Beitragsübersicht

DatumTitelTagsKategorien
2025/06/07Elastic SIEM – Update der Agents und des ServersElastic SIEM2025-06-07 17:57:19
2025/06/01Speicherpool mit Speicherebenen unter Windows Server 2022Windows Server 20222025-06-01 11:40:49
2025/06/01Austausch eines defekten Domain ControllersWindows Server 20252025-06-01 07:51:22
2025/03/19Elastic SIEM – Anbindung von Linux SystemenElastic SIEM, Linux2025-03-19 20:48:37
2025/03/16Elastic SIEM – Umgang mit Alerts und CasesDefense, Elastic SIEM2025-03-16 18:00:39
2025/03/04Serie „Migration zu Windows Server 2025“ – Migration des ersten Domain ControllersWindows Server 20252025-03-04 18:36:27
2025/03/02Serie „Migration zu Windows Server 2025“ – Migration eines Druck- und Scan-ServersDefense, Windows Server 20252025-03-02 13:46:34
2025/02/28Elastic SIEM – erste SIEM-RulesDefense, Elastic SIEM2025-02-28 11:25:46
2025/02/09Serie „Migration zu Windows Server 2025“ – Migration der NPS-Server, Windows Server 20252025-02-09 13:24:03
2025/02/02gMSA TroubleShooting unter Windows Server 2025, PowerShell Active Directory, Windows Server 20252025-02-02 11:36:41
2025/02/01Serie „Migration zu Windows Server 2025“ – Migration der DHCP-ServerWindows Server 20252025-02-01 15:55:33
2025/01/26Serie „Migration zu Windows Server 2025“ – Migration der PKI, Windows Server 20252025-01-26 15:13:58
2025/01/25Serie „Migration zu Windows Server 2025“ – Vorbereitungen, Windows Server 20252025-01-25 17:20:24
2025/01/25Serie „Migration zu Windows Server 2025“ – PlanungWindows Server 20252025-01-25 17:18:33
2025/01/25Serie „Migration zu Windows Server 2025“ – ÜbersichtsseiteWindows Server 20252025-01-25 16:59:22
2024/12/28Elastic SIEM – Schutz der „saved objects“ vom KibanaElastic SIEM, Linux2024-12-28 13:36:56
2024/12/28Elastic SIEM – Events gezielt mit dem processor drop_events herausfilternElastic SIEM2024-12-28 12:41:39
2024/12/22Elastic SIEM – Anbindung eines HAProxy am Logstash mit Grok, Elastic SIEM, Linux2024-12-22 13:14:48
2024/12/16Elastic SIEM – Installation von LogstashElastic SIEM, Linux2024-12-16 18:17:34
2024/12/16Elastic SIEM – Anbindung einer PFSense, Elastic SIEM2024-12-16 17:15:16
2024/12/14Elastic SIEM – Logdaten auf anderes Volume umziehenElastic SIEM2024-12-14 16:21:19
2024/12/14Elastic SIEM – Automatische Installation des Agents im WindowsElastic SIEM2024-12-14 16:13:24
2024/12/10Elastic SIEM – Aufbau der SearchesElastic SIEM2024-12-10 10:26:26
2024/12/10Serie „Bereitstellung eines Elastic SIEM“Elastic SIEM2024-12-10 10:12:08
2024/12/01Elastic SIEM – GrundkonfigurationElastic SIEM, Linux2024-12-01 19:35:47
2024/10/26Elastic SIEM – Installation auf UbuntuElastic SIEM, Linux2024-10-26 12:54:05
2024/06/15GPO-Rechtedelegation bereinigenDefense, PowerShell Active Directory2024-06-15 21:38:12
2024/06/09Wie funktioniert meine PowerShell ReverseShell?PowerShell-Hacking2024-06-09 16:56:44
2024/06/09Privilege Escalation & Lateral Movement mit GPO PoisoningDefense, PowerShell-Hacking2024-06-09 15:14:02
2024/06/09Serie „Hacking & Defense“ – Ablauf eines AngriffsHacking, PowerShell-Hacking2024-06-09 14:29:31
