Windows组策略首选项GPP提权

最新推荐文章于 2025-02-17 15:42:28 发布
最新推荐文章于 2025-02-17 15:42:28 发布
阅读量4.9k 收藏 4
点赞数 1
分类专栏: 提权 域环境渗透 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/104344105
版权
本文详细介绍了Windows组策略首选项(GPP)如何被用于批量修改域中机器的本地管理员密码,以及攻击者如何利用GPP获取密码。通过组策略编辑器设置本地用户,然后通过PowerShell或Metasploit Framework(MSF)工具解密cpassword字段来提权。防御措施包括安装KB2962486补丁,限制SYSVOL访问权限,以及使用LAPS管理本地管理员密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

SYSVOL

组策略首选项提权分析

1:创建组策略,批量修改域中机器的本地管理员密码

2:获取组策略的凭据

(1)使用PowerShell获取cpassword

(2)使用MSF获取cpassword

针对组策略首选项提权的防御措施

SYSVOL

SYSVOL是活动目录里面的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL文件夹是在安装活动目录时自动创建的,主要用来存放登录脚本、组策略数据及其他域控制器需要的域信息等。SYSVOL在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录的域范围内共享。整个SYSVOL目录在所有的域控制器中是自动同步和共享的,所有的域策略均存放在 C:\Windows\SYSVOL\DOMAIN\Policies\ 目录中。

在一般的域环境中,所有机器都是脚本化批量部署的,数据量通常很大。为了方便地对所有的机器进行操作,网络管理员往往会使用域策略进行统一的配置和管理。大多数组织在创建域环境后,会要求加入域的计算机使用域用户密码进行登录验证。为了保证本地管理员密码的安全性,这些组织的网络管理员往往会修

