labunix's blog

labunixのラボUnix

■今更だけど、Windows2012RC版を入れてみた。

.
.
.
■インストーラ
 ※アップグレードが前提で、「ServerCore」というのもどうかと。。。
  インストールに関しては、見た目も2008R2とほぼ同じ。
  一応新規インストール、GUI版とした。初回設定にパスワードを設定するのも同じ。

 ServerCore(デフォルト)
 GUI版

■パフォーマンスやリモート機能の設定
 タイルアイコンにはショートカットキーが割り当てられていないが、
 右クリック等は使えるので、使用感は2008R2と大差ない。

 powershellが前面に押し出されているが、「start cmd」でコマンドプロンプトも使える。
 XPから「mstsc /admin」でコンソールモードでログインできる。

■役割/機能
 powershellが3.0になっていて、「import-module grouppolicy」が使えなくなってる。
 ※mmcのグループポリシーからは、タブレットやWindows8についての設定項目も見える。

PS > import-module servermanager
PS > get-windowsfeature > test.txt
PS > notepad .\test.txt

■DC
 いきなり「dcpromo」が使えない。
 IP変更やコンピュータ名の変更は普通に行える。
 サーバマネージャに統一したいようなので、役割/機能の導入評価は後回し。
 「PowerShell vs サーバマネージャ」でころころ変わるのは相変わらずの迷走中。

■FW
 これといって普通。

> netsh advfirewall show allprofiles state

ドメイン プロファイル 設定:
----------------------------------------------------------------------
State                                 オン

プライベート プロファイル 設定:
----------------------------------------------------------------------
State                                 オン

パブリック プロファイル 設定:
----------------------------------------------------------------------
State                                 オン
OK

■WindowsUpdateのプロキシ設定
 ※IEのプロキシはGUIで設定済み。

> netsh winhttp show proxy

現在の WinHTTP プロキシ設定:

    直接アクセス (プロキシ サーバーなし)。

> netsh winhttp import proxy source=ie

現在の WinHTTP プロキシ設定:

    プロキシ サーバー:  192.168.164.1:3128
    バイパス一覧     :  

■シャットダウン、ログオフはどこだw?
 まあ、コマンドプロンプトからも出来るからいいけど。
 強制とかオプションはヘルプを参照。
 ※結局探す気も無くなったw。

> logoff
> shutdown -r -t 1
> shutdown -h -t 1

■デフォルトのセキュリティは?
 RDPはXPでも使えるようにしたので、脆弱なのはその位と予想。
 結果から言うと、結構優秀。
 但し、ハイポートのRPCとか今まであったかな?。。。
 「5985/tcp」は今のところ謎。

$ sudo nmap -sT 192.168.164.201 | grep "^PORT\|^[0-9]"
PORT      STATE SERVICE
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
3389/tcp  open  ms-term-serv
49154/tcp open  unknown
49156/tcp open  unknown

$ sudo nmap -sU 192.168.164.201 | grep "open\|filterd\|close"
All 1000 scanned ports on 192.168.164.201 are open|filtered

$ w3m -dump "https://raw.github.com/labunix/penetration/master/penetration.sh" > penetration.sh
$ chmod +x penetration.sh
$ sudo ./penetration.sh 192.168.164.201
...
Host 192.168.164.201 is up (0.00031s latency).
Interesting ports on 192.168.164.201:
Not shown: 65528 filtered ports
PORT      STATE SERVICE       VERSION
135/tcp   open  msrpc         Microsoft Windows RPC
139/tcp   open  netbios-ssn
445/tcp   open  netbios-ssn
3389/tcp  open  microsoft-rdp Microsoft Terminal Service
5985/tcp  open  http          Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
|_ html-title: Not Found
49154/tcp open  msrpc         Microsoft Windows RPC
49156/tcp open  msrpc         Microsoft Windows RPC
MAC Address: XX:XX:XX:XX:XX:XX (MAKER)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running (JUST GUESSING) : Microsoft Windows Vista|2008 (93%)
Aggressive OS guesses: Microsoft Windows Vista SP0 or SP1 or Server 2008 SP1 (93%), Microsoft Windows Vista Home Premium SP1 (93%), Microsoft Windows Vista or Windows Server 2008 SP1 (91%), Microsoft Windows Vista Business SP1 (87%)
No exact OS matches for host (test conditions non-ideal).
Uptime guess: 0.007 days (since Fri Aug 10 00:20:27 2012)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=264 (Good luck!)
IP ID Sequence Generation: Incremental
Service Info: OS: Windows

