组策略 - 第 3 | CN-SEC 中文网

安全文章

内网渗透-域防火墙+入站出站规则+组策略对象同步+不出网隧道上线

一.单机-防火墙-限制端口出入站-熟悉常见主机配置不出网的方式配置防火墙属性1，win10虚拟机本地搭建一个网站，配置防火墙属性的入站连接为默认值。局域网中另一台主机能正常访问2.入站连接设置为阻止...

11月23日19 views评论

阅读全文

洞见简报【2023/11/5】

2023-11-05 微信公众号精选安全技术文章总览洞见网安 2023-11-05 0x1 D-Link监控账号密码信息泄露各家兴 2023-11-05 19:21:19各家兴便是天下大同 ...

11月06日安全新闻16 views评论

阅读全文

安全文章

【权限维持技术】Windows组策略

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。组策略组策略（Group Policy）是Micr...

11月05日24 views评论

阅读全文

安全文章

基于AD Event日志实时检测GPO后门

01、简介在一些勒索病毒的案例中，我们可以看到这样的案例，攻击者通过域控组策略下发勒索病毒加载脚本，从共享服务器下载并执行勒索病毒样本，从而导致内网大规模范围内的病毒感染事件。在域控这种中央集权系统，...

10月30日12 views评论

阅读全文

安全文章

一种基于NTLM中间人的AD域横向移动方法

前言在针对AD域的渗透测试过程中，我们遇到了一种可以通过中间人攻击的方式对组策略(GPO)中的用户身份验证数据进行恶意写入的情况。并且由于AD域中GPO传输的特殊性，现有工具无法对NTLM进行中间人攻...

10月20日15 views评论

阅读全文

内网（笔记）-权限提升（续）

1、概述本篇文章续内网（笔记）-权限提升2、内容2.1 组策略首选项提权常见组策略首选项：映射驱动器（Drives.xml）创建本地用户数据源（DataSources.xml）打印机配置（Printe...

06月29日安全文章22 views评论

阅读全文

安全文章

关于Windows提权小结

Windows内核溢出漏洞提权 Windows内核溢出漏洞提权通过系统本身存在的一些漏洞，未曾打相应的补丁而暴露出来的提权方法，依托可以提升权限的EXP和它们的补丁编号，进行提升权限说白了，就是信息收...

05月25日60 views评论

阅读全文

安全文章

攻击技术研判 | 借助OneNote笔记进行MoTW规避新姿势

情报背景在CVE-2022-41091的安全补丁更新后，Windows会将MoTW标记传播到ISO中包含的所有内容并在文件打开时显示安全警告，这意味着用ISO等非NTFS格式文件打包恶意宏文档进行投递...

03月20日26 views评论

阅读全文

安全文章

内网渗透 | 组策略GPP密码泄露

点击上方“蓝字”，关注更多精彩0x00 前言这次来说一个简单的漏洞，而且是十分容易被我们忽略的一个漏洞。如果不加防护，在某种情况下，可以轻易地获取到域控的账号以及明文密码。域组策略中，存在两个共享目...

03月08日161 views评论

阅读全文

安全文章

九维团队-红队（突破）| 权限提升分析及防御（一）

文章导览本文篇幅较长，将会拆分为上下两篇内容发出。文章内容概览如下：一、Windows权限介绍⼆、系统内核溢出漏洞提权分析及防御1.内核溢出漏洞提权分析2.内核溢出漏洞列表3.内核溢出漏洞查询4.内核...

03月07日31 views评论

阅读全文

安全文章

[MS-GPSB] 组策略安全扩展协议

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

02月26日20 views评论

阅读全文

安全文章

《入侵生命周期细分实践指南系列》：域策略修改攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

11月11日81 views评论

阅读全文

在线咨询

微信