2024/06/09Serie „Hacking & Defense“ – Übersichtsseite, Hacking, PowerShell-Hacking2024-06-09 13:23:19
2024/02/05Windows Eventlog Forwarding einrichtenDefense, Windows Server2024-02-05 19:36:22
2024/02/03Hardening, Isolation und Detection & ResponseDefense2024-02-03 17:41:05
2024/01/21AD-Hacking über Exchange ServerExchange Server, Hacking2024-01-21 18:50:37
2024/01/21Exchange Split PermissionDefense, Exchange Server2024-01-21 17:21:01
2024/01/13Installation und Tuning von sysmonDefense, Windows Server 2016, Windows Server 20192024-01-13 15:21:36
2021/10/28parse-ActiveSyncDebugLogExchange Server2021-10-28 18:39:29
2021/06/17Powershell-Script „Certificate Request Tool“, PowerShell Allgemein, Script-Galerie2021-06-17 15:56:25
2021/03/29ADCS Online Responder Fehler 0x80092013, Windows Server 2016, Windows Server 20192021-03-29 06:16:14
2021/03/13Migration eines DHCP-ServicesWindows Server 20192021-03-13 17:27:40
2021/03/13Serie „Migration zu Windows Server 2019“ – AbschlussWindows Server 20192021-03-13 15:08:09
2021/03/12Serie „Migration auf Windows Server 2019“ – Migration einer RDS-Infrastruktur (WS-RDS2), Windows Server 20192021-03-12 17:59:59
2021/03/12Serie „Migration auf Windows Server 2019“ – Migration eines WSUS-Servers (WS-WSUS), PowerShell Allgemein, Windows Server 20192021-03-12 17:57:18
2021/03/07Serie „Migration auf Windows Server 2019“ – Migration der PKI, , Windows Server 20192021-03-07 15:39:40
2020/12/28Serie „Migration auf Windows Server 2019“ – Migration des dritten Domain Controllers (WS-DC3), , Windows Server 20192020-12-28 07:19:07
2020/08/04Serie „Anatomie eines Hacks“ – Step 3d Variante 3: „Privilege Escalation mit Unquoted Service Paths“Hacking, PowerShell-Hacking2020-08-04 17:28:59
2020/08/04Serie „Anatomie eines Hacks“ – Step 3d Variante 2: „Privilege Escalation mit Scheduled Tasks“Hacking, PowerShell-Hacking2020-08-04 17:14:25
2020/08/03Gegenmaßnahme zum Angriff „DNS-Wildcard“Defense, PowerShell Active Directory2020-08-03 16:34:12
2020/08/03Serie „Anatomie eines Hacks“ – Step 3e Variante 4: „Lateral Movement mit einer DNS-Wildcard“Hacking, PowerShell-Hacking2020-08-03 16:16:56
2020/07/03erstelle-HTMLReport (PowerShell-Funktion)PowerShell2020-07-03 17:52:50
2020/06/09Serie „Migration auf Windows Server 2019“ – Migration des zweiten Domain Controllers (WS-DC2), , , Windows Server 20192020-06-09 13:18:49
2020/06/08Serie „Migration auf Windows Server 2019“ – Migration des ersten Domain Controllers (WS-DC1), , , Windows Server 20192020-06-08 06:38:58
2020/06/04Serie „Migration auf Windows Server 2019“ – Aktualisierung einer VHDX-BasefileWindows Server 20192020-06-04 16:12:53
2020/05/31Serie „Migration auf Windows Server 2019“ – Aufbau eines Printservers mit Scan-2-SMB, Windows Server 20192020-05-31 16:56:41
2020/05/29Serie „Migration auf Windows Server 2019“ – Migration eines Exchange Servers 2016 auf 2019 – Teil 2/2, , Exchange Server, System Center Data Protection Manager (DPM), Windows Server 20192020-05-29 16:54:12
2020/05/24verbinde-MX (PowerShell-Funktion)Exchange Server, PowerShell Allgemein2020-05-24 14:16:47
2020/05/14pinge-Netzwerk (PowerShell-Funktion)PowerShell Allgemein2020-05-14 05:27:43