Host script results:
|  nbstat: NetBIOS name: 2012RC, NetBIOS user: , NetBIOS MAC: XX:XX:XX:XX:XX:XX
|  Name: 2012RC           Flags: 
|  Name: WORKGROUP        Flags: 
|_ Name: 2012RC           Flags: 
|  smb-os-discovery: Windows Server 2012 Release Candidate Datacenter 8400
|  LAN Manager: Windows Server 2012 Release Candidate Datacenter 6.2
|  Name: WORKGROUP\2012RC
|_ System time: 2012-08-10 00:29:50 UTC+9

Read data files from: /usr/share/nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 194.62 seconds
           Raw packets sent: 131217 (5.777MB) | Rcvd: 105 (5294B)

■おまけ
 powershellでも出来るのだろうけど。。。
 以外と?というか結構面白そう。

$ sed s/'   *[A-Z].*\|\.\.\. [A-Zi].*\| *qWave\|  *\--*'//g test.txt
Display Name
------------
[ ] Active Directory Rights Management サービス
    [ ] Active Directory Rights Management サーバー
    [ ] ID フェデレーション サポート
[ ] Active Directory ドメイン サービス
[ ] Active Directory フェデレーション サービス
    [ ] フェデレーション サービス
    [ ] AD FS 1.1 Web エージェント
        [ ] AD FS 1.1 要求に対応するエージェント
        [ ] AD FS Windows トークン ベースのエージェント
    [ ] フェデレーション サービス プロキシ
[ ] Active Directory ライトウェイト ディレクトリ サービス
[ ] Active Directory 証明書サービス
    [ ] 証明機関
    [ ] オンライン レスポンダー
    [ ] ネットワーク デバイス登録サービス
    [ ] 証明機関 Web 登録
    [ ] 証明書の登録 Web サービス
    [ ] 証明書の登録ポリシー Web サービス
[ ] DHCP サーバー
[ ] DNS サーバー
[ ] FAX サーバー
[ ] Hyper-V
[ ] Web サーバー (IIS)
    [ ] Web サーバー
        [ ] HTTP 共通機能
            [ ] HTTP エラー
            [ ] ディレクトリの参照
            [ ] 既定のドキュメント
            [ ] 静的なコンテンツ
            [ ] HTTP リダイレクト
            [ ] WebDAV 発行
        [ ] セキュリティ
            [ ] 要求フィルター
            [ ] IIS クライアント証明書マッピング認証
            [ ] IP およびドメインの制限
            [ ] SSL 証明書の集中サポート
            [ ] URL 承認
            [ ] Windows 認証
            [ ] クライアント証明書マッピング認証
            [ ] ダイジェスト認証
            [ ] 基本認証
        [ ] パフォーマンス
            [ ] 静的なコンテンツの圧縮
            [ ] 動的なコンテンツの圧縮
        [ ] 状態と診断
            [ ] HTTP ログ
            [ ] ODBC ログ
            [ ] カスタム ログ
            [ ] トレース
            [ ] ログ ツール
            [ ] 要求の監視
        [ ] アプリケーション開発
            [ ] .NET 拡張機能 3.5
            [ ] .NET 拡張機能 4.5
            [ ] Application Initialization
            [ ] ASP
            [ ] ASP.NET 3.5
            [ ] ASP.NET 4.5
            [ ] CGI
            [ ] ISAPI フィルター
            [ ] ISAPI 拡張
            [ ] WebSocket プロトコル
            [ ] サーバー側インクルード
    [ ] FTP サーバー
        [ ] FTP サービス
        [ ] FTP 拡張
    [ ] IIS ホスト可能な Web コア
    [ ] 管理ツール
        [ ] IIS 管理コンソール
        [ ] IIS 6 管理互換
            [ ] IIS 6 メタベース互換
            [ ] IIS 6 WMI 互換
            [ ] IIS 6 スクリプト ツール
            [ ] IIS 6 管理コンソール
        [ ] IIS 管理スクリプトおよびツール
