2024/10/26 | Bereitstellung eines Elastic SIEM auf Ubuntu 22.04 | | Defense, Linux | 2024-10-26 12:54:05 |
2024/06/15 | GPO-Rechtedelegation bereinigen | GPO | Defense, PowerShell Active Directory | 2024-06-15 21:38:12 |
2024/06/09 | Wie funktioniert meine PowerShell ReverseShell? | | PowerShell-Hacking | 2024-06-09 16:56:44 |
2024/06/09 | Privilege Escalation & Lateral Movement mit GPO Poisoning | mit Video | Defense, PowerShell-Hacking | 2024-06-09 15:14:02 |
2024/06/09 | Serie “Hacking & Defense” – Ablauf eines Angriffs | mit Video | Hacking, PowerShell-Hacking | 2024-06-09 14:29:31 |
2024/06/09 | Serie “Hacking & Defense” – Übersichtsseite | HighLights, mit Video | Hacking, PowerShell-Hacking | 2024-06-09 13:23:19 |
2024/02/05 | Windows Eventlog Forwarding einrichten | | Defense, Windows Server | 2024-02-05 19:36:22 |
2024/02/03 | Hardening, Isolation und Detection & Response | | Defense | 2024-02-03 17:41:05 |
2024/01/21 | AD-Hacking über Exchange Server | | Exchange Server, Hacking | 2024-01-21 18:50:37 |
2024/01/21 | Exchange Split Permission | | Defense, Exchange Server | 2024-01-21 17:21:01 |
2024/01/13 | Installation und Tuning von sysmon | | Defense, Windows Server 2016, Windows Server 2019 | 2024-01-13 15:21:36 |
2021/10/28 | parse-ActiveSyncDebugLog | | Exchange Server | 2021-10-28 18:39:29 |
2021/06/17 | Powershell-Script “Certificate Request Tool” | HighLights, PKI | PowerShell Allgemein, Script-Galerie | 2021-06-17 15:56:25 |
2021/03/29 | ADCS Online Responder Fehler 0x80092013 | PKI, TroubleShooting | Windows Server 2016, Windows Server 2019 | 2021-03-29 06:16:14 |
2021/03/13 | Migration eines DHCP-Services | Migration | Windows Server 2019 | 2021-03-13 17:27:40 |
2021/03/13 | Serie “Migration zu Windows Server 2019” – Abschluss | Migration | Windows Server 2019 | 2021-03-13 15:08:09 |
2021/03/12 | Serie „Migration auf Windows Server 2019“ – Migration einer RDS-Infrastruktur (WS-RDS2) | Migration, TroubleShooting | Windows Server 2019 | 2021-03-12 17:59:59 |
2021/03/12 | Serie „Migration auf Windows Server 2019“ – Migration eines WSUS-Servers (WS-WSUS) | Migration, TroubleShooting | PowerShell Allgemein, Windows Server 2019 | 2021-03-12 17:57:18 |
2021/03/07 | Serie „Migration auf Windows Server 2019“ – Migration der PKI | Migration, PKI, TroubleShooting | Windows Server 2019 | 2021-03-07 15:39:40 |
2020/12/28 | Serie „Migration auf Windows Server 2019“ – Migration des dritten Domain Controllers (WS-DC3) | Microsoft ATA, Migration, TroubleShooting | Windows Server 2019 | 2020-12-28 07:19:07 |
2020/08/04 | Serie „Anatomie eines Hacks“ – Step 3d Variante 3: „Privilege Escalation mit Unquoted Service Paths“ | mit Video | Hacking, PowerShell-Hacking | 2020-08-04 17:28:59 |
2020/08/04 | Serie „Anatomie eines Hacks“ – Step 3d Variante 2: „Privilege Escalation mit Scheduled Tasks“ | mit Video | Hacking, PowerShell-Hacking | 2020-08-04 17:14:25 |
2020/08/03 | Gegenmaßnahme zum Angriff “DNS-Wildcard” | mit Video | Defense, PowerShell Active Directory | 2020-08-03 16:34:12 |
2020/08/03 | Serie „Anatomie eines Hacks“ – Step 3e Variante 4: „Lateral Movement mit einer DNS-Wildcard“ | mit Video | Hacking, PowerShell-Hacking | 2020-08-03 16:16:56 |
