gpp | CN-SEC 中文网

安全文章

『红蓝对抗』Windows 2008 GPP 组策略首选项漏洞

点击蓝字 / 关注我们日期：2022-03-27作者：Corl介绍：学习一下GPP漏洞的漏洞原理以及利用过程。0x00 前言在打红队靶场时，靶场存在 GPP 组策略首选项漏洞，由于之前没有接触过，借...

02月22日8 views评论

阅读全文

安全文章

跟着大佬学渗透之高级篇01

前言今天的靶机依然是HTB(Hack The Box)的靶机-- Active，这是一台简单难度的域靶机，接下来我们会着重学习域渗透相关的知识，尤其是Kerberos和Kerberoasting攻击相...

11月18日79 views评论

阅读全文

内网（笔记）-权限提升（续）

1、概述本篇文章续内网（笔记）-权限提升2、内容2.1 组策略首选项提权常见组策略首选项：映射驱动器（Drives.xml）创建本地用户数据源（DataSources.xml）打印机配置（Printe...

06月29日安全文章22 views评论

阅读全文

安全文章

内网渗透 | 组策略GPP密码泄露

点击上方“蓝字”，关注更多精彩0x00 前言这次来说一个简单的漏洞，而且是十分容易被我们忽略的一个漏洞。如果不加防护，在某种情况下，可以轻易地获取到域控的账号以及明文密码。域组策略中，存在两个共享目...

03月08日158 views评论

阅读全文

安全文章

域渗透-常用漏洞命令总结

0x01MS08-067 RPC远程缓冲区溢出导致的远程代码执行漏洞适用：Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta...

12月03日30 views评论

阅读全文

安全文章

渗透测试靶机练习No.117 HTB:Active

靶机信息靶机地址: https://app.hackthebox.com/machines/Active靶场: HackTheBox.com靶机名称: Active难度: 简单提示信息:&n...

10月06日49 views评论

阅读全文

安全文章

内网权限提升防御与分析（二）

组策略首选项提权分析及防范sysvolSYSVOL是活动目录里面一个用于存储域公共文件服务器副本的共享文件夹，在域中的所有域控制器间进行复制SYSVOL文件夹是在安装活动目录时创建，主要用来存放登录脚...

07月11日22 views评论

阅读全文

安全文章

从外网 Weblogic 打进内网接管域控

逛公众号的时候看到了大佬提供的靶场，闲来无事正好拿来练练手学习一下，感谢大佬的无私分享。感兴趣的同学可以去原文章中找一下环境地址，这里就不外放了，尊重作者版权。目标设定一台出网主机，三台域内机器，获...

03月15日111 views评论

阅读全文

安全文章

域控提权合集

0x01、前言菜鸡一枚，标题起的可能有点大，只是个人笔记整理的一个合集（所以基本每个例子都会有实例）。所以虽然说是合集，可能都没有囊括到各位大佬会的一半。还请各位大佬轻喷0x02、目录GPP和SYSV...

03月11日336 views评论

阅读全文

安全文章

域渗透之GPP漏洞

GPP是指组策略首选项（Group Policy Preference），GPP通过操作组策略对象GPO（Group Policy Object）对域中的资源进行管理。为什么会产生GPP漏洞？每台Wi...

10月25日437 views评论

阅读全文

SecIN安全技术社区

De1CTF Hard_Pentest2中的内网渗透

前几天帮朋友打了打De1CTF，将里面涉及的内网知识点稍微总结下。主要是下面几个部分： GPP漏洞 Kerberoasting攻击 DCShadow攻击 ACL攻击 GPP漏洞 GPP是指组策略首选...

05月01日37 views评论

阅读全文

『红蓝对抗』Windows 2008 GPP 组策略首选项漏洞

跟着大佬学渗透之高级篇01

内网（笔记）-权限提升（续）

内网渗透 | 组策略GPP密码泄露

域渗透-常用漏洞命令总结

渗透测试靶机练习No.117 HTB:Active

内网权限提升防御与分析（二）

域控提权合集

域渗透之GPP漏洞

De1CTF Hard_Pentest2中的内网渗透

在线咨询

微信