GPP(Group Policy Preferences)策略组首选项漏洞

最新推荐文章于 2023-08-21 18:58:26 发布
最新推荐文章于 2023-08-21 18:58:26 发布
阅读量827 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682070/article/details/106809062
版权

概念

组策略是配配置计算机中某一些用户组策略的程序
SYSVOL是AD(活动目录)里面一个存储域公共文件服务器副本的共享文件夹,所有域内主机都能访问,里面保存组策略相关数据,包含登录脚本配置文件等
dir /s /a \\域控IP\SYSVOL\*.xml
GPO是组策略对象 Group Policy object
Gpmc.msc

漏洞产生的原因

域管理员在使用组策略批量管理域内主机时,如果配置组策略的过程中需要填入密码,那么该密码会被保存到共享文件夹\SYSVOL下
简单的说就是:组策略首选项里输入了用户名密码
虽然密码通过AES 256进行加密,密钥是公开在微软官网的。

Server 2008测试
选择域NOONE.com,右键,选中在这个域中创建GPO并在此处链接
在这里插入图片描述
test-设置-右键-编辑-用户配置-首选项-控制面板设置-本地用户和组
在这里插入图片描述
详细一栏,可看到该策略对应的ID为<

最低0.47元/天 解锁文章
XiaoLeiZhaoO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows策略首选项GPP提权
谢公子的博客
02-17 4783
SYSVOL是活动目录里面的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL文件夹是在安装活动目录时自动创建的,主要用来存放登录脚本、策略数据及其他域控制器需要的域信息等。SYSVOL在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录的域范围内共享。整个SYSVOL目录在所有的域控制器中是自动同步和共享的,所有的域策略均存放在 C:\Wind...
GPP漏洞利用(策略学习)
来到了学渣的博客
10-22 1463
本地策略提权 只要把cs的木马放到本地策略编译器中,只要机器重启就能上线cs,并且是system权限 把木马上传在C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup 直接gpedit.msc打开本地策略编译器,并把木马添加在启动项中,应用保存。 电脑重启后,木马以system权限上线 获取域策略的凭据 创建织单位aufeng123,将需要下发策略的用户移动到此单位。此时对aufeng123进行策略下发,该里的用户都会被执行
GPP 策略首选项漏洞
Sunnet的博客
03-24 3594
0x01 前言 GPP漏洞只在2008没打补丁版本上存在,超过2008版本的系统没有办法写入密码。 0x02 策略首选项 策略首选项是一策略客户端扩展,可向运行 Microsoft Windows 桌面和服务器操作系统的加入域的计算机提供首选项设置。首选项设置是部署到桌面和服务器的管理配置选项。首选项设置与策略设置不同,因为用户可以选择更改管理配置。 0x03 SYSVOL SYSVOL 是活动目录里面的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL
Setting IE11 with Group Policy Preferences
weixin_30552635的博客
06-19 174
一、Setting Home Page with Group Policy Preferences 1、Open the Group Policy Management Console and create a new GPO. 2、Browse to User Configuration -> Preferences -> Control Panel S...
[内网渗透]—Win2008策略GPP漏洞
Sentiment的博客
12-08 583
Windows 2008 Server引入了一项称为策略首选项Group Policy Preferences)的新功能,它允许管理员配置和安装以前无法使用策略的Windows和应用程序设置。
Windows Server 2008 Group Policy Preferences
05-02
Group Policy PreferencesGPP)是Windows Server 2008引入的一项重要特性,它扩展了传统的Group Policy Object(GPO)功能,使得IT专业人员能够管理和配置一系列操作系统和应用程序设置,这些设置在之前通过Group ...
Windows Server 2008 R2策略概述
11-28
- **策略首选项Group Policy PreferencesGPP)**:添加了对非安全设置的支持,如文件、注册表、驱动器映射等,使得对用户环境的个性化配置更为灵活。 - **策略远程脚本(Group Policy Scripting)**:利用...
XP-2003策略应用全攻略
04-18
七、策略首选项Group Policy Preferences, GPP) XP-2003时代的策略并未包含首选项功能,但通过安装特定的补丁或第三方工具,可以实现类似的功能,比如设置用户桌面壁纸、映射网络驱动器等非强制性配置。 八...
windows server2003 策略教程
12-20
8. **策略首选项**(Group Policy Preferences, GPP): - Windows Server 2003虽然不直接支持GPP,但可以通过安装Windows Server 2008的策略管理件来实现类似功能。 - GPP提供了更多对用户配置和计算机配置...