了解本专栏 订阅专栏 解锁全文
Windows的几种常用姿势
01-11 4万+
当获取主机限时,我们总是希望可以将普通用户升为管理员用户,以便获得高限完全控制目标主机。Windows常用的方式有:内核、数据库、系统配置错误组策略首选项、B...
GPP(Group Policy Preferences)策略组首选项漏洞
weixin_45682070的博客
06-17 1454
概念 组策略是配配置计算机中某一些用户组策略的程序 SYSVOL是AD(活动目录)里面一个存储域公共文件服务器副本的共享文件夹,所有域内主机都能访问,里面保存组策略相关数据,包含登录脚本配置文件等 dir /s /a \\域控IP\SYSVOL\*.xml GPO是组策略对象 Group Policy object Gpmc.msc 漏洞产生的原因 域管理员在使用组策略批量管理域内主机时,如果配置组策略的过程中需要填入密码,那么该密码会被保存到共享文件夹\SYSVOL下 简单的说就是:组策略首选项里输入了
组策略首选项和策略设置之间进行选择
weixin_33957648的博客
12-08 541
作者:delxu 版本:20091006 从Windows Vista sp1和Windows Server 2008开始,组策略(Group Policy)和先前的版本有了更加长足的进步。细心的管理员可能已经发现,最新版本的组策略分成了策略设置(Policy Settings)和策略首选项(Policy Preferences)两个部分。其中策略设置基本上继承了以前版本组策略的主要内容,而策略...
自学黑客的11个步骤,零基础入门到精通,收藏这一篇就够了
最新发布
wholeliubei的博客
02-17 893
黑客攻防是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和进步。我们生活中用到的网站、软件等,都是由程序员编写的代码构成的。这些代码在设计的过程中,都是基于一种正向的逻辑进行的,为了实现某个目的,完成某个操作的流程或数据传输逻辑。
内网渗透:七、windows组策略首选项
liu_jia_liang的博客
03-01 2831
一、sysvol目录 SYSVOL是所有经过身份验证的用户具有读访问限的Active Directory中的域范围共享。SYSVOL是指存储域公共文件服务器副本的共享文件夹,它们在域中所有的域控制器之间复制。 Sysvol文件夹是安装AD时创建的,它用来存放GPO、Script等信息。同时,存放在Sysvol文件夹中的信息,会复制到域中所有DC上。SYSVOL包含登录脚本,组策略数据以及需要在任何有域控制器的任何地方可用的其他域范围数据(因为SYSVOL在所有域控制器之间自动同步并共享)。所有...
组策略首选项
weixin_30793643的博客
03-24 276
TechNet 库 Windows Server Windows Server 2012 R2 和 Windows Server 2012 服务器角色和技术 组策略 组策略首选项 驱动器映射 打印机 组策略首选项 组策略首选项是将首选项设置传递到运行 Microsoft Windows 桌面和服务器操作系...
Windows 10 / 11 家庭版开启组策略编辑器(gpedit.msc)
热门推荐
u013669912的博客
08-20 4万+
Windows组策略应用全攻略文档.doc
07-07
5. **组策略首选项(Group Policy Preferences,GPP)**:这是Windows Vista及更高版本引入的一项功能,允许管理员设置非安全的配置项,如文件、注册表项和脚本,而这些不会覆盖现有设置。 6. **组策略结果集...
浅谈域渗透中的组策略gpp运用
hongduilanjun的博客
07-21 1188
组策略(英语GroupPolicy)是微软WindowsNT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非域的计算机上管理组策略对象。通过使用组策略,你可以设置策略设置一次,然后将该设置复制到多台计算机上。...
组策略首选项分析
weixin_45007073的博客
05-28 671
组策略概述常见的组策略首选项(GPP)批量修改域中机器本地管理员密码获取组策略的凭据手动查找cpassword使用powershell获取cpassword使用Metasploit查找cpassword使用Empire查找cpassword其他组策略首选项防御措施 概述 SYSVOL是活动目录里面的一个用于存储公共文件服务副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL文件夹是在安装活动目录时自动创建的,主要用来存放登录脚本、组策略数据及其他域控制器需要的域信息等。SYSVOL在所有经过
WindowsGPP组策略首选项
总有人间一两风,填我十万八千梦
03-15 3525
Windows 2008 Server引入了一项称为组策略首选项(Group Policy Preferences)的新功能,该功能使管理员可以部署影响域中计算机/用户的特定配置。通过在组策略管理控制台中配置的组策略首选项,管理员可以推出多种策略,例如,批量修改域内机器的本地管理员账号名称与密码 SYSVOL是AD(活动目录)里面一个存储域公共文件服务器副本的共享文件夹,所有的认证用户都可以读取。SYSVOL包括登录脚本,组策略数据,以及其他域控所需要的域数据,这是因为SYSVOL能在所有域控里进行自动同步
组策略应用-首选项设置
weixin_33778544的博客
06-14 1579
Windows Server 2008 R2之后的组策略环境中,都包含一项新配置“首选项”。“首选项”和策略的最大不同之处是,“首选项”设置值用户可以更改,但是策略属于强制性,用户不能更改。因此“首选项”适合做默认设置。首选项分类“首选项”通过GPMC控制台设置,同样分为“计算机配置”和“用户配置”。计算机配置计算机配置中的“首选项”设置针对计算机账户...
gpp组策略信息收集
ATpiu的博客
04-08 3234
内网渗透,内网信息收集,gpp组策略信息收集
GPP 组策略首选项漏洞
Sunnet的博客
03-24 3763
0x01 前言 GPP漏洞只在2008没打补丁版本上存在,超过2008版本的系统没有办法写入密码。 0x02 组策略首选项 组策略首选项是一组组策略客户端扩展,可向运行 Microsoft Windows 桌面和服务器操作系统的加入域的计算机首选项设置。首选项设置是部署到桌面和服务器的管理配置选项。首选项设置与策略设置不同,因为用户可以选择更改管理配置。 0x03 SYSVOL SYSVOL 是活动目录里面的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL
windows系统
weixin_53639243的博客
04-23 4343
方法。
asp 执行 exe_利用msbuild白名单执行绕安全防护程序
weixin_39640773的博客
11-21 369
0x00 前言平常我们在做渗透测试的过程总能遇到各种奇奇怪怪的问题,比如命令跑不起来,再比如在一定限下加账号的时候被安全防护程序给阻止等问题,笔者这个案例就是讲的在安装了各种防护程序的情形下的一次突破(文章之前发布到其他平台,可能有些人已经看过了),看官们多担待。0x01 前期的信息刺探**首先拿到webshell,发现phpshell只能访问shell所在目录,连网站根目录都跨不过去...
Windows总结
谢公子的博客
02-21 9188
目录 系统溢出漏洞 本地溢出 实战MSF中CVE-2018-8120模块本地溢出漏洞 数据库 MySQL SQL Server 第三方软件 FTP 实战假冒令牌(token)(域环境中) BypassUAC 我们获得了一个Windows系统的普通用户限,由于低限用户的很多操作将受到限制。所以,我们会想法设法地将低限用户到高...
Kotlin 实现动态获的两种方式?
yyxhzdm的博客
09-21 1029
一、自定义 1.在项目的BaseActivity添加代码 /** * 动态获 * */ /** * 动态获请求值 */ private var REQUEST_CODE_PERMISSION = 0x00099 protected val TAG = this.javaClass.simpleName /** * 请求限 * 动态获 * @param permissions 请求的限 * @param requestCode 请求限的请求码 */ open fun re
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值