内网渗透(五十九)组策略首选项提权

最新推荐文章于 2024-05-30 10:53:04 发布
最新推荐文章于 2024-05-30 10:53:04 发布
阅读量826 收藏 1
点赞数 1
分类专栏: 内网(域)渗透 文章标签: 服务器 网络安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/130442147
版权
内网(域)渗透 专栏收录该内容
88 篇文章 23 订阅 ¥69.90 ¥99.00
订阅专栏

组策略首选项提权

组策略的安全问题

组策略拥有强大的功能,在使用过程中,如果使用不当或被攻击者恶意滥用,就会存在严重的安全问题

组策略首选项提权

前面我们讲到了GPT的存储位置位于域控的%systemroot%\sysvol\domain\Policies 文件夹内,任何用户可以访问该文件夹。

在企业的域环境中,所有机器都是脚本化批量部署的,数据量通常很大。为了方便对所有的机器进行操作,域管理员通常会使用在组策略进行统一的配置和管理。大多数企业在创建域环境后,会要求加入域的计算机使用域用户密码进行登陆验证。为了保证本地管理员密码的安全性,这些企业的域管理员往往会通过组策略修改本地管理员的密码。

域管理员通过组策略统一修改密码后,密码强度有所提高,该修改后的密码使用AES-256加密算法保存在sysvol共享目录中的XML文件内。本来AES-256加密算法的安全性是比较高的,但是在2012年微软在官方网站上公布了该密码的私钥,导致保存在XML文件中的密码可以被解密。任何有效的域用户均可对该共享目录进行访问,这就意味着任何用户都可以访问保存在XML文件中的密码并将其解密,从而控制域中所有使用改密码的计算机。

组策略首选项提权复现

首先我们针对域hack.com新建一个名为Gpp_test的组策略,然后对该组策略进行编辑,依次点击“计算机配置”---->“首选项”—>“控制面板设置”,右击“本地用户和组”,选“新建”—>"本地用户"选项,我们将域中每个计算机的本地Administrator用户更名为admin,并设置新的密码为root@123456,如图所示

了解本专栏 订阅专栏 解锁全文
怰月
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
内网渗透测试:MySql的利用与提权思路总结1
08-03
内网渗透测试:MySql的利用与提权思路总结1
组策略首选项提权分析
weixin_45007073的博客
05-28 554
组策略提权概述常见的组策略首选项(GPP)批量修改域中机器本地管理员密码获取组策略的凭据手动查找cpassword使用powershell获取cpassword使用Metasploit查找cpassword使用Empire查找cpassword其他组策略首选项防御措施 概述 SYSVOL是活动目录里面的一个用于存储公共文件服务副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL文件夹是在安装活动目录时自动创建的,主要用来存放登录脚本、组策略数据及其他域控制器需要的域信息等。SYSVOL在所有经过
内网渗透:七、windows组策略首选项提权
liu_jia_liang的博客
03-01 2569
一、sysvol目录 SYSVOL是所有经过身份验证的用户具有读访问权限的Active Directory中的域范围共享。SYSVOL是指存储域公共文件服务器副本的共享文件夹,它们在域中所有的域控制器之间复制。 Sysvol文件夹是安装AD时创建的,它用来存放GPO、Script等信息。同时,存放在Sysvol文件夹中的信息,会复制到域中所有DC上。SYSVOL包含登录脚本,组策略数据以及需要在任何有域控制器的任何地方可用的其他域范围数据(因为SYSVOL在所有域控制器之间自动同步并共享)。所有...
内网渗透常用提权方式总结
j1044957016的博客
06-01 7061
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
[内网渗透]—Win2008组策略GPP漏洞
Sentiment的博客
12-08 572
Windows 2008 Server引入了一项称为组策略首选项(Group Policy Preferences)的新功能,它允许管理员配置和安装以前无法使用组策略的Windows和应用程序设置。
内网渗透系列:横向渗透方法小结
闵行小鱼塘
08-04 4111
本文学习并小结下横向渗透的方法
内网渗透技巧大全
黑战士的博客
04-28 1333
对于内部帐户,SPN将自动进行注册。SPN扫描的主要好处是,SPN扫描不需要连接到网络上的每个IP来检查服务端口,SPN通过LDAP查询向域控执行服务发现,SPN查询是Kerberos的票据行为一部分,因此比较难检测SPN扫描。参考2 :https://3gstudent.github.io/Office-Persistence-on-x64-operating-system。安装键盘记录的目地不光是记录本机密码,是记录管理员一切的密码,比如说信箱,WEB 网页密码等等,这样也可以得到管理员的很多信息。
《内网安全攻防:渗透测试实战指南》读书笔记(四):权限提升分析及防御
闵行小鱼塘
04-12 2512
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,是第四章权限提升分析及防御,本章主要分析了系统的内核溢出漏洞提权、利用Windows操作系统错误配置提权、利用组策略首选项提权、绕过UAC提权、令牌窃取及无凭证条件下的权限获取,并提出了相应的安全防范措施
内网渗透测试:Windows权限提升思路
qq_45521281的博客
02-21 1384
我的Freebuf:https://www.freebuf.com/author/MrAnonymous 我的博客:https://whoamianony.top/ 文章目录Windows系统内核溢出漏洞提权1. 手动查找系统潜在漏洞2. 自动查找系统潜在漏洞3. 选择漏洞并利用Windows系统错误配置漏洞提权Trusted Service Paths漏洞(可信任服务路径漏洞)系统服务错误权限配置漏洞计划任务与AccessChk使用AccessChk使用自动安装配置文件AlwaysInstallElev.
内网渗透-----权限分析及防御
qq_43590351的博客
10-20 2995
内网权限提升及防御
部分渗透提权文章
04-16
突破拿shell,提权内网渗透,个人研究与应用,Linux下的渗透,xss与社工,提权基本知识,提权实例
内网渗透测试-提权工具
05-25
渗透测试,提权工具
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
对某个几十万台的内网渗透记录.
11-25
大型内网渗透实战
配置华为路由器通过RADIUS对接安当ASP身份认证服务器以实现上网功能解决方案
最新发布
www.andang.cn
05-30 475
通过按照上述步骤配置华为路由器和安当ASP身份认证服务器,您应该能够成功实现通过RADIUS协议进行用户认证并访问网络的功能。添加RADIUS服务器配置,输入安当ASP身份认证服务器的IP地址、端口号(1812)和共享密钥。在配置完成后,使用在安当ASP身份认证服务器上创建的用户凭据尝试访问网络。根据安当ASP身份认证服务器的安装指南,安装并配置RADIUS服务。在路由器的认证方法配置中,选择RADIUS认证作为主要的认证方式。定期备份路由器和认证服务器的配置,以便在出现问题时能够快速恢复。
webserver服务器从零搭建到上线(六)|Timestamp类和InetAddress类
糖炒栗子
05-27 497
本节我们重点来谈论:时间类和我们的初始化链接地址类。
服务器硬件基础知识
星途码客的博客
05-27 589
服务器硬件基础知识涵盖了多个关键组件及其功能,以下是详细的分点表示和归纳
ruoyi项目部署到服务器(阿里云)
qq_64595427的博客
05-27 448
部署项目需要的基本东西:1、jar包2、服务器(我是阿里云)、宝塔面板3、服务器中安装的一些软件:mysql、redis、nginx、nodejs。
python内网渗透
10-24
Python内网渗透是指利用Python编写的工具和脚本,通过漏洞利用、端口扫描、密码爆破等方式,获取内网中的敏感信息或者控制内网主机的过程。常用的Python内网渗透工具有reGeorgSocksProxy、ABPTTS等。其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值