2020/05/03Serie „Anatomie eines Hacks“ – Step 3e Variante 3: „Lateral Movement vs. Protected User“Defense, Hacking, PowerShell-Hacking2020-05-03 19:11:00
2020/05/02Serie „Migration auf Windows Server 2019“ – Migration eines Exchange Servers 2016 auf 2019 – Teil 1/2, , Exchange Server, PowerShell Allgemein, System Center Data Protection Manager (DPM), Windows Server 20192020-05-02 13:54:38
2020/03/20generiere-Zufallspasswort (PowerShell-Funktion)PowerShell Allgemein2020-03-20 18:06:21
2020/03/20Geschützt: Kurs 2020-03-18Kursunterlagen2020-03-20 07:23:05
2020/03/05TroubleShooting: Device Guard & PRTGWindows Server 2016, Windows Server 20192020-03-05 16:46:15
2020/02/24moderne GPO Versionierung am Beispiel von Windows 10 v1909, Windows Client, Windows Server 2012R2, Windows Server 2016, Windows Server 20192020-02-24 18:12:17
2020/02/24Privileged Access Management mit Just Enough Administration (Update V1.09), Defense, PowerShell Active Directory, Script-Galerie, Windows Server 2016, Windows Server 20192020-02-24 14:55:00
2020/02/10Serie „Migration auf Windows Server 2019“ – Erneuerung vom WS-RDS3 (2/2): Neuinstallation als WS-HV3, Windows Server 20192020-02-10 17:13:22
2020/02/10Serie „Migration auf Windows Server 2019“ – Umbenennen der Hyper-V-Server, , System Center Data Protection Manager (DPM), Windows Server 20192020-02-10 15:27:23
2020/02/10Serie „Migration auf Windows Server 2019“ – Erneuerung vom WS-RDS3 (1/2): Verschiebung der Dateidienste auf WS-FS3, , System Center Data Protection Manager (DPM), Windows Server 20192020-02-10 13:03:03
2020/01/29Serie „Migration auf Windows Server 2019“ – Migration des NPS (WS-RA1 & WS-RA2), Windows Server 20192020-01-29 17:27:57
2020/01/29Serie „Migration auf Windows Server 2019“ – Umzug vom Web Application Proxy auf einen HAProxy, Windows Server 20192020-01-29 16:48:41
2020/01/23WSHowTo – PKI und der CEPCES-Cache, Windows Server 2012R2, Windows Server 2016, Windows Server 20192020-01-23 16:34:35
2020/01/17Geschützt: Kursunterlagen 2020-01-17Kursunterlagen2020-01-17 17:35:54
2020/01/16Serie „Anatomie eines Hacks“ – Step 3b Variante 2: „Persistence mit RegRun“Defense, Hacking, PowerShell-Hacking2020-01-16 15:55:04
2020/01/15Serie „Anatomie eines Hacks“ – Step 2 Variante 4: „Ein Browser DriveBy“Defense, Hacking, PowerShell-Hacking2020-01-15 18:04:11
2020/01/15Serie „Anatomie eines Hacks“ – Step 2 Variante 3: „E-Mail mit Word-Datei“Defense, Hacking, PowerShell-Hacking2020-01-15 17:50:48
2019/12/14Serie „Migration auf Windows Server 2019“ – Bereitstellung des Hyper-V-Servers WS-HV4, , System Center Data Protection Manager (DPM), Windows Server 20192019-12-14 15:50:07
2019/12/10WSHowTo – Windows Server 2019 Core FOD AppCompatibilityWindows Server 20192019-12-10 05:57:01
2019/12/09Serie „Migration auf Windows Server 2019“ – Migration der File- und Printserver mit DFSR und DFSN (WS-FS1 & WS-FS2)System Center Data Protection Manager (DPM), Windows Server 20192019-12-09 17:45:44
2019/10/28Serie „Migration auf Windows Server 2019“ – Installation eines HTML5-RDS-Servers (WS-RDS1), , Defense, Windows Server 20192019-10-28 18:50:01
