GPP漏洞利用(转载)

最新推荐文章于 2023-04-27 21:41:49 发布
最新推荐文章于 2023-04-27 21:41:49 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 渗透测试
原文链接:https://blog.csdn.net/nzjdsds/article/details/94361554
版权

总结与反思:

  1. GPP中管理员给域成员添加的账号信息存在xml,可以直接破解拿到账号密码。

测试环境

windows7 普通域成员
windows2008 域控

首先部署GPP,这里我部署的策略是给域成员都添加一个test用户,密码为test123
在这里插入图片描述添加一个本地用户
在这里插入图片描述然后来到组策略管理
在这里插入图片描述将domain computers 添加到验证组策略对象
在这里插入图片描述然后到域成员win7这台机器上执行
gpupdate && net user
在这里插入图片描述 然后可以访问

\\tomato-dc\SYSVOL\tomato.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Preferences\Groups

<?xml version="1.0" encoding="utf-8"?>
<Groups clsid="{3125E937-EB16-4b4c-9934-544FC6D24D26}"><User clsid="{DF5F1855-51E5-4d24-8B1A-D9BDE98BA1D1}" name="test" image="2" changed="2015-08-14 17:21:15" uid="{149655A8-CC7E-4A49-8A3C-403D1615AF63}"><Properties action="U" newName="" fullName="" description="" cpassword="aUcBkzsNN7W1N3eM/JmKvw" changeLogon="1" noChange="0" neverExpires="0" acctDisabled="0" userName="test"/></User>
</Groups>

