Archives

Zertifikat mit CERTUTIL finden und revoken

Die CA Konsole ist jetzt nicht gerade ein Ausbund an Komfort daher macht es Sinn bei wi(e)derkehrenden Tätigkeiten die Commandline zu bemühen, so auch beim Find und Revoken eines Zertifikats. Finden: certutil -view -config „meineca.meinfqdn.com\CA Displayname“ -out NotBefore,CommonName,RequesterName,SerialNumber -restrict „Issued Common Name=meinzertifikat.meinfqdn.com“ Gibt man bei -out nichts an wird der gesamte Datenbankeintrag gedumped; ganz oben …

BMC/IPMI low level reset

IPMIUTIL gibts zwar auch für Windows, hat aber leider nicht wie IPMITOOL (welches es wiederum nur für Linux gibt) ein spezielles Kommando um den BMC zu resetieren (was, man möge es kaum für möglich halten, echt manchmal notwendig ist weil das Teil einfach abgekackt ist). In der IPMIUTIL-Doku gibts das CMD Kommando mit dem man …

Fujitsu iRMC Zertifikat

Wie wir in Supermicro IPMI Zertifikat gelernt haben wollen diverse Linux basierte Oberflächen Zertifikat und private Key im PEM Format: openssl pkcs12 -in my.pfx -nokeys -out my_cert.pem openssl pkcs12 -in my.pfx -nocerts -nodes -out my_key.pem Fujitsu iRMC setzen da aber noch eins oben drauf, der private Key muss auch noch im RSA Format vorliegen, dies …

SSL/TLS Schwachstellen testen

Zusammenfassung von https://www.contextis.com//resources/blog/manually-testing-ssltls-weaknesses/ SSLv2: openssl s_client –ssl2 -connect example.com:443 SSLv3: openssl s_client –ssl3 -connect example.com:443 Cipher Suites: nmap –script ssl-enum-ciphers -p 443 example.com Zertifikate: openssl s_client -connect example.com:443 | openssl x509 -noout -text Heartbleed: nmap -p 443 –script ssl-heartbleed –script-args vulns.showall example.com Change Cipher Spec: nmap -p 443 –script ssl-ccs-injection example.com

SCRRUN.DLL / WSHOM.OCX deregistrieren

Wer heute halbwegs vernünftig denken kann disabled Windows Scripting Host (32 Bit Knoten mit selbem Namen gibts auch, also nicht vergessen) – damit kann man zwar CSCRIPT/WSCRIPT/Doppelklick auf .VBS/.JS unterbinden aber ein paar ziemlich nützliche COM-Objekte bleiben übrig und können z.B. von einem Office Makro aus sehr wohl für sehr böse Dinge benutzt werden. MS …

Remote Desktop Connection Broker: Interner vs. externer Name

Remote Desktop Web Access mit Remote Desktop Connection Broker ist ja eine relativ feine und einfache Sache – nur wird der Connection Broker wenn man von extern zugreift immer mit dem internen Namen angezeigt und man connected auch da drauf (zwar über RDG und dessen externen Namen aber schön ist anders); problematisch ist hier vor …

RDWeb: Nutzung RDP Datei ohne RDWeb Auth einschränken

Weil Remote Desktop Web Access (RDWeb) ja nur mit IE wirklich so funktioniert wie Microsoft sich das vorstellt (weil ActiveX zum Zug kommen kann) und bei allen anderen Browsern in Wahrheit nur ein RDP File erzeugt/heruntergeladen/gestartet wird kann man dieses RDP File dann leider für immer benutzen. Zwar muss man sich am RDG und RDSH …

Multilanguage Remote Desktop Web Access (RDWeb)

Es gibt zwar noch kein Multilanguage Pack für Windows Server 2016, im Fall von RDWeb lässt sich das aber leicht umgehen: Einfach einen Server in der gewünschten Sprache aufsetzen, Remote Desktop Web Access Rolle installieren und das Verzeichnis C:\Windows\Web\RDWeb\Pages\<Sprache> auf den Server mit der „echten“ RDWeb Installation kopieren. Mehr ist nicht zu tun – die …

Remote Desktop Web Access (RDWeb) mit MultiOTP sichern

Der vorerst letzte Eintrag in der bliebten Reihe „wir sichern alles mögliche mit MultiOTP“ 😀 RDWeb landet nach der Installation in C:\Windows\Web\RDWeb. Die Datei die uns interessiert befindet sich im Unterverzeichnis Pages und da im Verzeichnis der gewünschten Sprache: login.aspx. Oben bei den @Import Zeilen fügen wir ein ein. Bei den Strings (unter Kommentar // …

MultiOTP Authentication Provider für ADFS 3.0

Hab gemäß der Anleitung des Cloud-PFEs Tino Donderwinkel (Teil 1, Teil 2) einen sehr rudimentären aber tatsächlich funktionierenden Authentication Provider für ADFS 3.0 (=2012 R2) erzeugt: MultiOTPAuthenticationProvider.dll (Source: MultiOTPAuthenticationProvider-Source) Wie man das Ding am ADFS Server registriert ist in Teil 2 der Anleitung beschrieben, der Provider hat 4 Parameter die man in die Datei C:\Windows\ADFS\Microsoft.IdentityServer.Servicehost.exe.config einfügen …

Translate »