• 内网渗透 关于GPO


      网上有很多讲内网渗透的文章,但看来看去还是一老外的博客给力,博客地址:www.harmj0y.net/blog,看完就明白这里面的很多思路都非常好。

      做内网时,有时会碰到目标的机器开防火墙,所有端口基本都访问不到,这种就比较难办了。就自己知道的方法只能靠GPO了(Group Policy Objects)。

      GPO先简单知道这三点,详细解释可查查资料:

      域管理员可根据GPO批量给机器装软件,关闭防火墙等;

      机器默认1个半小时到两个小时之间自动刷新一次GPO;

      每台域机器都有一特定的GUID。  

      但这会儿应该想到内网中这样批量搞动静会很大,我们能不能专门针对特定的机器运用GPO,因为GPO对应特定的一OUs(organizational units),通过OUs可以简单的定位到GUID,所以这是可行的。起初看到www.harmj0y.net/blog/redteaming/abusing-gpo-permissions 这篇文章心情有点小激动。

      因为这篇文章说可根据New-GPOImmediateTask(powerview中有)命令生成schtask .xml文件,然后将它放入<GPO_PATH>MachinePreferencesScheduledTasks路径下,这样等待1个半小时到两个小时后会自动刷新执行命令任务。

      经过自己搭环境,反复实验后确定这篇博客是有问题的,首先schtask .xml文件必须通过在域控制器下的组策略控制器手动产生才能起作用,其次GPO控制器下只能是批量的,不能单个搞。不知道作者博客中的这张图是最后怎么上线的。关于GPO对单个域机器的问题或许还有其他办法,只是自己没发现而已。作者的Get-NetGPO这条命令挺好的,具体可详看作者的博客。

      

  • 相关阅读:
    UIScrollView的滚屏
    ASIHTTPRequest 详解, 够详细
    Libxml2中使用xpath解析xml问题
    new Random()结果相同问题
    UINavigationController使用的一些技巧
    Objectivec 模拟http请求
    开发视频网站,asp.net视频文件转换.flv格式(转)
    jqueryjCarousel 配置选项
    NSDate和NSString之间的转换,(可以转时区的哈)
    NSLog的格式
  • 原文地址:https://www.cnblogs.com/st404/p/9788681.html
Copyright © 2020-2023  润新知