组策略 | CN-SEC 中文网

安全文章

内网渗透测试：OU 组织单位

前言在前面的学习中我们讲过当运维需要一些特殊的管理权限来对公司的网络进行管理时，我们不建议直接对该用户赋予权限，而是设置个域用户组，对这个组配置权限，然后再将运维拉进这个组里面，这样组里面的运维就...

06月18日11 views评论

阅读全文

安全文章

一次性上线域内所有机器

免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权的网络攻击、数据窃取等行为均属违法，需承担法律责任。风险自担与责任豁免：文章内容基于公开信...

06月09日31 views评论

阅读全文

安全文章

通过GPP（组策略首选项）获取域内所有机器的本地管理员密码

06月06日15 views评论

阅读全文

微软修复Windows 11 24H2的组策略错误

微软官方承认，2025年4月的安全更新阻止Windows 11系统在使用Windows服务器更新服务 (WSUS) 时升级到24H2版本。该问题影响试图在其企业环境中部署最新功能更新的组织。根据微软的...

05月08日安全新闻33 views评论

阅读全文

安全新闻

微软警告四月更新可能导致蓝屏崩溃

微软本周警告客户，安装自 3 月份以来发布的 Windows 更新后，他们的系统可能会因安全内核致命错误而出现蓝屏错误并崩溃。根据KB5055523 四月累积更新和KB5053656 三月预览更新的公...

04月21日25 views评论

阅读全文

安全文章

红队靶场笔记 04-Active

00. 摘要关键词：匿名账户、组策略首选项攻击、Kerberoast攻击1. 使用匿名账户枚举SMB服务，从组策略首选项中拿到 SVC_TGS 账户2. 使用 SVC_TGS 账户收集Bloodhou...

03月24日15 views评论

阅读全文

应急响应

Windows服务器关键加固步骤

一、账户安全：堵住第一道缺口1.禁用/重命名默认账户Ø 风险提示：黑客工具常暴力破解"Administrator"账户，默认账户必须改名！2.强密码策略Ø 启用组策略：Windows设置 →安全设置→...

03月11日24 views评论

阅读全文

安全文章

『红蓝对抗』Windows 2008 GPP 组策略首选项漏洞

点击蓝字 / 关注我们日期：2022-03-27作者：Corl介绍：学习一下GPP漏洞的漏洞原理以及利用过程。0x00 前言在打红队靶场时，靶场存在 GPP 组策略首选项漏洞，由于之前没有接触过，借...

02月22日16 views评论

阅读全文

安全文章

《内网安全攻防渗透测试实战指南》笔记之权限提升分析与防御

《内网安全攻防渗透测试实战指南》学习笔记整理，快速掌握内网渗透的关键知识点：权限提升分析与防御在Windows中，权限大概分为四种，分别是User、Administrator、System、Trust...

02月18日32 views评论

阅读全文

黑客在Windows系统下提权的20种主要姿势！

建议将公众号点上星标✨，这样每次公众号更新文章，就会第一时间出现在你的订阅号列表~网络安全攻防领域，提权攻击一直是黑客们关注的重点。Windows系统作为广泛使用的操作系统之一，其提权攻击技术更是备受...

01月16日安全文章14 views评论

阅读全文

安全文章

组策略安全噩梦第二部分

Group Policy Security Nightmares pt2 在这第二篇超短文章中，我想探讨一个我最近遇到的不寻常的组策略对象 (GPO) 配置。这个 GPO 使用文件首选项策略将自定义的...

12月06日3 views评论

阅读全文

安全文章

组策略安全噩梦第一部分

Group Policy Security Nightmares pt 1在 IT 管理领域，组策略是一个强大的工具，用于在基于 Windows 的操作系统中集中管理和控制 Active Direct...

12月05日7 views评论

阅读全文

内网渗透测试：OU 组织单位

一次性上线域内所有机器

通过GPP（组策略首选项）获取域内所有机器的本地管理员密码

微软修复Windows 11 24H2的组策略错误

微软警告四月更新可能导致蓝屏崩溃

红队靶场笔记 04-Active

Windows服务器关键加固步骤

『红蓝对抗』Windows 2008 GPP 组策略首选项漏洞

《内网安全攻防渗透测试实战指南》笔记之权限提升分析与防御

黑客在Windows系统下提权的20种主要姿势！

组策略安全噩梦第二部分

组策略安全噩梦第一部分

在线咨询

微信