2020/07/03 | erstelle-HTMLReport (PowerShell-Funktion) | HighLights | PowerShell | 2020-07-03 17:52:50 |
2020/06/09 | Serie „Migration auf Windows Server 2019“ – Migration des zweiten Domain Controllers (WS-DC2) | GPO, Microsoft ATA, Migration, TroubleShooting | Windows Server 2019 | 2020-06-09 13:18:49 |
2020/06/08 | Serie „Migration auf Windows Server 2019“ – Migration des ersten Domain Controllers (WS-DC1) | Microsoft ATA, Migration, PKI, TroubleShooting | Windows Server 2019 | 2020-06-08 06:38:58 |
2020/06/04 | Serie „Migration auf Windows Server 2019“ – Aktualisierung einer VHDX-Basefile | | Windows Server 2019 | 2020-06-04 16:12:53 |
2020/05/31 | Serie „Migration auf Windows Server 2019“ – Aufbau eines Printservers mit Scan-2-SMB | Migration, TroubleShooting | Windows Server 2019 | 2020-05-31 16:56:41 |
2020/05/29 | Serie „Migration auf Windows Server 2019“ – Migration eines Exchange Servers 2016 auf 2019 – Teil 2/2 | Migration, PFSense, TroubleShooting | Exchange Server, System Center Data Protection Manager (DPM), Windows Server 2019 | 2020-05-29 16:54:12 |
2020/05/24 | verbinde-MX (PowerShell-Funktion) | | Exchange Server, PowerShell Allgemein | 2020-05-24 14:16:47 |
2020/05/14 | pinge-Netzwerk (PowerShell-Funktion) | | PowerShell Allgemein | 2020-05-14 05:27:43 |
2020/05/03 | Serie „Anatomie eines Hacks“ – Step 3e Variante 3: „Lateral Movement vs. Protected User“ | mit Video | Defense, Hacking, PowerShell-Hacking | 2020-05-03 19:11:00 |
2020/05/02 | Serie „Migration auf Windows Server 2019“ – Migration eines Exchange Servers 2016 auf 2019 – Teil 1/2 | Migration, PFSense, TroubleShooting | Exchange Server, PowerShell Allgemein, System Center Data Protection Manager (DPM), Windows Server 2019 | 2020-05-02 13:54:38 |
2020/03/20 | generiere-Zufallspasswort (PowerShell-Funktion) | | PowerShell Allgemein | 2020-03-20 18:06:21 |
2020/03/20 | Geschützt: Kurs 2020-03-18 | | Kursunterlagen | 2020-03-20 07:23:05 |
2020/03/05 | TroubleShooting: Device Guard & PRTG | TroubleShooting | Windows Server 2016, Windows Server 2019 | 2020-03-05 16:46:15 |
2020/02/24 | moderne GPO Versionierung am Beispiel von Windows 10 v1909 | GPO, HighLights | Windows Client, Windows Server 2012R2, Windows Server 2016, Windows Server 2019 | 2020-02-24 18:12:17 |
2020/02/24 | Privileged Access Management mit Just Enough Administration (Update V1.09) | HighLights, PowerShell-GUI | Defense, PowerShell Active Directory, Script-Galerie, Windows Server 2016, Windows Server 2019 | 2020-02-24 14:55:00 |
2020/02/10 | Serie „Migration auf Windows Server 2019“ – Erneuerung vom WS-RDS3 (2/2): Neuinstallation als WS-HV3 | Migration, PFSense | Windows Server 2019 | 2020-02-10 17:13:22 |
2020/02/10 | Serie „Migration auf Windows Server 2019“ – Umbenennen der Hyper-V-Server | Kerberos, Migration, PFSense | System Center Data Protection Manager (DPM), Windows Server 2019 | 2020-02-10 15:27:23 |
2020/02/10 | Serie „Migration auf Windows Server 2019“ – Erneuerung vom WS-RDS3 (1/2): Verschiebung der Dateidienste auf WS-FS3 | Migration, PFSense, TroubleShooting | System Center Data Protection Manager (DPM), Windows Server 2019 | 2020-02-10 13:03:03 |
