GPP漏洞利用(组策略学习)

最新推荐文章于 2022-12-08 18:21:32 发布
最新推荐文章于 2022-12-08 18:21:32 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 后渗透、内网学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41598660/article/details/109225607
版权

本地组策略提权

只要把cs的木马放到本地组策略编译器中,只要机器重启就能上线cs,并且是system权限

把木马上传在C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup
在这里插入图片描述

直接gpedit.msc打开本地组策略编译器,并把木马添加在启动项中,应用保存。
在这里插入图片描述

电脑重启后,木马以system权限上线
在这里插入图片描述

获取域组策略的凭据

域管理员使用GPP来配置和操作域,常见的操作有远程创建本地用户、映射打印机、映射磁盘等,这些操作有时候需要提供账号密码。当组策略进行分发时,会在SYSVOL目录下生成一个xml文件,理所当然的前面提供的账号密码都保存在这个xml文件中,而密码是经过AES加密得,也就是说完全可逆的加密算法,而微软同时也很照顾的公布了加密密钥,所以任何域普通用户就可以读取这些xml文件并使用公开的AES密钥破解密码。组策略漏洞是windows2008的,而且不一定是groups.xml,其他的xml也可能存在密码。

dir \domain.com\sysvol*

创建组织单位aufeng123,将需要下发策略的用户移动到此单位。此时对aufeng123组进行组策略下发,该组里的用户都会被执行策略
在这里插入图片描述

组策略管理中新建GPO
在这里插入图片描述

右键刚刚新建的组策略,编辑
在这里插入图片描述

会弹出一个组策略管理编辑,右键本地用户和组中新建本地用户,我们将域中每个计算机的本地administrator用户更名为 aufengadmin,并且设置新的密码 Ojf123456789

在这里插入图片描述

然后在组策略管理中添加域内普通组
在这里插入图片描述

查看策略内容,文件内容里面cpassword项保存的是加密后的内容,加密方式为AES 256
在这里插入图片描述

  • 域其他主机操作

\aufeng.com\是可以看到域中共享了NETLOGON、SYSVOL、SYSVOL2文件夹的
在这里插入图片描述

域内主机使用gpupdate /force更新策略
在这里插入图片描述

翻墙下载powershell脚本,https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/master/Exfiltration/Get-GPPPassword.ps1

通过powershell脚本Import-Module .\Get-GPPPassword.ps1;Get-GPPPassword 来破解Groups.xml文件中cpassword字段的AES-256加密算法并得到域组策略中的明文密码
在这里插入图片描述