2019/10/19Aktivierung von Kerberos im Exchange Server 2016/2019Defense, Exchange Server2019-10-19 16:51:06
2019/09/10Serie „Migration auf Windows Server 2019“ – Migration von PRTG & SYSLOG (WS-MON), System Center Data Protection Manager (DPM), Windows Server 20192019-09-10 15:38:41
2019/09/05Serie „Migration auf Windows Server 2019“ – Update auf Data Protection Manager 2019 (DPM), System Center Data Protection Manager (DPM), Windows Server 20192019-09-05 19:46:56
2019/08/16Serie „Migration auf Windows Server 2019“ – Upgrade von WS-MON (ATA), Windows Server 20192019-08-16 15:40:47
2019/08/16Serie „Migration auf Windows Server 2019“ – Neuinstallation von WS-HV3 (Hyper-V)Windows Server 20192019-08-16 14:42:49
2019/08/14WSHowTo – WSUS und Clients melden 100% aber einige Updates fehlen, Windows Server 2016, Windows Server 20192019-08-14 14:40:25
2019/08/12WSHowTo – Problemlösung für (PowerShell) Loopback-RemotingPowerShell Allgemein2019-08-12 17:10:45
2019/07/25Die Mutation eines Schadcodes (mimikatz) vs. Windows 10 v1903Defense, Hacking, PowerShell-Hacking2019-07-25 15:20:12
2019/07/21Eine wahre Bruteforce-Geschichte, Defense, Windows Server 2016, Windows Server 20192019-07-21 14:56:44
2019/07/15Serie „Migration zu Windows Server 2019“ – VorbereitungenWindows Server 20192019-07-15 16:15:26
2019/07/15Serie „Migration auf Windows Server 2019“ – EinleitungWindows Server 20192019-07-15 16:01:24
2019/07/15Serie „Migration zu Windows Server 2019“ – Übersichtsseite, Windows Server 20192019-07-15 15:51:22
2019/05/05Serie „Anatomie eines Hacks“ – Step 3a Variante 3: „DNS-Reconnaissance ohne AdminRechte“Hacking, PowerShell-Hacking2019-05-05 16:59:07
2019/05/03Serie „Anatomie eines Hacks“ – Step 3c Variante 4: „Austricksen eines Passwortsafes“Hacking, PowerShell-Hacking2019-05-03 17:58:09
2019/05/03Serie „Anatomie eines Hacks“ – Step 3a Variante 2: „ActiveDirectory-Reconnaissance ohne AdminRechte“Hacking, PowerShell-Hacking2019-05-03 17:44:30
2019/05/03Serie „Anatomie eines Hacks“ – Step 3c Variante 3: „Browser-Anmeldeinformationen auslesen“Hacking, PowerShell-Hacking2019-05-03 17:38:20
2019/03/01Privileged ADUser AnalyseDefense, PowerShell Active Directory, Script-Galerie, Windows Server 2012R2, Windows Server 20162019-03-01 16:53:18
2019/02/26Forensik einer Trojaner-Infektion, Defense, Hacking2019-02-26 18:25:01
2019/01/26Hacking – Kerberos GoldenTicket, , Defense, Hacking2019-01-26 14:10:06
2019/01/22AD SecurityScopes – modernes Tier-ManagementDefense, PowerShell Active Directory, Script-Galerie2019-01-22 18:20:08
2019/01/20Serie „Anatomie eines Hacks v2019“ – Übersichtsseite, Hacking, PowerShell-Hacking2019-01-20 14:45:03
2000/07/28Geschützt: RTSHacking, PowerShell-Hacking2000-07-28 08:54:22
2019/01/20Serie „Anatomie eines Hacks“ – Step 3c Variante 2: „GoldenTicket“Hacking, PowerShell-Hacking2019-01-20 16:01:12
2019/01/20Serie „Anatomie eines Hacks“ – Step 3e Variante 2: „Lateral Movement“Hacking, PowerShell-Hacking2019-01-20 15:56:28
2019/01/20Serie „Anatomie eines Hacks“ – Step 3e Variante 1: „Lateral Movement“Hacking, PowerShell-Hacking2019-01-20 15:43:45
