【内网学习笔记】16、组策略凭据获取

最新推荐文章于 2023-08-21 18:58:26 发布
最新推荐文章于 2023-08-21 18:58:26 发布
阅读量448 收藏 1
点赞数
分类专栏: 学习笔记 内网学习笔记 文章标签: 学习笔记 内网 红队 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/119180972
版权

0、前言

SYSVOL 是活动目录里的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控之间进行复制,SYSVOL 在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录域范围内共享,所有的域策略均存放在 C:\Windows\SYSVOL\DOMAIN\Policies\ 目录中。

管理员在域中新建一个组策略后,系统会自动在 SYSVOL 目录中生成一个 XML 文件。

该文件中保存了该组策略更新后的密码,该密码使用 AES-256 算法,但 2012 年微软公布了该密码的私钥,也就是说任何人都可以对其进行解密。

1、查找包含 cpassword 的 XML 文件

浏览 SYSVOL 文件夹,手动查找包含 cpassword 的 XML 文件

或者使用 findstr 自动搜索包含 cpassword 的 XML 文件

findstr /s /i "cpassword" C:\Windows\SYSVOL\*.xml

2、解密 cpassword 密文

python 脚本

Gpprefdecrypt.py 下载地址:

最低0.47元/天 解锁文章
TeamsSix
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
修复本地组策略管理器+修复凭据安全支持提供程序协议 (CredSSP)
08-21
Win10家庭版远程桌面连接发生身份验证错误,提示要求的函数不受支持
python访问组策略_PyTorch实现(Trust Region Policy Optimization,信任区域策略优化)算法
weixin_39670627的博客
11-30 374
PyTorch实现(Trust Region Policy Optimization,信任区域策略优化)算法
windows凭据管理
weixin_34124577的博客
01-07 761
解决windows凭据无法保存的问题1:运行-gpedit.msc(组策略)-计算机配置-管理模板-系统-凭据分配双击右侧”允许分配保存的凭据用于仅NTLM服务器身份验证“在弹出的窗口中选中“已启用“,单击”显示“,输入键值”TERMSER/*“保存退出后,运行”gpupdate /force“刷新组策略,保存凭据后重启系统测式解决windows凭据无法保存的问题2:打开wi...
Windows之GPP组策略首选项提权
good good study
03-15 3223
Windows 2008 Server引入了一项称为组策略首选项(Group Policy Preferences)的新功能,该功能使管理员可以部署影响域中计算机/用户的特定配置。通过在组策略管理控制台中配置的组策略首选项,管理员可以推出多种策略,例如,批量修改域内机器的本地管理员账号名称与密码 SYSVOL是AD(活动目录)里面一个存储域公共文件服务器副本的共享文件夹,所有的认证用户都可以读取。SYSVOL包括登录脚本,组策略数据,以及其他域控所需要的域数据,这是因为SYSVOL能在所有域控里进行自动同步
计算机凭据分配在哪里,电脑策略没有凭据分配怎么办
weixin_32357285的博客
07-25 3641
1. 我的电脑里没有组策略,怎么办1、首先我们需要按住快捷键Win+R打开运行窗口,输入“regedit”,打开注册表编辑器,如图:2、然后我们需要在编辑器左侧依次找到HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC3、然后将RestrictToPermittedSnapins的值设置为0然后组策略编辑器就能打开了2. 我的电脑怎么没有...
内网学习笔记合集-TeamsSix1
08-03
1、作组 2、域 3、活动录 5、域内的各种权限 1、介绍
达内内网学习笔记 Java SE核心
03-20
达内的内网学习笔记针对Java SE进行了深入讲解,为初学者提供了全面的学习材料。以下是对这些PDF文件中可能涵盖的重要知识点的详细解析: 1. **Java基础语法**: - 变量与数据类型:包括基本数据类型(如int, ...
达内内网学习笔记 hibernate
03-20
【hibernate学习笔记概述】 Hibernate 是一个开源的对象关系映射(ORM)框架,它允许Java开发者在数据库中操作对象,极大地简化了数据库编程。在Java应用开发中,Hibernate 提供了一个灵活的数据持久化层,使得开发...
内网渗透笔记,课堂资料
最新发布
03-11
这篇“内网渗透笔记,课堂资料”提供了一套系统性的学习资源,帮助读者了解和掌握内网渗透的相关知识。 一、内网渗透基础 内网渗透涉及到多个步骤,首先需要进行信息收集。这包括但不限于DNS查询、SNMP扫描、端口...
阿里云服务器ECS学习笔记
01-09