        [ ] 管理サービス
[ ] Windows Server Update Services
    [ ] WID Database
    [ ] WSUS Services
    [ ] データベース
[ ] Windows 展開サービス
    [ ] トランスポート サーバー
    [ ] 展開サーバー
[ ] アプリケーション サーバー
    [ ] .NET Framework 4.5
    [ ] COM+ ネットワーク アクセス
    [ ] TCP ポート共有
    [ ] Web サーバー (IIS) サポート
    [ ] Windows プロセス アクティブ化サービス サポート
        [ ] HTTP アクティブ化
        [ ] TCP のアクティブ化
        [ ] メッセージ キューのアクティブ化
        [ ] 名前付きパイプのアクティブ化
    [ ] 分散トランザクション
        [ ] WS-Atomic Transactions
        [ ] 受信ネットワーク トランザクション
        [ ] 発信ネットワーク トランザクション
[ ] ネットワーク ポリシーとアクセス サービス
    [ ] ネットワーク ポリシー サーバー
    [ ] HCAP (Host Credential Authorization Protocol)
    [ ] 正常性登録機関
[X] ファイル サービスおよび記憶域サービス
    [ ] ファイル サービスおよび iSCSI サービス
        [ ] ファイル サーバー
        [ ] DFS レプリケーション
        [ ] DFS 名前空間
        [ ] iSCSI ターゲット サーバー
        [ ] iSCSI ターゲット記憶域プロバイダー (VDS および VSS ハードウェア
        [ ] NFS サーバー
        [ ] データ重複除去
        [ ] ネットワーク ファイル用 BranchCache
        [ ] ファイル サーバー VSS エージェント サービス
        [ ] ファイル サーバー リソース マネージャー
    [X] 記憶域サービス
[ ] ボリューム ライセンス認証サービス
[ ] リモート アクセス
    [ ] DirectAccess および VPN (RAS)
    [ ] ルーティング
[ ] リモート デスクトップ サービス
    [ ] リモート デスクトップ Web アクセス
    [ ] リモート デスクトップ ゲートウェイ
    [ ] リモート デスクトップ セッション ホスト
    [ ] リモート デスクトップ ライセンス
    [ ] リモート デスクトップ仮想化ホスト
    [ ] リモート デスクトップ接続ブローカー
[ ] 印刷とドキュメント サービス
    [ ] プリント サーバー
    [ ] LPD サービス
    [ ] インターネット印刷
    [ ] 分散スキャン サーバー
[ ] .NET Framework 3.5 Features
    [ ] .NET Framework 3.5 (.NET 2.0 および 3.0 を含む)
    [ ] HTTP アクティブ化
    [ ] 非 HTTP アクティブ化
[X] .NET Framework 4.5 Features
    [X] .NET Framework 4.5
    [ ] ASP.NET 4.5
    [X] WCF サービス
        [ ] HTTP アクティブ化
        [ ] TCP アクティブ化
        [X] TCP ポート共有
        [ ] メッセージ キュー (MSMQ) アクティブ化
        [ ] 名前付きパイプのアクティブ化
[ ] BitLocker ドライブ暗号化
[ ] BitLocker ネットワーク ロック解除
[ ] BranchCache
[ ] HTTP プロキシを経由した RPC
[ ] IP アドレス管理 (IPAM) サーバー
[ ] iSNS サーバー サービス
[ ] LPR ポート モニター
[ ] Management OData IIS 拡張機能
[ ] Media Foundation
[ ] NFS クライアント
[ ] RAS 接続マネージャー管理キット (CMAK)
[ ] RDC (Remote Differential Compression)
[ ] Simple TCP/IP Services
[ ] SMTP Server
[ ] SNMP サービス
    [ ] WMI SNMP プロバイダー
[ ] Telnet クライアント
[ ] Telnet サーバー
[ ] TFTP クライアント
[ ] UNIX ベース アプリケーション用サブシステム [非推奨]
[ ] Windows Feedback Forwarder
[ ] Windows Identity Foundation 3.5
[ ] Windows Internal Database
[X] Windows PowerShell
    [X] Windows PowerShell 3.0
    [ ] Windows PowerShell 2.0 エンジン
    [X] Windows PowerShell ISE
    [ ] Windows PowerShell Web Access
[ ] Windows Search サービス
[ ] Windows Server バックアップ
[ ] Windows Server 移行ツール
[ ] Windows TIFF IFilter
[ ] Windows システム リソース マネージャー [非推奨]
[ ] Windows プロセス アクティブ化サービス
    [ ] プロセス モデル
    [ ] .NET 環境 3.5