2019/01/20Serie „Anatomie eines Hacks“ – Step 3d Variante 1: „Privilege Escalation“Hacking, PowerShell-Hacking2019-01-20 15:32:07
2019/01/20Serie „Anatomie eines Hacks“ – Step 3c Variante 1: „Gather Loots“Hacking, PowerShell-Hacking2019-01-20 16:17:23
2019/01/20Serie „Anatomie eines Hacks“ – Step 3b Variante 1: „Persistence mit Scheduled Tasks“Hacking, PowerShell-Hacking2019-01-20 15:16:27
2019/01/20Serie „Anatomie eines Hacks“ – Step 3a Variante 1: „Gather Information“Hacking, PowerShell-Hacking2019-01-20 15:06:25
2019/01/20Serie „Anatomie eines Hacks“ – Step 2 Variante 2: „BashBunny Keystroke Injection“Hacking, PowerShell-Hacking2019-01-20 17:31:21
2019/01/20Serie „Anatomie eines Hacks“ – Step 2 Variante 1: „Trojaner im Setup“Hacking, PowerShell-Hacking2019-01-20 14:54:54
2018/11/18BashBunny – PowerShell Payload ohne ScriptSecurityDefense, Hacking, PowerShell-Hacking2018-11-18 17:43:42
2018/11/18Kerberos – Resource Authentication (AP-REQ & AP-REP)Defense, Windows Server2018-11-18 15:34:11
2018/11/18Kerberos – User Authentication (AS-REQ & AS-REP)Defense, Windows Server2018-11-18 15:14:10
2018/11/18Kerberos – Client Authentication (AS-REQ & AS-REP)Defense, Windows Server2018-11-18 15:00:18
2018/11/18Kerberos – Ein Deepdive, Defense, Windows Server2018-11-18 14:05:37
2018/10/07Deaktivierung von NTLMDefense, Windows Server 2012R2, Windows Server 20162018-10-07 12:32:09
2018/10/05PowerShell – FileWritePerformance (StreamWriter)PowerShell Allgemein2018-10-05 05:36:12
2018/10/04PowerShell & StreamReader lesen große TextfilesPowerShell Allgemein2018-10-04 17:36:45
2018/07/16TCP-Server & TCP-Clients mit PowerShellPowerShell Allgemein2018-07-16 17:33:41
2018/06/13Applocker DefaultRule-BypassDefense, Hacking, Windows Client, Windows Server 2012R2, Windows Server 20162018-06-13 06:45:11
2018/06/10PS-Security – PowerShell Constrained Language Mode (PSLockDown)Defense, PowerShell Allgemein2018-06-10 11:31:26
2018/06/10PS-Security – AMSI (Anti Malware Scan Interface)Defense, PowerShell Allgemein2018-06-10 11:15:58
2018/06/10PS-Security – PowerShell TranscriptionDefense, PowerShell Allgemein2018-06-10 11:09:51
2018/06/10PS-Security – Powershell Script Block LoggingDefense, PowerShell Allgemein2018-06-10 11:04:34
2018/06/10PS-Security – PowerShell Script ExecutionDefense, PowerShell Allgemein2018-06-10 10:54:09
2018/05/13PS-Hacking – ReversePowerShellDefense, Hacking, PowerShell-Hacking2018-05-13 14:57:16
2018/05/03PS-Hacking – WLAN Passworte auslesenDefense, Hacking, PowerShell-Hacking2018-05-03 04:32:20
2018/05/01PS-Hacking – Windows Bitlocker RecoveryKey auslesenDefense, Hacking, PowerShell-Hacking2018-05-01 14:26:45
2018/05/01PS-Hacking – Microsoft Produktschlüssel auslesenHacking, PowerShell-Hacking2018-05-01 11:03:50
2018/04/29Hacking mit dem BashBunnyDefense, Hacking2018-04-29 11:49:03
2018/02/28Responder & MultiRelay AttackeDefense, Hacking, Windows Client, Windows Server 2012R2, Windows Server 20162018-02-28 09:55:48
2017/11/27Der Utilman HackDefense, Hacking, Windows Client, Windows Server 2012R2, Windows Server 20162017-11-27 18:34:50