  • 防御措施
    1、安装 KB2962486补丁
    2、给sysvol文件夹设置权限
    在这里插入图片描述
努力的学渣'#
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第四章——权限提升分析及防御
willow_liang的博客
12-24 2410
第4章权限提升分析及防御 在 Windows中,权限大概分为四种、分别是User、Administrator、System、TrustedInstaller。在这四种权限中,我们经常接触的是前三种。第四种权限 TrustedInstaller,在常规使用中通常不会涉及。 User:普通用户权限,是系统中最安全的权限(因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料)。 Administrator:管理员权限。可以利用Windows 的机制将自己提升为Svstem权限,以便操作SAM文件等。
相比GPU和GPP,FPGA是深度学习的未来?
07-19
相比GPU和GPP,FPGA在满足深度学习的硬件需求上提供了具有吸引力的替代方案。凭借流水线并行计算的能力和高效的能耗,FPGA将在一般的深度学习应用中展现GPU和GPP所没有的独特优势。同时,算法设计工具日渐成熟,如今将FPGA集成到常用的深度学习框架已成为可能。未来,FPGA将有效地适应深度学习的发展趋势,从架构上确保相关应用和研究能够自由实现。
3GPP协议36.331学习总结.docx
07-19
3GPP协议36.331学习总结.docx
3GPP 5G标准中文版
07-18
全套5g标准,3gpp
3GPP TS 38.300 V17.4.0-3Gpp协议学习笔记
05-12
3Gpp协议学习笔记
Windows提权
buffedon的博客
07-05 913
Windows提权一. Windows 域、权限、用户windows域中存在的对象:域的理解:权限与用户二. windows提权1. 内核溢出漏洞提权查看漏洞是否有补丁2. 系统配置错误提权(1)系统服务权限配置错误(2)注册表键AlwayslnstallElevated(3)可信任服务路径漏洞(4)自动安装配置文件(5) 计划任务3. 组策略首选项提权组策略首选项提权分析利用方式防御措施4. 绕过UAC提权利用方式防御措施5. 令牌窃取利用方式防御其他Windows提权方式 一. Windows 域、权限
浅谈域渗透中的组策略gpp运用
hongduilanjun的博客
07-21 1059
组策略(英语GroupPolicy)是微软WindowsNT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非域的计算机上管理组策略对象。通过使用组策略,你可以设置策略设置一次,然后将该设置复制到多台计算机上。...
组策略首选项提权分析
weixin_45007073的博客
05-28 542
组策略提权概述常见的组策略首选项(GPP)批量修改域中机器本地管理员密码获取组策略的凭据手动查找cpassword使用powershell获取cpassword使用Metasploit查找cpassword使用Empire查找cpassword其他组策略首选项防御措施 概述 SYSVOL是活动目录里面的一个用于存储公共文件服务副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL文件夹是在安装活动目录时自动创建的,主要用来存放登录脚本、组策略数据及其他域控制器需要的域信息等。SYSVOL在所有经过
GPP漏洞利用(转载)
a3320315的博客
05-17 1188
总结与反思: GPP中管理员给域成员添加的账号信息存在xml,可以直接破解拿到账号密码。 测试环境 windows7 普通域成员 windows2008 域控 首先部署GPP,这里我部署的策略是给域成员都添加一个test用户,密码为test123 添加一个本地用户 然后来到组策略管理 将domain computers 添加到验证组策略对象 然后到域成员win7这台机器上执行 gpupdate && net user 然后可以访问 \\tomato-dc\SYSVOL\tomato.
Windows之GPP组策略首选项提权
yy
03-15 3160
Windows 2008 Server引入了一项称为组策略首选项(Group Policy Preferences)的新功能,该功能使管理员可以部署影响域中计算机/用户的特定配置。通过在组策略管理控制台中配置的组策略首选项,管理员可以推出多种策略,例如,批量修改域内机器的本地管理员账号名称与密码 SYSVOL是AD(活动目录)里面一个存储域公共文件服务器副本的共享文件夹,所有的认证用户都可以读取。SYSVOL包括登录脚本,组策略数据,以及其他域控所需要的域数据,这是因为SYSVOL能在所有域控里进行自动同步
域环境的搭建
来到了学渣的博客
02-26 1410
前言 虚拟机搭建域控服务器的话,一般都选择win8、win12、或者win3。win7的话,我自己摸索了很久的确不知道怎么搭建域控服务器,所以这篇笔记是基于win08搭建的域控服务器,我建议win08服务器最好在官网下载一个,然后在网上找一个破解码即可,因为现在很多下载都是捆绑木马和流氓软件。 当然了最好建议是用“干净”的虚拟机,不然安装过程可能出现很多不必要的麻烦,我这边碰到的麻烦,也会带上我自...