策略_应用_全攻略
02-09
7.1 策略首选项Group Policy Preferences, GPP):提供更多的配置选项,如文件映射、注册表设置等,且不依赖于策略引擎。 7.2 策略驱动程序更新:可控制驱动程序的自动安装和更新,确保系统稳定。 8. ...
gpp策略信息收集
ATpiu的博客
04-08 3159
内网渗透,内网信息收集,gpp策略信息收集
GPP漏洞利用(转载)
a3320315的博客
05-17 1206
总结与反思: GPP中管理员给域成员添加的账号信息存在xml,可以直接破解拿到账号密码。 测试环境 windows7 普通域成员 windows2008 域控 首先部署GPP,这里我部署的策略是给域成员都添加一个test用户,密码为test123 添加一个本地用户 然后来到策略管理 将domain computers 添加到验证策略对象 然后到域成员win7这台机器上执行 gpupdate && net user 然后可以访问 \\tomato-dc\SYSVOL\tomato.
内网渗透基石篇--权限提升(上)
最新发布
dzqxwzoe的博客
08-21 634
本文主要从内网权限提升出发,主要介绍一些低权限用户如何通过一些工具和脚本来获取一些高权限。中间介绍了一些脚本和工具的使用,还做了几个实验来理解这些工具。通过网络共享可以访问到GPP策略的文件:[外链图片转存中…(img-DRvpkEuv-1692615488651)]打开可以看到存储的cpasword密码:[外链图片转存中…(img-oGGpIxNh-1692615488653)]六、 针对策略首选项提取的防御措施1.设置共享文件夹SYSVOL的访问权限。
策略首选项提权分析
weixin_45007073的博客
05-28 581
策略提权概述常见的策略首选项(GPP)批量修改域中机器本地管理员密码获取策略的凭据手动查找cpassword使用powershell获取cpassword使用Metasploit查找cpassword使用Empire查找cpassword其他策略首选项防御措施 概述 SYSVOL是活动目录里面的一个用于存储公共文件服务副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL文件夹是在安装活动目录时自动创建的,主要用来存放登录脚本、策略数据及其他域控制器需要的域信息等。SYSVOL在所有经过
Windows之GPP策略首选项提权
good good study
03-15 3230
Windows 2008 Server引入了一项称为策略首选项Group Policy Preferences)的新功能,该功能使管理员可以部署影响域中计算机/用户的特定配置。通过在策略管理控制台中配置的策略首选项,管理员可以推出多种策略,例如,批量修改域内机器的本地管理员账号名称与密码 SYSVOL是AD(活动目录)里面一个存储域公共文件服务器副本的共享文件夹,所有的认证用户都可以读取。SYSVOL包括登录脚本,策略数据,以及其他域控所需要的域数据,这是因为SYSVOL能在所有域控里进行自动同步
GPP漏洞利用
大方子
06-30 2621
总结与反思: 1. GPP中管理员给域成员添加的账号信息存在xml,可以直接破解拿到账号密码。 Windows Sever 2008 的策略选项(GPP)是一个新引入的插件,方便管理员管理的同时也引入了安全问题 测试环境 windows7 普通域成员 windows2008 域控 首先部署GPP,这里我部署的策略是给域成员都添加一个test用户,密码为test12...
策略首选项策略设置之间进行选择
weixin_33957648的博客
12-08 485
作者:delxu 版本:20091006 从Windows Vista sp1和Windows Server 2008开始,策略(Group Policy)和先前的版本有了更加长足的进步。细心的管理员可能已经发现,最新版本的策略分成了策略设置(Policy Settings)和策略首选项(Policy Preferences)两个部分。其中策略设置基本上继承了以前版本策略的主要内容,而策略...
浅谈域渗透中的策略gpp运用
hongduilanjun的博客
07-21 1088
策略(英语GroupPolicy)是微软WindowsNT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。策略的其中一个版本名为本地策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非域的计算机上管理策略对象。通过使用策略,你可以设置策略设置一次,然后将该设置复制到多台计算机上。...
利用域凭据:解密GPP中的管理员密码
weixin_30412167的博客
04-20 430
在利用域凭据过程中,除了通过Mimikatz和WCE从内存读取明文密码外,还可以通过域共享文件夹SYSVOL策略文件获取哈希码。 策略首选项Group Policy Preference, GPP)借助策略对象(Group Policy Object, GPO)实现了对域中所有资源的管理。 这大大简化了系统管理工作。然而GPP有一个特殊的功能,它可以指定某个计算机的某个域账户为...
3GPP 5G Policy Control Event Exposure Service:V16.0.0技术规格对照翻译
3GPP Technical Specification Group Core Network and Terminals (TSG-CN)负责制定针对5G系统的规范,其中包括了3GPP TS 29.523 V16.0.0(2019-09),该文档关注的是"Policy Control Event Exposure Service"(策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值