gpo | CN-SEC 中文网

安全文章

HTB_TheFrizz

HTB_TheFrizzwindows(insane)总结user.txtgibbon的一个未授权rce CVE-2023-45878->反弹shell->config.php获取密码-&...

04月09日24 views评论

阅读全文

企业安全

企业AD域账号权限分级管理策略

一、AD 域账号权限分级管理：企业数字化转型的基石在数字化浪潮席卷全球的当下，企业的运营愈发依赖于信息技术。从日常办公的文档处理，到关键业务的数据存储与流转，企业的每一个环节都与数字资产紧密相连。在这...

03月24日12 views评论

阅读全文

安全文章

组策略安全噩梦第二部分

Group Policy Security Nightmares pt2 在这第二篇超短文章中，我想探讨一个我最近遇到的不寻常的组策略对象 (GPO) 配置。这个 GPO 使用文件首选项策略将自定义的...

12月06日2 views评论

阅读全文

安全文章

利用组策略对象访问进行攻击

最近，我在一次活动中发现，我拥有一个可以修改 Active Directory 组策略对象 (GPO) 的帐户的纯文本凭据。事实证明，这是一个有趣的挑战，因为即使通过吸管进行黑客攻击（在本例中仅限 S...

09月26日17 views评论

阅读全文

安全新闻

热点关注 | 新的 Qilin 勒索软件攻击利用 VPN 凭证窃取 Chrome 数据

最近观察到的一起麒麟勒索软件攻击背后的威胁行为者，在一小部分受损的端点上窃取了存储在谷歌浏览器中的凭据。网络安全公司 Sophos 在周四的一份报告中表示，将凭证收集与勒索软件感染结合起来是一种不寻常...

08月26日52 views评论

阅读全文

安全新闻

CrowdStrike全球蓝屏故障自动修复方案

part1点击上方蓝字关注我们1.摘要网络安全供应商 CrowdStrike 的疑似技术问题正在导致全球大规模 IT 中断，扰乱航空公司、银行、媒体和零售等关键行业。该问题与 CrowdStrike ...

07月20日24 views评论

阅读全文

安全闲碎

GPO层级配置基于域控的审计策略

组策略对象（Group Policy Object，GPO）是微软Windows操作系统中用于控制工作环境的配置设置的一种工具。在基于域控制器（Domain Controller，DC）的环境中，可以...

06月11日41 views评论

阅读全文

ATT&CK - 组策略修改

组策略修改攻击者可能会修改组策略对象（GPO），以颠覆域的预期的自由访问控制，通常是为了提升域的特权。组策略允许集中管理Active Directory（AD）中的用户和计算机设置。GPO是用于组...

04月15日ATTACK15 views评论

阅读全文

安全文章

基于AD Event日志实时检测GPO后门

01、简介在一些勒索病毒的案例中，我们可以看到这样的案例，攻击者通过域控组策略下发勒索病毒加载脚本，从共享服务器下载并执行勒索病毒样本，从而导致内网大规模范围内的病毒感染事件。在域控这种中央集权系统，...

10月30日12 views评论

阅读全文

安全文章

一种基于NTLM中间人的AD域横向移动方法

前言在针对AD域的渗透测试过程中，我们遇到了一种可以通过中间人攻击的方式对组策略(GPO)中的用户身份验证数据进行恶意写入的情况。并且由于AD域中GPO传输的特殊性，现有工具无法对NTLM进行中间人攻...

10月20日14 views评论

阅读全文

安全文章

内网渗透 | 组策略GPP密码泄露

点击上方“蓝字”，关注更多精彩0x00 前言这次来说一个简单的漏洞，而且是十分容易被我们忽略的一个漏洞。如果不加防护，在某种情况下，可以轻易地获取到域控的账号以及明文密码。域组策略中，存在两个共享目...

03月08日158 views评论

阅读全文

安全文章

[MS-GPSB] 组策略安全扩展协议

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

02月26日20 views评论

阅读全文

HTB_TheFrizz

企业AD域账号权限分级管理策略

组策略安全噩梦第二部分

利用组策略对象访问进行攻击

热点关注 | 新的 Qilin 勒索软件攻击利用 VPN 凭证窃取 Chrome 数据

CrowdStrike全球蓝屏故障自动修复方案

GPO层级配置基于域控的审计策略

ATT&CK - 组策略修改

基于AD Event日志实时检测GPO后门

一种基于NTLM中间人的AD域横向移动方法

内网渗透 | 组策略GPP密码泄露

[MS-GPSB] 组策略安全扩展协议

在线咨询

微信