2017/11/27Privileged Access Management mit Just Enough Administration (V1.04), Defense, PowerShell Active Directory, Windows Server 20162017-11-27 18:21:27
2017/11/15DNS Amplification Attack vs. DNS Response Rate LimitingDefense, Hacking, Windows Server 20162017-11-15 15:36:46
2017/11/12Group Managed Service Accounts mit einer GUI steuern: gMSA-Admin, Defense, PowerShell Active Directory, Script-Galerie, Windows Server 2012R2, Windows Server 20162017-11-12 20:32:37
2017/09/28Show-EncryptionAsymmetricDefense, PowerShell Allgemein2017-09-28 16:39:22
2017/09/27Show-EncryptionSymmetricPowerShell Allgemein2017-09-27 05:35:03
2017/07/17Credential Security – Pass The Hash & Credential PhishingDefense, Hacking, Windows Server 20162017-07-17 18:19:56
2017/04/26Microsoft Advanced Thread AnalysisDefense, Windows Server 20162017-04-26 18:38:42
2017/04/02Migration Exchange 2013 auf 2016 mit Windows Server 2016Exchange Server, Windows Server 20162017-04-02 19:03:01
2017/02/05Migration von DPM 2012 R2 (W2012R2) nach DPM 2016 (W2016)System Center Data Protection Manager (DPM), Windows Server 20162017-02-05 18:56:36
2017/01/19Migration der RDS-Infrastruktur von 2012 R2 auf 2016Windows Server 20162017-01-19 18:57:28
2016/12/08Hyper-Converged-Clustering mit Windows Server 2016Windows Server 20162016-12-08 18:33:00
2016/11/01Migration einer ADCS von Windows 2012 nach Windows 2016, Windows Server 20162016-11-01 18:46:28
2016/02/09Show-DiagrammePowerShell Allgemein2016-02-09 19:08:16
2014/10/22WIM-Deployment mit Windows 8.1, DISM und WDSWindows Client, Windows Server 2012R2, Windows Server 20162014-10-22 17:29:35
2014/10/17Zugriff aus SSMS auf eine Access-DatenbankSQL Server2014-10-17 17:30:17
2014/07/12SideBySide Migration von Exchange 2013 von Windows Server 2012 nach 2012 R2Exchange Server, Windows Server 2012R22014-07-12 17:31:27
2014/07/09Dynamic Access Control mit Windows Server 2012R2Defense, Windows Server 2012R2, Windows Server 20162014-07-09 17:31:52
2014/03/14WorkFolders mit Windows Server 2012 R2 und Windows 8.1Windows Client, Windows Server 2012R2, Windows Server 20162014-03-14 17:33:07
2014/03/14BranchCache unter Windows Server 2012Windows Client, Windows Server 2012R2, Windows Server 20162014-03-14 17:32:10
2014/02/26Wiederherstellung der Master-DatenbankSQL Server2014-02-26 17:33:51
2014/02/14Exchange Migration von 2010 SP3 nach 2013 CU1Exchange Server2014-02-14 17:34:56
2013/12/15Failover-Cluster-Migration von Windows Server 2008 R2 nach 2012Windows Server 2012R22013-12-15 17:34:09
2013/11/03IP-Adressmanagement (IPAM) mit Windows Server 2012R2Windows Server 2012R2, Windows Server 20162013-11-03 17:34:28
2013/10/24Speicherpools und Speicherebenen mit Windows Server 2012R2Windows Server 2012R22013-10-24 17:34:43
2013/09/27Implementieren von ADRMS unter Windows Server 2012Windows Server 2012R2, Windows Server 20162013-09-27 17:31:03
2013/06/19ImageX und Windows Server 2012Windows Server 2012R22013-06-19 17:35:18
2013/04/13Windows Server 2008 R2 im Servermanager 2012Windows Server 2012R22013-04-13 17:35:31
2013/02/21Klonen eines Domänen-Controllers ab Windows Server 2012Windows Server 2012R2, Windows Server 20162013-02-21 17:32:45