM启用自动站点分配和自动客户端推送安装功能时,若未明确禁用NTLM身份验证的回退(默认设置),并且客户端身份验证不需要PKI证书(默认设定),以及目标管理点必须能够通过 文本描述已自动生成
SCCM横向移动之利用SCCM进行凭据窃取(二)
一、背景介绍上述步骤便是SCCM部署win7操作系统的全过程。相信读者已经对SCCM部署操作系统有一个大体的了解,现在我们来看另一个问题:如何获得SCCM服务器上所设置的密码? 在操作系统部署期间,SCCM客户端首先尝试使用其计算机账户下载内容,如果失败,它会自动尝试用网络访问账户进行访问,所以它需要一些凭据设置来和SCCM交互并下载软件。
微软超融合私有云测试33-SCCM2016部署之SCCM基础配置
在前面我们已经安装完了SCCM 2016,接下来,我们对SCCM进行基础配置,关于SCCM软件包的分发与操作系统OSD的分发本次测试没有涉及,大家可以翻阅其他技术大神写的文档进行学习,同时本篇文档也是本系列文章的最后一篇 1) SCCM安装完毕后,首先配置客户端发现 2) 配置客户端发现 使用mscloud\cmadmin登陆到SCCM服务器,打开SCCM控制台,然后点击 管理 打开管理视图,在发现方法页面,选择 Active
SCCM2012之NAP网络保护
健康策略符合性 管理员可以设置符合性策略,配合SCCM 2012,NAP检查客户端计算机是否包含了特定的软件更新或者是单独的软件产品,如果不符合,将自动对其进行修复。 ? 验证不受管理的计算机健康状况 二、SCCM+NAP实验 环境介绍 本次实验基于虚拟环境,采用SCCM+NAP DHCP强制方式,使用DC、SCCM、Client三台服务器与客户端,。 各服务器安装角色如下: DC:DC、DNS SCCM:SCCM2012、DHCP、NPS Client:Windows 7. 部署步骤 1. 在SCCM服务器上安装DHCP与NAP服务。 ? 打开Configuration Manger Console,在站点配置中添加System Health Vlidator point管理点,安装这个点的目的是将NAP与SCCM2012进行集成。 配置更新服务器组,选择新建租,将DC服务器与SCCM服务器都添加进去,这是用于不符合健康性规则的客户端访问,并进行修复的服务器。然后下一步、默认设置,完成安装。 ? 图15 15.
使用SCCM和Viewfinity进行提权实验
本文我将为大家演示,如何使用SCCM和Viewfinity进行提权。 SCCM Software Center 系统中心配置管理器(SCCM)支持管理员将软件安装程序发布到Software Center,或当前登录的用户,更常见的是以NT Authority\System 有关SCCM部署类型的更多信息,请参阅此处。 根据安装程序命令的部署方式,恶意用户可能会使用这些列入白名单的安装程序来提升其计算机上的权限。通常,如果允许用户与安装程序进行交互,这将是可能的。 这里,我没有使用上述SCCM中描述的方法。而是按照通常的做法,安装Wireshark并立即启动了它。 ?
微软超融合私有云测试32-SCCM2016部署之SCCM管理服务器安装
1) 前置条件安装完毕后,插入SCCM安装光盘,打开安装光盘的如下路径下的extadsh.exe程序并执行,(注意: 一定要从CMD中执行,并且使用管理员模式) \SMSSETUP\BIN\X64 ? 4) 输入如下命令安装WSUS服务 Install-WindowsFeature -Name UpdateServices-Ui 5) 插入SCCM安装光盘,然后双击打开setup.exe程序,在初始页面点击安装 14) 输入数据库信息,然后点击 下一步 数据库直接安装在SCCM主机上,因此保持默认即可 ? 15) 指定数据库文件存放路径,然后点击 下一步 ? 21) 在设置摘要页,检查SCCM配置是否正确,确认无误后,点击 下一步 ? 22) 在先决条件检查页面,先决条件检查成功后,点击开始安装 ? 23) 安装完成,点击 关闭 ? 24) 安装完成后,打开开始菜单可以看到 SCCM控制台 ? 25) 打开后如下所示 ?
AD域攻防权威指南:十五.SCCM枚举之利用 Nmap 无需认证枚举与定位 SCCM 服务器
1.SCCM介绍SCCM(SystemCenterConfigurationManager)用于部署更新、管理工作站及服务器上的软件,并向各类设备打补丁(如主域控、Exchange服务器、员工笔记本等) SCCM相关端口常见特征包括:80/443:SCCM管理点、分发点常通过Web站点对外提供服务,路径中常出现CCM_Client、SMS_DP等标识445:与AD域、文件共享、远程管理相关,SCCM服务器通常同时扮演域成员 /管理服务器角色1433:后端SQLServer服务端口,存储SCCM配置信息与资产数据8530/8531:WSUS(WindowsServerUpdateServices)常用端口,SCCM通常与WSUS “疑似SCCM服务器(TCP)候选清单”。 4.利用ssl-cert脚本定位SCCM(缩小最终目标)第二阶段的目标:在候选主机中进一步筛选,尽可能用较少的请求确定哪些主机真正与SCCM组件关联。
AD域攻防权威指南:十.SCCM基本知识介绍
SCCM 介绍SCCM(System Center Configuration Manager)用于部署更新、管理工作站及服务器上的软件,并向各类设备打补丁(如主域控、Exchange 服务器、员工笔记本等 站点(Site)在 SCCM 中,站点(Site)是管理架构中的逻辑组织单元,用于实现集中式管理与控制。 根据组织规模与需求,SCCM 可以是单站点,也可以是多站点的分级架构;站点之间可建立层级关系以支撑更复杂的管理与部署场景。 SCCM 客户端SCCM 客户端是部署在受管计算机上的代理软件,通过与 SCCM 服务器通信,实现对终端的集中管理与控制,主要功能包括:软件分发与安装:接收服务器下发的软件包/应用并在本机执行安装。 边界(Boundary)边界用于定义 SCCM 可发现的网络范围以及需要纳入管理的设备范围。
SCCM 2012 R2安装部署过程和问题
下载完成后在计划安装SCCM的服务器中安装ADK。 SCCM使用计算机名作为凭证访问远程数据库。 另外在SCCM中如果配置启用PXE和多播部署时,WDS也会自动安装,这里我们选择先行在安装SCCM的服务器上安装WDS。 由于我们将DHCP Sever安装在SCCM同一服务器中,所以无需为DHCP Server配置066和067这两个Server Options,但如果DHCP Server安装在不同于SCCM的服务器中 7、为SCCM扩展域架构 扩展架构,可以简单理解为为数据表新增字段。执行SCCM安装盘中SMSSETUP\BIN\X64\extadsch.exe程序以扩展域架构。
SCCM2012之客户端发现与安装
通过前面两次实验,我们已经完成了SCCM 2012的安装,下面就开始进入SCCM 2012的管理与使用。 进入管理控制台,我们可以发现SCCM 2012管理控制台与前作发生了很大的变化,整个界面添加了如同Office 2010的Ribbon功能区。并且把管理、监控等进行了分区,使得操作起来更为顺畅。 ? 图1 一、自动发现边界与计算机发现 下面我们来配置SCCM 2012的客户端发现方法与边界。 首先,我们需要通过自动发现对边界进行配置。 图4 在SCCM 2012中,创建好了边界,还需要把边界加入到一个或者多个边界组中,使边界生效,下面打开Boundary Groups,创建边界组,将边界添加到组中。 ? 图13 登录到客户端计算机,打开控制面板,可以看到SCCM 客户端已经安装到了这台计算机中。 ? 图14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号