    [ ] 構成 API
[ ] Windows 生体認証フレームワーク
[ ] Windows 標準ベースの記憶域の管理
[ ] WinRM IIS 拡張機能
[ ] WINS サーバー
[X] WoW64 サポート
[ ] XPS ビューアー
[ ] インクと手書きサービス
[ ] インターネット印刷クライアント
[ ] グループ ポリシーの管理
[ ] データ センター ブリッジング
[ ] ネットワーク負荷分散
[ ] バックグラウンド インテリジェント転送サービス (BITS)
    [ ] IIS サーバー拡張機能
    [ ] コンパクト サーバー
[ ] ピア名解決プロトコル
[ ] フェールオーバー クラスタリング
[ ] マルチパス I/O
[ ] メッセージ キュー
    [ ] メッセージ キュー サービス
        [ ] メッセージ キュー サーバー
        [ ] HTTP サポート
        [ ] ディレクトリ サービス統合
        [ ] マルチキャスト サポート
        [ ] メッセージ キュー トリガー
        [ ] ルーティング サービス
    [ ] メッセージ キュー DCOM プロキシ
[X] ユーザー インターフェイスとインフラストラクチャ
    [X] グラフィック管理ツールとインフラストラクチャ
    [X] サーバー グラフィック シェル
    [ ] デスクトップ エクスペリエンス
[ ] リモート アシスタンス
[ ] リモート サーバー管理ツール
    [ ] 機能管理ツール
        [ ] SMTP Server Tools
        [ ] BitLocker ドライブ暗号化管理ユーティリティ
            [ ] BitLocker ドライブ暗号化ツール
            [ ] BitLocker 回復パスワード ビューアー
        [ ] BITS サーバー拡張ツール
        [ ] IP アドレス管理 (IPAM) クライアント
        [ ] SNMP ツール
        [ ] Windows システム リソース マネージャー RSAT [非推奨]
        [ ] WINS サーバー ツール
        [ ] ネットワーク負荷分散ツール
        [ ] フェールオーバー クラスタリング ツール
            [ ] Windows PowerShell 用のフェールオーバー クラスター
            [ ] フェールオーバー クラスター管理ツール
            [ ] フェールオーバー クラスター コマンド インターフェイス
            [ ] フェールオーバー クラスター自動化サーバー
    [ ] 役割管理ツール
        [ ] AD DS および AD LDS ツール
            [ ] AD DS ツール
                [ ] Active Directory 管理センター
                [ ] AD DS スナップインおよびコマンドライン ツール
                [ ] NIS サーバー ツール [非推奨]
            [ ] AD LDS スナップインおよびコマンドライン ツール
            [ ] Windows PowerShell の Active Director
        [ ] Hyper-V 管理ツール
            [ ] Hyper-V GUI 管理ツール
            [ ] Windows PowerShellHyper-V モジュール
        [ ] Remote Desktop Services Tools
            [ ] リモート デスクトップ ゲートウェイ ツール
            [ ] リモート デスクトップ ライセンス ツール
            [ ] リモート デスクトップ ライセンス診断機能ツール
        [ ] Windows Server Update Services ツール
            [ ] APIPowerShell コマンドレット
            [ ] ユーザー インターフェイス管理コンソール
        [ ] Active Directory Rights Management サービス ツール RSAT-ADRMS
        [ ] Active Directory 証明書サービス ツール
            [ ] オンライン レスポンダー ツール
            [ ] 証明機関管理ツール
        [ ] DHCP サーバー ツール
        [ ] DNS サーバー ツール
        [ ] FAX サーバー ツール
        [ ] Windows 展開サービス ツール
        [ ] ネットワーク ポリシーとアクセス サービス ツール
        [ ] ファイル サービス ツール
            [ ] DFS 管理ツール
            [ ] ネットワーク ファイル システム管理ツールのサービス
            [ ] ファイル サーバー リソース マネージャー ツール
            [ ] 共有と記憶域の管理ツール
        [ ] ボリューム ライセンス認証ツール
        [ ] リモート アクセス管理ツール
            [ ] Windows PowerShell 用のリモート アクセス モジュール
            [ ] リモート アクセス GUI ツールとコマンド ライン ツール
        [ ] 印刷とドキュメント サービス ツール
[ ] ワイヤレス LAN サービス
[ ] 拡張記憶域
[ ] 高品質な Windows オーディオ ビデオ エクスペリエンス