【权限维持技术】Windows组策略

免责声明

本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。

组策略

组策略（Group Policy）是Microsoft Windows操作系统中的一个特性，允许管理员控制在网络上的工作站和服务器的工作环境。组策略可以定义注册表政策、脚本政策，安装/卸载软件等。它可以针对用户或者计算机进行政策设定。组策略可以通过Active Directory进行集中管理，也可以在本地计算机上配置。

具体来说，常用的策略配置包括：

• 安全性设置：此类设置包括密码策略（例如，密码复杂性要求和过期时间）和用户权限。
• 软件管理：IT管理员可以使用组策略来安装、更新或删除特定的应用程序。
• 网络设置：管理员可以使用组策略来配置网络连接和安全设置。
• 用户环境配置：如桌面壁纸、任务栏设置、启动脚本等。

而Windows提供了登录/注销组策略，即在用户登录或者注销后执行指定的文件，可以利用这个功能实现权限维持。

复现

1. 同时按下Win+R，输入"gpedit.msc"后回车打开组策略：

2. 找到"脚本(登录/注销)"选项，选择登录，弹出添加脚本窗口

3. 选择想要执行的程序，这里以计算器为例

4. 确定后，注销用户重新登录，成功弹出计算器：

防范

禁止或监听组策略"脚本(登录/注销)"选项的写入。

原文始发于微信公众号（赛博安全狗）：【权限维持技术】Windows组策略