Secure77

Techblog and Security

gMSA Passwords

Doing one of the recent HTB Boxes i came across the tool https://nettools.net and learned how you can retrieve gMSA passwords with it: https://nettools.net/howto-retrieving-gmsa-password-details/ Additional to the howto from NetTools you can change the encoding for the desired attribute to only retrieve the current password this will print you only the current password as hex

openSSH commands unter Windows absichern

Seit Windows Server 2019 kann der openSSH Server über die Features oder per Powershell einfach nach installiert werden. Siehe Windows Server 2019 openSSH. Aber auch für Windows Server 2016 und älter besteht die Möglichkeit openSSH als Server Variante einfach zum laufen zu bekommen: Windows Server 2016 openSSH. In dem Beitrag geht es um das Einschränken

Python TCP Server

Github Project: https://github.com/secure-77/PythonTCPServer Features easy to extend YAML configuration Implement commands or scripts via configuration simple authentication simple brute force protection server logging client timeout dynamic help (list commands from config) passthrough command output to client Requirements (tested with python 3.9 and pyyaml 5.1) Configuration Just adjust the config.yaml, make sure the port is open

Clean up tool

Vor einiger Zeit hab ich mal ein Tool geschrieben um regelmäßig ältere Dateien (meistens für Backup Dateien gebraucht) zu löschen. Aktuell hatte ich die Anforderung nicht nur Dateien sondern auch Ordner löschen zu wollen. Ich hab die Anforderung als Anlass genommen das Tool (damals in VB.Net geschrieben) komplett neu in C# zu schreiben. Den Quelltext

Energiesschema remote ändern

Windows hat eine eigenartige Angewohnheit, selbst bei aktiven Zugriff auf Festplatten (z.B. per Netzwerkfreigabe) oder VMs (Hyper-V) welche aktiv etwas machen, wechselt Windows in den Sleep Modus, wenn der Energiesparmodus aktiviert ist. Das ist natürlich eher unpraktisch wenn man gerade dabei ist via Remote Desktop auf einer VM zu arbeiten und dann das Hostsystem in

VPN Server on Demand

Hintergrund und Motivation Es gibt heutzutage bereits viele Möglichkeiten auf seine Daten von unterwegs aus zuzugreifen. Je nachdem wo man seine Daten speichert liegen diese ggf. eh schon in der Cloud und ein Zugriff ist, sofern man eine aktive Internetverbindung hat, jederzeit möglich. Wer seine Daten jedoch nicht “aus der Hand” geben möchte betriebt zu

WOL Server mit Arduino

Der Hintergrund zur Idee und wofür ich das ganze brauche, könnt ihr in dem Artikel VPN Server on Demand nachlesen. In diesem Beitrag will ich ein bisschen tiefer auf die Installation, den Ablauf und den Code eingehen. Dazu ist der Beitrag in drei grobe Abschnitte unterteilt. Voraussetzungen Einstellungen Verwendung Zusammengefasst macht der Arduino folgends: Nach