2020/01/29 | Serie „Migration auf Windows Server 2019“ – Migration des NPS (WS-RA1 & WS-RA2) | Migration, TroubleShooting | Windows Server 2019 | 2020-01-29 17:27:57 |
2020/01/29 | Serie „Migration auf Windows Server 2019“ – Umzug vom Web Application Proxy auf einen HAProxy | Migration, PFSense | Windows Server 2019 | 2020-01-29 16:48:41 |
2020/01/23 | WSHowTo – PKI und der CEPCES-Cache | PKI, TroubleShooting | Windows Server 2012R2, Windows Server 2016, Windows Server 2019 | 2020-01-23 16:34:35 |
2020/01/17 | Geschützt: Kursunterlagen 2020-01-17 | | Kursunterlagen | 2020-01-17 17:35:54 |
2020/01/16 | Serie „Anatomie eines Hacks“ – Step 3b Variante 2: „Persistence mit RegRun“ | mit Video | Defense, Hacking, PowerShell-Hacking | 2020-01-16 15:55:04 |
2020/01/15 | Serie „Anatomie eines Hacks“ – Step 2 Variante 4: „Ein Browser DriveBy“ | mit Video | Defense, Hacking, PowerShell-Hacking | 2020-01-15 18:04:11 |
2020/01/15 | Serie „Anatomie eines Hacks“ – Step 2 Variante 3: „E-Mail mit Word-Datei“ | mit Video | Defense, Hacking, PowerShell-Hacking | 2020-01-15 17:50:48 |
2019/12/14 | Serie „Migration auf Windows Server 2019“ – Bereitstellung des Hyper-V-Servers WS-HV4 | Migration, mit Video, PFSense | System Center Data Protection Manager (DPM), Windows Server 2019 | 2019-12-14 15:50:07 |
2019/12/10 | WSHowTo – Windows Server 2019 Core FOD AppCompatibility | | Windows Server 2019 | 2019-12-10 05:57:01 |
2019/12/09 | Serie „Migration auf Windows Server 2019“ – Migration der File- und Printserver mit DFSR und DFSN (WS-FS1 & WS-FS2) | Migration | System Center Data Protection Manager (DPM), Windows Server 2019 | 2019-12-09 17:45:44 |
2019/10/28 | Serie „Migration auf Windows Server 2019“ – Installation eines HTML5-RDS-Servers (WS-RDS1) | Migration, PFSense, TroubleShooting | Defense, Windows Server 2019 | 2019-10-28 18:50:01 |
2019/10/19 | Aktivierung von Kerberos im Exchange Server 2016/2019 | Kerberos | Defense, Exchange Server | 2019-10-19 16:51:06 |
2019/09/10 | Serie „Migration auf Windows Server 2019“ – Migration von PRTG & SYSLOG (WS-MON) | Migration, PFSense | System Center Data Protection Manager (DPM), Windows Server 2019 | 2019-09-10 15:38:41 |
2019/09/05 | Serie „Migration auf Windows Server 2019“ – Update auf Data Protection Manager 2019 (DPM) | Migration, TroubleShooting | System Center Data Protection Manager (DPM), Windows Server 2019 | 2019-09-05 19:46:56 |
2019/08/16 | Serie „Migration auf Windows Server 2019“ – Upgrade von WS-MON (ATA) | Microsoft ATA, Migration | Windows Server 2019 | 2019-08-16 15:40:47 |
2019/08/16 | Serie „Migration auf Windows Server 2019“ – Neuinstallation von WS-HV3 (Hyper-V) | Migration | Windows Server 2019 | 2019-08-16 14:42:49 |
2019/08/14 | WSHowTo – WSUS und Clients melden 100% aber einige Updates fehlen | GPO, TroubleShooting | Windows Server 2016, Windows Server 2019 | 2019-08-14 14:40:25 |
2019/08/12 | WSHowTo – Problemlösung für (PowerShell) Loopback-Remoting | | PowerShell Allgemein | 2019-08-12 17:10:45 |
2019/07/25 | Die Mutation eines Schadcodes (mimikatz) vs. Windows 10 v1903 | HighLights | Defense, Hacking, PowerShell-Hacking | 2019-07-25 15:20:12 |
2019/07/21 | Eine wahre Bruteforce-Geschichte | HighLights, PFSense | Defense, Windows Server 2016, Windows Server 2019 | 2019-07-21 14:56:44 |