这里面存储着添加用户的账号密码。其中密码通过AES加密了,但是微软把解密的私钥写在了文档里面导致可以解密密码。
除了这个地方存在账号密码,以下路径可能也存在

Services\Services.xml 
 
ScheduledTasks\ScheduledTasks.xml 
 
Printers\Printers.xml
 
Drives\Drives.xml
 
DataSources\DataSources.xml

拿到加密密码之后,我们使用脚本解密
在这里插入图片描述kali也自带解密工具

防御

可以直接设置xml的读取权限,从而防止恶意的读取

转载链接

HyyMbb
关注
专栏目录
GPP(Group Policy Preferences)策略组首选项漏洞
weixin_45682070的博客
06-17 1415
概念 组策略是配配置计算机中某一些用户组策略的程序 SYSVOL是AD(活动目录)里面一个存储域公共文件服务器副本的共享文件夹,所有域内主机都能访问,里面保存组策略相关数据,包含登录脚本配置文件等 dir /s /a \\域控IP\SYSVOL\*.xml GPO是组策略对象 Group Policy object Gpmc.msc 漏洞产生的原因 域管理员在使用组策略批量管理域内主机时,如果配置组策略的过程中需要填入密码,那么该密码会被保存到共享文件夹\SYSVOL下 简单的说就是:组策略首选项里输入了
浅谈域渗透中的组策略及gpp运用
hongduilanjun的博客
07-21 1142
组策略(英语GroupPolicy)是微软WindowsNT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非域的计算机上管理组策略对象。通过使用组策略,你可以设置策略设置一次,然后将该设置复制到多台计算机上。...
GPP漏洞利用(组策略学习)
来到了学渣的博客
10-22 1533
本地组策略提权 只要把cs的木马放到本地组策略编译器中,只要机器重启就能上线cs,并且是system权限 把木马上传在C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup 直接gpedit.msc打开本地组策略编译器,并把木马添加在启动项中,应用保存。 电脑重启后,木马以system权限上线 获取域组策略的凭据 创建组织单位aufeng123,将需要下发策略的用户移动到此单位。此时对aufeng123组进行组策略下发,该组里的用户都会被执行
GPP漏洞利用
大方子
06-30 2648
总结与反思: 1. GPP中管理员给域成员添加的账号信息存在xml,可以直接破解拿到账号密码。 Windows Sever 2008 的组策略选项(GPP)是一个新引入的插件,方便管理员管理的同时也引入了安全问题 测试环境 windows7 普通域成员 windows2008 域控 首先部署GPP,这里我部署的策略是给域成员都添加一个test用户,密码为test12...
[内网渗透]—Win2008组策略GPP漏洞
Sentiment的博客
12-08 659
Windows 2008 Server引入了一项称为组策略首选项(Group Policy Preferences)的新功能,它允许管理员配置和安装以前无法使用组策略的Windows和应用程序设置。
GPP 组策略首选项漏洞
Sunnet的博客
03-24 3658
0x01 前言 GPP漏洞只在2008没打补丁版本上存在,超过2008版本的系统没有办法写入密码。 0x02 组策略首选项 组策略首选项是一组组策略客户端扩展,可向运行 Microsoft Windows 桌面和服务器操作系统的加入域的计算机提供首选项设置。首选项设置是部署到桌面和服务器的管理配置选项。首选项设置与策略设置不同,因为用户可以选择更改管理配置。 0x03 SYSVOL SYSVOL 是活动目录里面的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL
利用FPGA简化3GPP-LTE基带开发
01-19
随着人们逐步认识到,许多针对之前2G和3G系统的技术将无法满足3GPP LTE,即第4代无线技术的性能和延迟要求,基带架构设计领域的竞争也开始愈演愈烈。  处理通道不仅需要比以往强大得多的处理能力,而且所有功能...
EDA/PLD中的利用FPGA简化3GPP-LTE基带开发
11-10
设计人员需要适应新的IP和开发工具,以便更好地利用FPGA的优势。通过提供适应这些新需求的工具和IP,EDA(Electronic Design Automation,电子设计自动化)和PLD(Programmable Logic Device,可编程逻辑器件)行业...
3GPP_matlab_信道模型_3GPP_
10-04
在无线通信领域,3GPP(第三代合作伙伴计划)是一个国际标准化组织,负责制定移动通信系统,如LTE(长期演进)和5G NR(新无线电)的规范。本压缩包文件"3GPP_matlab_信道模型_3GPP_"涉及到的是3GPP在LTE系统中使用...
3GPP仿真实现_3GPP_3GPPchannelmodel_3GPP仿真实现_3gpp协议38.901_38.901
09-11
6. **毫米波通信**:5G NR的一个重要特性是利用毫米波频段进行通信,38.901为毫米波信道提供了特殊的模型,包括大气吸收、视线(Line-of-Sight, LoS)和非视线(Non-Line-of-Sight, NLoS)传播条件。 在实施3GPP 38...
3GPP协议 38.331
01-12
3GPP协议38.331是5G NR(New Radio)标准中的核心部分,主要涉及Radio Resource Control(RRC)协议的规范。RRC协议是无线通信系统中负责控制...同时,ETSI提供了反馈和漏洞报告渠道,鼓励用户参与标准的完善和改进。
GPP加密破解工具gpp-decrypt
大学霸__IT达人
03-21 984
GPP加密破解工具gpp-decrypt
域渗透02-SYSVOL 漏洞 (MS14-025)
GalaxySpaceX的博客
04-27 687
SYSVOL 漏洞 (MS14-025)原理加利用
史上最强内网渗透知识点总结
热门推荐
3569
06-02 3万+
https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&amp;mid=2247487491&amp;idx=1&amp;sn=270336c6cca79b4a4e5d777d41ce71b7&amp;chksm=ec1e202bdb69a93dba0f48f973132958c95d86b2db2b6d70b8ddd1cbe41c187fa08ca4c...
提权的几种方法
qq_54030686的博客
11-21 3581
提权的几种方法 本文主要介绍几种提权方法的原理以及对应工具脚本的使用 windows 主要分为 系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、窃取令牌提权、bypassuac提权,第三方软件/服务提权,WEB中间件漏洞提权等。 系统内核溢出提权(例如:巴西烤肉等) 使用systeminfo查看系统的补丁 使用未打补丁的exp进行攻击 wmic qfe get Caption,Description,HotFixID,InstalledOn 使用此条命令即可查看本机安装的补丁 也可以
De1CTF2020的Web部分题解
蚁景网安学院
05-08 1549
前言题目质量很好,虽然很难但是学到不少东西!0x01 check in打开题目页面如下:题目是一个文件上传挑战,于是先上传一个.php后缀的文件先式式,不出意料失败,那么我们就上传一张....
Windows之GPP组策略首选项提权
内心不种满鲜花就会长满杂草
03-15 3353
Windows 2008 Server引入了一项称为组策略首选项(Group Policy Preferences)的新功能,该功能使管理员可以部署影响域中计算机/用户的特定配置。通过在组策略管理控制台中配置的组策略首选项,管理员可以推出多种策略,例如,批量修改域内机器的本地管理员账号名称与密码 SYSVOL是AD(活动目录)里面一个存储域公共文件服务器副本的共享文件夹,所有的认证用户都可以读取。SYSVOL包括登录脚本,组策略数据,以及其他域控所需要的域数据,这是因为SYSVOL能在所有域控里进行自动同步
计算机基础知识及应用技术总结
11-16
内容概要:文档涵盖计算机基础知识,包括计算机历史(首台电子计算机ENIAC)、设计架构原则(冯·洛伊曼提出的五大组件)及其发展四阶段。介绍了计算机的基础概念如二进制、ASCII、国际码及存储单位等;涉及多媒体文件格式分类,计算机网络架构(硬件构成和类型),操作系统(包括服务器和个人计算类型)。解释了进程和线程概念及区别、计算机系统组成及基本组成部分,指令执行机制以及计算机网络的主要优点。最后提及了一些与安全性和数据保护有关的概念比如防火墙。 适合人群:计算机科学初学者或希望通过一级考试的人。 使用场景及目标:①帮助准备全国计算机等级考试一级的考生复习关键知识点;②提供信息技术基础教学资料给相关课程教师。 阅读建议:此文档主要侧重于计算机基础知识的学习,涵盖了从早期计算技术到现代网络技术等多个方面的重要信息。建议结合具体例题理解和记忆文中提到的各种术语和技术细节,在复习时可以通过制作思维导图的方式来加深印象。
基于51单片机RFID智能门禁系统红外人流量计数统计.zip
最新发布
11-16
基于51单片机RFID智能门禁系统红外人流量计数统计 本系统由STC89C52单片机核心板、RFID读卡器模块、继电器、LCD1602液晶显示、蜂鸣器报警、红外避障传感器及电源组成。 1、匹配过的RFID模块检测到刷卡后,继电器闭合。液晶上显示通过字样。3s左右后,继电器自动断开。表示刷卡成功,闸门打开,人员通过。 2、没匹配过的RFID卡刷卡后,继电器不闭合,如果刷入没有写入系统卡蜂鸣器报警,且液晶上的显示不通过字符。 3、通过红外避障传感器计数,如果感应到有人,液晶上计数加1。 资料包含: 程序源码 电路图 任务书 答辩技巧 开题报告 参考论文 系统框图 程序流程图 使用到的芯片资料 器件清单 焊接说明 疑难问题说明 等等
3GPP协议解读入门
"3GPP协议阅读指南" 本文主要介绍了3GPP协议的阅读指南,旨在帮助读者理解和掌握3GPP协议的框架及阅读技巧。3GPP协议是第三代移动通信系统的核心标准,涉及TD-SCDMA、WCDMA等技术,而CDMA2000则由3GPP2组织负责。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值