利用FPGA简化3GPP-LTE基带开发
01-19
随着人们逐步认识到,许多针对之前2G和3G系统的技术将无法满足3GPP LTE,即第4代无线技术的性能和延迟要求,基带架构设计领域的竞争也开始愈演愈烈。  处理通道不仅需要比以往强大得多的处理能力,而且所有功能...
内网渗透----域内横向移动
浅笑996的博客
12-20 6163
0x01.MS14-068 kerkeo工具 https://github.com/gentilkiwi/kekeo ) klist klist purge 删除所有票据 直接访问域控制器的C盘目录: dir \\qianxiao996-dm.qianxiao996.com\C$ 查看本机用户信息,记录用户名与SID号 whoami /all SID : S-1-5-21-2...
从活动目录中获取域管理员权限的6种方法
weixin_34292924的博客
09-19 3388
本文讲的是从活动目录中获取域管理员权限的6种方法,通常,在大多数企业当中,攻击者根本不需要太长的时间,就可以将域中普通用户的权限提升到域管理员的权限。公司运维人员会困惑,“这一切都是怎么发生的?” 一次攻击,往往开始于公司中的一个或多个用户打开了恶意邮件,使得攻击者可以在目标网络中的计算机上执行恶意代码。一旦恶意代码被运行,攻击者就会利用恶意代码对企业...
[内网渗透]—Win2008组策略GPP漏洞
Sentiment的博客
12-08 534
Windows 2008 Server引入了一项称为组策略首选项(Group Policy Preferences)的新功能,它允许管理员配置和安装以前无法使用组策略的Windows和应用程序设置。
5、域渗透——利用SYSVOL还原组策略中保存的密码
Fly_鹏程万里
06-11 2495
域渗透——利用SYSVOL还原组策略中保存的密码0x00 前言在之前的文章《域渗透——Local Administrator Password Solution》对LAPS的利用进行了分析。使用LAPS最大的优点是能够确保每台域内主机有不同的密码,并且定期更换。那么,如果域内未配置LAPS,如何批量设置域内主机的本地管理员密码呢?这其中又存在哪些可被利用的地方呢?本文将要介绍如何利用SYSVOL还...
GPP 组策略首选项漏洞
Sunnet的博客
03-24 3526
0x01 前言 GPP漏洞只在2008没打补丁版本上存在,超过2008版本的系统没有办法写入密码。 0x02 组策略首选项 组策略首选项是一组组策略客户端扩展,可向运行 Microsoft Windows 桌面和服务器操作系统的加入域的计算机提供首选项设置。首选项设置是部署到桌面和服务器的管理配置选项。首选项设置与策略设置不同,因为用户可以选择更改管理配置。 0x03 SYSVOL SYSVOL 是活动目录里面的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL
获取AD域中SYSVOL和组策略首选项中的密码
weixin_30468137的博客
06-01 299
这种方法是最简单的,因为不需要特殊的“黑客”工具。所有的攻击必须做的是打开Windows资源管理器,并搜索域名为SYSVOL DFS共享的XML文件。在大多数情况下,以下XML文件将包含凭据:groups.xml,scheduledtasks.xml和&Services.xml,Printers.xml,Drives.xml. SYSVOL是所有经过身份验证的用户具有读访问权限的...
黑客新手工具系列集合附链接
小尘鸟
05-25 6815
前言 也许 ,xss跨站攻击会让你摸不着头脑,也许,sql注入会使你临阵脱逃,也许,木马与社工,入侵和远控又会在你激情沦丧、斗志全无的时候重新点燃你内心的火焰,不错,这就是此书的魔力。 我们都曾经一窍不通,都曾经艰难前行,都曾经期待成功,也都经受过一次又一次惨痛失败,还记得曾经玩远控花了整整两周才等到第一个肉鸡上线的激动难以言表,还记得当年花了整整一个月才在一个日本网站上挂上了“巍巍中华,国耻
3gpp 29212
最新发布
08-13
3GPP 29212是指第三代合作伙伴计划(3GPP)所制定的技术规范。在移动通信领域,3GPP是一个国际标准化组织,致力于制定全球范围内的通信技术规范,促进移动通信系统的发展和互操作性。 而3GPP 29212是其中的一个具体技术规范。根据规范的编号,29212可能是属于LTE(Long Term Evolution)或NR(New Radio)技术的一个扩展规范文件。这些规范文件详细描述了相关通信技术的特征和要求,以便供供应商、运营商和其他利益相关者在系统设计和实施时参考。 具体来说,3GPP 29212可能涵盖了LTE或NR系统的某种功能、接口或协议的技术规范。这些规范内容可能涉及无线资源分配、射频和传输要求、网络架构和接口、用户设备和基础设施设备之间的协作等方面。通过遵循这些规范,厂商和运营商能够确保产品和系统的互通性和兼容性,为用户提供更优质的通信服务。 综上所述,3GPP 29212是3GPP组织制定的针对LTE或NR技术的一个具体技术规范,用于指导相关设备和系统的设计和实施。它对于移动通信行业的发展和全球范围内的互操作性具有重要意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值