网络新手向使用阿里云服务器ECS1、上传简历2、在线开发环境Web IDEA3、搭建Linux学习环境4、打造个人专属网盘5、部署离线下载服务器6、搭建个人博客 开通云服务器 大学生白嫖6个月性能约束型的阿里云服务器ECS 1....
10、Python获取window10 配置信息
sxj731533730
08-06 593
基本思:获取window10的主板序列号 cpu序列号 gpu序列号 硬盘序列号 本机MAC地址等 import wmi import re ############ 1. 获取硬件信息,输出 macode # 1.CPU序列号(ID) 2.本地连接 无线局域网 以太网的MAC 3.硬盘序列号(唯一) 4.主板序列号(唯一) global s s = wmi.WMI() # cpu 序列号 def get_CPU_info(): cpu = [] cp = s.Win32_Pr
内网渗透基石篇--权限提升(上)
dzqxwzoe的博客
08-21 580
本文主要从内网权限提升出发,主要介绍一些低权限用户如何通过一些工具和脚本来获取一些高权限。中间介绍了一些脚本和工具的使用,还做了几个实验来理解这些工具。通过网络共享可以访问到GPP的组策略的文件:[外链图片转存中…(img-DRvpkEuv-1692615488651)]打开可以看到存储的cpasword密码:[外链图片转存中…(img-oGGpIxNh-1692615488653)]六、 针对组策略首选项提取的防御措施1.设置共享文件夹SYSVOL的访问权限。
内网渗透----域内横向移动
浅笑996的博客
12-20 6185
0x01.MS14-068 kerkeo工具 https://github.com/gentilkiwi/kekeo ) klist klist purge 删除所有票据 直接访问域控制器的C盘目录: dir \\qianxiao996-dm.qianxiao996.com\C$ 查看本机用户信息,记录用户名与SID号 whoami /all SID : S-1-5-21-2...
组策略首选项提权分析
weixin_45007073的博客
05-28 578
组策略提权概述常见的组策略首选项(GPP)批量修改域中机器本地管理员密码获取组策略凭据手动查找cpassword使用powershell获取cpassword使用Metasploit查找cpassword使用Empire查找cpassword其他组策略首选项防御措施 概述 SYSVOL是活动目录里面的一个用于存储公共文件服务副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL文件夹是在安装活动目录时自动创建的,主要用来存放登录脚本、组策略数据及其他域控制器需要的域信息等。SYSVOL在所有经过
内网安全技术十大策略
自由无限
07-05 1625
 内网安全技术十大策略    几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。   大多企业重视提高企业网的边界安全,暂且不提它们在这方面的投资多少,但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施
GPP漏洞利用(组策略学习)
来到了学渣的博客
10-22 1461
本地组策略提权 只要把cs的木马放到本地组策略编译器中,只要机器重启就能上线cs,并且是system权限 把木马上传在C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup 直接gpedit.msc打开本地组策略编译器,并把木马添加在启动项中,应用保存。 电脑重启后,木马以system权限上线 获取组策略凭据 创建组织单位aufeng123,将需要下发策略的用户移动到此单位。此时对aufeng123组进行组策略下发,该组里的用户都会被执行
GPP漏洞利用
大方子
06-30 2621
总结与反思: 1. GPP中管理员给域成员添加的账号信息存在xml,可以直接破解拿到账号密码。 Windows Sever 2008 的组策略选项(GPP)是一个新引入的插件,方便管理员管理的同时也引入了安全问题 测试环境 windows7 普通域成员 windows2008 域控 首先部署GPP,这里我部署的策略是给域成员都添加一个test用户,密码为test12...
metasploit的模块构成及功能分析
热门推荐
xysoul的专栏
04-07 1万+
metasploit的模块构成及功能分析 今天我们介绍一下metasploit的基础架构和 市面上介绍metasploit的书不少,网上metasploit的使用说明的文章更是满天飞,可是没有哪一本书或者哪一篇文章来介绍metasploit的目录结构和他的功能,今天我们就来介绍一下metasploit的文件结构和每个部分的功能以及参数。 exploit@ubuntu:/pentest/f
032-内网横向移动学习备忘录1
08-04
"这篇内网横向移动学习备忘录主要探讨了在内网渗透测试中的横向移动技术,涉及网络环境的构建、攻击者的条件、利用方式以及相关的命令工具。作者通过一个具体的场景,即攻击者已经获得了Windows 7跳板机的权限,并且...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值