gpo | CN-SEC 中文网

安全文章

一次性上线域内所有机器

免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权的网络攻击、数据窃取等行为均属违法，需承担法律责任。风险自担与责任豁免：文章内容基于公开信...

06月09日30 views评论

阅读全文

安全工具

Active Directory 枚举工具

前阵子结束的hvv行动让我对GhostAD有了新的认识。当时甲方要求在短时间内内完成某金融客户AD域环境的全面体检。传统做法是手动检查域控制器、翻GPO设置、逐个排查委派权限，光是收集基础信息就要耗掉...

06月02日27 views评论

阅读全文

安全文章

HTB_TheFrizz

HTB_TheFrizzwindows(insane)总结user.txtgibbon的一个未授权rce CVE-2023-45878->反弹shell->config.php获取密码-&...

04月09日102 views评论

阅读全文

企业安全

企业AD域账号权限分级管理策略

一、AD 域账号权限分级管理：企业数字化转型的基石在数字化浪潮席卷全球的当下，企业的运营愈发依赖于信息技术。从日常办公的文档处理，到关键业务的数据存储与流转，企业的每一个环节都与数字资产紧密相连。在这...

03月24日29 views评论

阅读全文

安全文章

组策略安全噩梦第二部分

Group Policy Security Nightmares pt2 在这第二篇超短文章中，我想探讨一个我最近遇到的不寻常的组策略对象 (GPO) 配置。这个 GPO 使用文件首选项策略将自定义的...

12月06日3 views评论

阅读全文

安全文章

利用组策略对象访问进行攻击

最近，我在一次活动中发现，我拥有一个可以修改 Active Directory 组策略对象 (GPO) 的帐户的纯文本凭据。事实证明，这是一个有趣的挑战，因为即使通过吸管进行黑客攻击（在本例中仅限 S...

09月26日19 views评论

阅读全文

安全新闻

热点关注 | 新的 Qilin 勒索软件攻击利用 VPN 凭证窃取 Chrome 数据

最近观察到的一起麒麟勒索软件攻击背后的威胁行为者，在一小部分受损的端点上窃取了存储在谷歌浏览器中的凭据。网络安全公司 Sophos 在周四的一份报告中表示，将凭证收集与勒索软件感染结合起来是一种不寻常...

08月26日55 views评论

阅读全文

安全新闻

CrowdStrike全球蓝屏故障自动修复方案

part1点击上方蓝字关注我们1.摘要网络安全供应商 CrowdStrike 的疑似技术问题正在导致全球大规模 IT 中断，扰乱航空公司、银行、媒体和零售等关键行业。该问题与 CrowdStrike ...

07月20日32 views评论

阅读全文

安全闲碎

GPO层级配置基于域控的审计策略

组策略对象（Group Policy Object，GPO）是微软Windows操作系统中用于控制工作环境的配置设置的一种工具。在基于域控制器（Domain Controller，DC）的环境中，可以...

06月11日50 views评论

阅读全文

ATT&CK - 组策略修改

组策略修改攻击者可能会修改组策略对象（GPO），以颠覆域的预期的自由访问控制，通常是为了提升域的特权。组策略允许集中管理Active Directory（AD）中的用户和计算机设置。GPO是用于组...

04月15日ATTACK24 views评论

阅读全文

安全文章

基于AD Event日志实时检测GPO后门

01、简介在一些勒索病毒的案例中，我们可以看到这样的案例，攻击者通过域控组策略下发勒索病毒加载脚本，从共享服务器下载并执行勒索病毒样本，从而导致内网大规模范围内的病毒感染事件。在域控这种中央集权系统，...

10月30日14 views评论

阅读全文

安全文章

一种基于NTLM中间人的AD域横向移动方法

前言在针对AD域的渗透测试过程中，我们遇到了一种可以通过中间人攻击的方式对组策略(GPO)中的用户身份验证数据进行恶意写入的情况。并且由于AD域中GPO传输的特殊性，现有工具无法对NTLM进行中间人攻...

10月20日16 views评论

阅读全文

一次性上线域内所有机器

Active Directory 枚举工具

HTB_TheFrizz

企业AD域账号权限分级管理策略

组策略安全噩梦第二部分

利用组策略对象访问进行攻击

热点关注 | 新的 Qilin 勒索软件攻击利用 VPN 凭证窃取 Chrome 数据

CrowdStrike全球蓝屏故障自动修复方案

GPO层级配置基于域控的审计策略

ATT&CK - 组策略修改

基于AD Event日志实时检测GPO后门

一种基于NTLM中间人的AD域横向移动方法

在线咨询

微信