2019/07/15 | Serie „Migration zu Windows Server 2019“ – Vorbereitungen | Migration | Windows Server 2019 | 2019-07-15 16:15:26 |
2019/07/15 | Serie “Migration auf Windows Server 2019” – Einleitung | Migration | Windows Server 2019 | 2019-07-15 16:01:24 |
2019/07/15 | Serie “Migration zu Windows Server 2019” – Übersichtsseite | HighLights, Migration | Windows Server 2019 | 2019-07-15 15:51:22 |
2019/05/05 | Serie „Anatomie eines Hacks“ – Step 3a Variante 3: „DNS-Reconnaissance ohne AdminRechte“ | mit Video | Hacking, PowerShell-Hacking | 2019-05-05 16:59:07 |
2019/05/03 | Serie „Anatomie eines Hacks“ – Step 3c Variante 4: „Austricksen eines Passwortsafes“ | mit Video | Hacking, PowerShell-Hacking | 2019-05-03 17:58:09 |
2019/05/03 | Serie „Anatomie eines Hacks“ – Step 3a Variante 2: „ActiveDirectory-Reconnaissance ohne AdminRechte“ | mit Video | Hacking, PowerShell-Hacking | 2019-05-03 17:44:30 |
2019/05/03 | Serie „Anatomie eines Hacks“ – Step 3c Variante 3: „Browser-Anmeldeinformationen auslesen“ | mit Video | Hacking, PowerShell-Hacking | 2019-05-03 17:38:20 |
2019/03/01 | Privileged ADUser Analyse | Kerberos | Defense, PowerShell Active Directory, Script-Galerie, Windows Server 2012R2, Windows Server 2016 | 2019-03-01 16:53:18 |
2019/02/26 | Forensik einer Trojaner-Infektion | HighLights, PFSense | Defense, Hacking | 2019-02-26 18:25:01 |
2019/01/26 | Hacking – Kerberos GoldenTicket | HighLights, Kerberos, mit Video | Defense, Hacking | 2019-01-26 14:10:06 |
2019/01/22 | AD SecurityScopes – modernes Tier-Management | HighLights | Defense, PowerShell Active Directory, Script-Galerie | 2019-01-22 18:20:08 |
2019/01/20 | Serie “Anatomie eines Hacks v2019” – Übersichtsseite | HighLights, mit Video | Hacking, PowerShell-Hacking | 2019-01-20 14:45:03 |
2000/07/28 | Geschützt: RTS | | Hacking, PowerShell-Hacking | 2000-07-28 08:54:22 |
2019/01/20 | Serie „Anatomie eines Hacks“ – Step 3c Variante 2: „GoldenTicket“ | mit Video | Hacking, PowerShell-Hacking | 2019-01-20 16:01:12 |
2019/01/20 | Serie „Anatomie eines Hacks“ – Step 3e Variante 2: „Lateral Movement“ | mit Video | Hacking, PowerShell-Hacking | 2019-01-20 15:56:28 |
2019/01/20 | Serie „Anatomie eines Hacks“ – Step 3e Variante 1: „Lateral Movement“ | mit Video | Hacking, PowerShell-Hacking | 2019-01-20 15:43:45 |
2019/01/20 | Serie „Anatomie eines Hacks“ – Step 3d Variante 1: „Privilege Escalation“ | mit Video | Hacking, PowerShell-Hacking | 2019-01-20 15:32:07 |
2019/01/20 | Serie „Anatomie eines Hacks“ – Step 3c Variante 1: „Gather Loots“ | mit Video | Hacking, PowerShell-Hacking | 2019-01-20 16:17:23 |
2019/01/20 | Serie „Anatomie eines Hacks“ – Step 3b Variante 1: „Persistence mit Scheduled Tasks“ | mit Video | Hacking, PowerShell-Hacking | 2019-01-20 15:16:27 |
2019/01/20 | Serie „Anatomie eines Hacks“ – Step 3a Variante 1: „Gather Information“ | mit Video | Hacking, PowerShell-Hacking | 2019-01-20 15:06:25 |
2019/01/20 | Serie “Anatomie eines Hacks” – Step 2 Variante 2: “BashBunny Keystroke Injection” | mit Video | Hacking, PowerShell-Hacking | 2019-01-20 17:31:21 |
