一次性上线域内所有机器

admin 2025年6月9日08:47:28评论20 views字数 955阅读3分11秒阅读模式

免责声明

合法使用原则:文中提及的技术、工具或案例,仅用于授权范围内的安全测试、防御研究或合规技术分享,未经授权的网络攻击、数据窃取等行为均属违法,需承担法律责任。

风险自担与责任豁免:文章内容基于公开信息整理,不保证技术的准确性、完整性或适用性。读者需自行评估技术应用风险,若因不当使用导致任何法律后果或损失,均由使用者自行承担,与本公众号及作者无关。

法律管辖与提示:本公众号坚决拥护相关法律法规,反对任何危害网络安全的行为,读者需严格遵守法律法规。

通过GPO下发组策略批量上线域内机器

一、GPO

  • GPO(组策略对象)是Active Directory域中预定义策略规则的集合,域管理员通过将其链接到域、站点或组织单元(OU),强制批量配置域内计算机(如安全策略、软件部署)和用户(如权限限制、脚本执行),所有成员设备会定期自动应用这些策略,实现集中管控
  • 由于GPO拥有最高权限执行能力和域级覆盖范围,是横向移动/持久化的“核武器”,拿下域控后,控制GPO在某种层面来说就相当于控制了整个域

二、核心原理

  • 攻击者可以利用已获取的域管理员权限(通常在域控上),创建一个新的GPO,该GPO包含一个“即时任务”(Scheduled Task),该任务设置为在目标计算机下次应用组策略时(或特定时间/事件触发)立即执行
  • 该任务执行的命令就是让目标机器连接攻击者控制的C2服务器的Payload,从而实现批量上线

三、攻击过程(通过powershell上线CS)

  • 通过gpmc.msc打开域控上的组策略管理,给域新建一个GPO
一次性上线域内所有机器
一次性上线域内所有机器
  • 右键点击编辑刚刚新建的GPO
一次性上线域内所有机器
  • 在组策略管理器中新建一个即时任务
一次性上线域内所有机器
  • 设置即时任务的名称
一次性上线域内所有机器
  • 给这个即时任务新建一个操作
    • 设置程序和脚本为powershell,路径为C:WindowsSystem32WindowsPowerShellv1.0
一次性上线域内所有机器
一次性上线域内所有机器
    • 添加参数为CS生成的powshell形式的payload
一次性上线域内所有机器
一次性上线域内所有机器
一次性上线域内所有机器
一次性上线域内所有机器
  • 注意:Winserver2016没有确定按钮,按下回车即可
  • 配置好以后,默认情况下,域用户的组策略90分钟更新一次,域控制器的组策略5分钟更新一次,等域内用户的组策略更新后,就会上线CS,此时可以使用gpupdate /force命令强制刷新组策略,发现域机器已经上线
一次性上线域内所有机器
一次性上线域内所有机器

原文始发于微信公众号(AegisGuard):一次性上线域内所有机器

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月9日08:47:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一次性上线域内所有机器http://cn-sec.com/archives/4146234.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息