组策略 - 第 5 | CN-SEC 中文网

安全工具

查找 AD 组策略中的漏洞工具

Group3r 是一个供内网渗透测试人员和红队人员快速枚举 AD 组策略中的相关设置并识别其中可利用的错误配置的工具。它通过将 LDAP 与域控制器通信、解析域 SYSVOL 共享的 GPO 配置文件...

04月09日54 views评论

阅读全文

安全闲碎

黑客大神用什么杀毒？Windows自带的就够，只是加了亿点微小的强化

本文经AI新媒体量子位（ID：QbitAI）授权转载，转载请联系出处梦晨发自凹非寺这年头Windows电脑还需要杀毒软件吗？现在搜索这个问题，会发现很多建议都是“裸奔就行”。也就是说对于普通人，只...

03月18日85 views评论

阅读全文

安全文章

SYSVOL攻击域控

概览介绍、前提、环境、测试、解密。介绍sysvol是一个文件夹，在新建域控的时候会被自动创建，默认目录在c:windowssysvol，它是一个共享文件夹，用来存储域上的一些公共文件。sysvol会在...

03月09日132 views评论

阅读全文

安全文章

域环境权限提升中组策略的简单使用

本文作者：Z1NG（信安之路核心作者）Group Policy Objects 是用于存储 Active Directory 中的策略，便于管理域中的计算机和用户。值得注意的是，默认情况，域用户的组策...

02月10日87 views评论

阅读全文

先知文章

浅谈域渗透中的组策略及gpp运用 - drunkmars404

写在最前先知技术社区独家发表本文，如需要转载，请先联系先知技术社区或本人授权，未经授权请勿转载。 0x0 前言最近在实战过程中遇到了组策略，发现攻击面其实挺宽广的，这里记录下自己的分析和学习过程 ...

12月31日57 views评论

阅读全文

安全闲碎

[MS-GPSB]组策略安全扩展协议

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

12月17日226 views评论

阅读全文

安全文章

域渗透 - 域控使用组策略下发文件并执行

本文将简单讲解在内网渗透中拿下域控的情况下，如何使用组策略批量下马。利用前提：拥有更改某组策略的权限或者域管权限利用思路：1、利用OU+启动脚本2、利用计划任务这里引用三好学生师傅的原话根据不同情况，...

11月04日587 views评论

阅读全文

安全文章

域渗透之GPP漏洞

GPP是指组策略首选项（Group Policy Preference），GPP通过操作组策略对象GPO（Group Policy Object）对域中的资源进行管理。为什么会产生GPP漏洞？每台Wi...

10月25日454 views评论

阅读全文

安全文章

内网学习笔记 | 16、组策略凭据获取

0、前言SYSVOL 是活动目录里的一个用于存储域公共文件服务器副本的共享文件夹，在域中的所有域控之间进行复制，SYSVOL 在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录域范围内共享，...

09月29日129 views评论

阅读全文

安全文章

windows权限维持大结局

文章来源｜MS08067 红队攻防实战班作业本文作者：苏杰波、李布杰（红队攻防实战班2期学员） 1. 通过组策略运行指定脚本添加隐藏用户在...

09月27日52 views评论

阅读全文

安全文章

利用GPO(组策略对象)批量控制域内主机

原创作者：Shanfenglan7作者介绍：一个刚步入安全行业的人，乐意分享技术，乐意接受批评，乐意交流。希望自己能把抽象的技术用尽量具体的语言讲出来，让每个人都能看懂，并觉得简单。最后希望大家可以关...

09月03日160 views评论

阅读全文

安全文章

Windows内网协议学习LDAP篇之组策略

组策略的概述组策略（GroupPolicy）是Microsoft Windows系统管理员为计算机和用户定义的，用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说，是介于控制面板和注册表之间的...

08月08日110 views评论

阅读全文

查找 AD 组策略中的漏洞工具

黑客大神用什么杀毒？Windows自带的就够，只是加了亿点微小的强化

SYSVOL攻击域控

域环境权限提升中组策略的简单使用

浅谈域渗透中的组策略及gpp运用 - drunkmars404

[MS-GPSB]组策略安全扩展协议

域渗透 - 域控使用组策略下发文件并执行

域渗透之GPP漏洞

内网学习笔记 | 16、组策略凭据获取

windows权限维持大结局

利用GPO(组策略对象)批量控制域内主机

Windows内网协议学习LDAP篇之组策略

在线咨询

微信