2019/01/20 | Serie “Anatomie eines Hacks” – Step 2 Variante 1: “Trojaner im Setup” | mit Video | Hacking, PowerShell-Hacking | 2019-01-20 14:54:54 |
2018/11/18 | BashBunny – PowerShell Payload ohne ScriptSecurity | | Defense, Hacking, PowerShell-Hacking | 2018-11-18 17:43:42 |
2018/11/18 | Kerberos – Resource Authentication (AP-REQ & AP-REP) | Kerberos | Defense, Windows Server | 2018-11-18 15:34:11 |
2018/11/18 | Kerberos – User Authentication (AS-REQ & AS-REP) | Kerberos | Defense, Windows Server | 2018-11-18 15:14:10 |
2018/11/18 | Kerberos – Client Authentication (AS-REQ & AS-REP) | Kerberos | Defense, Windows Server | 2018-11-18 15:00:18 |
2018/11/18 | Kerberos – Ein Deepdive | HighLights, Kerberos | Defense, Windows Server | 2018-11-18 14:05:37 |
2018/10/07 | Deaktivierung von NTLM | Kerberos | Defense, Windows Server 2012R2, Windows Server 2016 | 2018-10-07 12:32:09 |
2018/10/05 | PowerShell – FileWritePerformance (StreamWriter) | | PowerShell Allgemein | 2018-10-05 05:36:12 |
2018/10/04 | PowerShell & StreamReader lesen große Textfiles | | PowerShell Allgemein | 2018-10-04 17:36:45 |
2018/07/16 | TCP-Server & TCP-Clients mit PowerShell | | PowerShell Allgemein | 2018-07-16 17:33:41 |
2018/06/13 | Applocker DefaultRule-Bypass | | Defense, Hacking, Windows Client, Windows Server 2012R2, Windows Server 2016 | 2018-06-13 06:45:11 |
2018/06/10 | PS-Security – PowerShell Constrained Language Mode (PSLockDown) | | Defense, PowerShell Allgemein | 2018-06-10 11:31:26 |
2018/06/10 | PS-Security – AMSI (Anti Malware Scan Interface) | | Defense, PowerShell Allgemein | 2018-06-10 11:15:58 |
2018/06/10 | PS-Security – PowerShell Transcription | | Defense, PowerShell Allgemein | 2018-06-10 11:09:51 |
2018/06/10 | PS-Security – Powershell Script Block Logging | | Defense, PowerShell Allgemein | 2018-06-10 11:04:34 |
2018/06/10 | PS-Security – PowerShell Script Execution | | Defense, PowerShell Allgemein | 2018-06-10 10:54:09 |
2018/05/13 | PS-Hacking – ReversePowerShell | PFSense | Defense, Hacking, PowerShell-Hacking | 2018-05-13 14:57:16 |
2018/05/03 | PS-Hacking – WLAN Passworte auslesen | | Defense, Hacking, PowerShell-Hacking | 2018-05-03 04:32:20 |
2018/05/01 | PS-Hacking – Windows Bitlocker RecoveryKey auslesen | | Defense, Hacking, PowerShell-Hacking | 2018-05-01 14:26:45 |
2018/05/01 | PS-Hacking – Microsoft Produktschlüssel auslesen | | Hacking, PowerShell-Hacking | 2018-05-01 11:03:50 |
2018/04/29 | Hacking mit dem BashBunny | | Defense, Hacking | 2018-04-29 11:49:03 |
2018/02/28 | Responder & MultiRelay Attacke | | Defense, Hacking, Windows Client, Windows Server 2012R2, Windows Server 2016 | 2018-02-28 09:55:48 |
2017/11/27 | Der Utilman Hack | | Defense, Hacking, Windows Client, Windows Server 2012R2, Windows Server 2016 | 2017-11-27 18:34:50 |
2017/11/27 | Privileged Access Management mit Just Enough Administration (V1.04) | Kerberos, PowerShell-GUI | Defense, PowerShell Active Directory, Windows Server 2016 | 2017-11-27 18:21:27 |
2017/11/15 | DNS Amplification Attack vs. DNS Response Rate Limiting | | Defense, Hacking, Windows Server 2016 | 2017-11-15 15:36:46 |
2017/11/12 | Group Managed Service Accounts mit einer GUI steuern: gMSA-Admin | HighLights, PowerShell-GUI | Defense, PowerShell Active Directory, Script-Galerie, Windows Server 2012R2, Windows Server 2016 | 2017-11-12 20:32:37 |
2017/09/28 | Show-EncryptionAsymmetric | | Defense, PowerShell Allgemein | 2017-09-28 16:39:22 |
2017/09/27 | Show-EncryptionSymmetric | | PowerShell Allgemein | 2017-09-27 05:35:03 |
2017/07/17 | Credential Security – Pass The Hash & Credential Phishing | | Defense, Hacking, Windows Server 2016 | 2017-07-17 18:19:56 |
2017/04/26 | Microsoft Advanced Thread Analysis | Microsoft ATA | Defense, Windows Server 2016 | 2017-04-26 18:38:42 |
2017/04/02 | Migration Exchange 2013 auf 2016 mit Windows Server 2016 | Migration | Exchange Server, Windows Server 2016 | 2017-04-02 19:03:01 |
2017/02/05 | Migration von DPM 2012 R2 (W2012R2) nach DPM 2016 (W2016) | Migration | System Center Data Protection Manager (DPM), Windows Server 2016 | 2017-02-05 18:56:36 |
2017/01/19 | Migration der RDS-Infrastruktur von 2012 R2 auf 2016 | Migration | Windows Server 2016 | 2017-01-19 18:57:28 |
2016/12/08 | Hyper-Converged-Clustering mit Windows Server 2016 | | Windows Server 2016 | 2016-12-08 18:33:00 |
2016/11/01 | Migration einer ADCS von Windows 2012 nach Windows 2016 | Migration, PKI | Windows Server 2016 | 2016-11-01 18:46:28 |
2016/02/09 | Show-Diagramme | | PowerShell Allgemein | 2016-02-09 19:08:16 |
2014/10/22 | WIM-Deployment mit Windows 8.1, DISM und WDS | | Windows Client, Windows Server 2012R2, Windows Server 2016 | 2014-10-22 17:29:35 |
2014/10/17 | Zugriff aus SSMS auf eine Access-Datenbank | | SQL Server | 2014-10-17 17:30:17 |
2014/07/12 | SideBySide Migration von Exchange 2013 von Windows Server 2012 nach 2012 R2 | Migration | Exchange Server, Windows Server 2012R2 | 2014-07-12 17:31:27 |
2014/07/09 | Dynamic Access Control mit Windows Server 2012R2 | | Defense, Windows Server 2012R2, Windows Server 2016 | 2014-07-09 17:31:52 |
2014/03/14 | WorkFolders mit Windows Server 2012 R2 und Windows 8.1 | | Windows Client, Windows Server 2012R2, Windows Server 2016 | 2014-03-14 17:33:07 |
2014/03/14 | BranchCache unter Windows Server 2012 | | Windows Client, Windows Server 2012R2, Windows Server 2016 | 2014-03-14 17:32:10 |
2014/02/26 | Wiederherstellung der Master-Datenbank | | SQL Server | 2014-02-26 17:33:51 |
2014/02/14 | Exchange Migration von 2010 SP3 nach 2013 CU1 | Migration | Exchange Server | 2014-02-14 17:34:56 |
2013/12/15 | Failover-Cluster-Migration von Windows Server 2008 R2 nach 2012 | Migration | Windows Server 2012R2 | 2013-12-15 17:34:09 |
2013/11/03 | IP-Adressmanagement (IPAM) mit Windows Server 2012R2 | | Windows Server 2012R2, Windows Server 2016 | 2013-11-03 17:34:28 |
2013/10/24 | Speicherpools und Speicherebenen mit Windows Server 2012R2 | | Windows Server 2012R2 | 2013-10-24 17:34:43 |
2013/09/27 | Implementieren von ADRMS unter Windows Server 2012 | | Windows Server 2012R2, Windows Server 2016 | 2013-09-27 17:31:03 |
2013/06/19 | ImageX und Windows Server 2012 | | Windows Server 2012R2 | 2013-06-19 17:35:18 |
2013/04/13 | Windows Server 2008 R2 im Servermanager 2012 | | Windows Server 2012R2 | 2013-04-13 17:35:31 |
2013/02/21 | Klonen eines Domänen-Controllers ab Windows Server 2012 | | Windows Server 2012R2, Windows Server 2016 | 2013-02-21 17:32:45 |