【网络安全】红队人员的GPO和OU指南

原创 于 2024-10-25 11:30:21 发布 · 3.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#GPO #OU #AD

未经许可,不得转载。

文章目录

1. 简介

Active Directory(简称AD,微软开发的目录服务) 是一个庞大而复杂的系统,它由用户、计算机和组组成,并通过复杂的权限和特权将这些对象连接起来。BloodHound 是一款针对AD的红队工具,最初发布时,其专注于派生本地管理员的概念,随后 BloodHound 1.3 引入了基于 ACL(访问控制列表)的攻击路径。现在,随着 BloodHound 1.5 的发布,渗透测试人员和红队成员可以轻松找到涉及滥用组策略控制及其应用对象的攻击路径。

在这篇博客中,我将回顾 GPO(组策略对象)的执行原理,介绍如何使用 BloodHound 查找基于 GPO 控制的攻击路径,并解释几种执行这些攻击的方法。

2. 早期研究

Lucas Bouillot 和 Emmanuel Gras 在他们的开创性著作《Active Directory 环境中的控制路径》(https://www.ssi.gouv.fr/publication/chemins-de-controle-en-environnement-active-directory-chacun-son-root-chacun-son-chemin/)中探讨了 GPO 控制和 OU(组织单位)结构。他们使用攻击图表绘制出哪些主体可以控制 GPO,以及这些 GPO 适用于哪些 OU,随后追踪这些 GPO 影响的对象。读者可以从 Lucas 和 Emmanuel 的白皮书(法文版https://www.ssi.gouv.fr/uploads/IMG/pdf/Lucas_Bouillot_et_Emmanuel_Gras_-_Chemins_de_c

了解本专栏 订阅专栏 解锁全文 超级会员免费看
技术QA:如何实现服务器或计算机OUGPO代替用户OUGPO的用户策略?
weixin_34101229的博客
01-29 320
引子: 突然下的一场雪,打乱了原定的工作计划,江苏的培训课程取消了,这才有了空闲的时间,写写最近的工作日志。 XX 公司今年的计划是部署终端服务,将原本要淘汰的旧计算机作为终端使用,实现资源的再利用。 做为 XX 公司的技术窗口,最近一直在协助做相关的测试。我们还是用技术QA 的方式来看看在测试过程解决的一系列问题。 Q:用户有多个OU,如下所示: ...
企业级安全与合规性保障:Windows 2012域控审计与合规指南
本文首先介绍了企业级安全与合规性的理论基础,随后着重探讨了Windows 2012域控制器的安全配置与管理,包括基本配置如用户组管理及策略应用,以及高级安全特性如数据保护、防火墙配置身份访问管理的强化。...
【VMware Horizon安全性分析】:身份验证与授权深入解读
本文详细探讨了VMware Horizon的身份验证机制,包括密码、证书多因素认证的方式及其集成应用,还分析了认证过程中的安全措施,如安全令牌、认证代理监控日志。在授权与访问控制方面,本文阐述了角色基础访问控制...
参数辨识基于 PMU 的负荷模型参数辨识研究(Matlab代码实现)
最新发布
12-30
【参数辨识】基于 PMU 的负荷模型参数辨识研究(Matlab代码实现)内容概要:本文围绕基于PMU(相量测量单元)的负荷模型参数辨识展开研究,利用Matlab代码实现相关算法,旨在通过实际测量数据对电力系统中的负荷模型进行精确建模与参数估计。文中介绍了PMU在电力系统动态监测中的关键作用,结合现代优化算法或辨识方法,对负荷特性进行建模分析,提升电力系统仿真、稳定分析与控制策略设计的准确性。研究重点包括负荷模型的选择、参数辨识的数学建模、目标函数设计及求解算法实现,并通过仿真验证方法的有效性与实用性。; 适合人群:具备电力系统基础知识一定Matlab编程能力的高校研究生、科研人员及从事电力系统建模仿真工作的工程技术人员。; 使用场景及目标:①用于电力系统动态仿真中负荷模型的精细化建模;②提升状态估计、稳定性分析与调度控制的精度;③支持智能电网环境下基于实测数据的负荷特性分析与模型更新。; 阅读建议:建议读者结合Matlab代码与电力系统相关理论同步学习,重点关注参数辨识的建模思路与优化算法实现过程,可通过修改模型结构或输入数据进行拓展实验,加深对负荷建模与系统辨识的理解。
ibz-ai是一个专注于构建部署智能体系统的开源项目它通过集成先进的自然语言处理与机器学习框架实现多模态交互与自动化任务执行旨在为开发者提供一套完整且易于扩展的AI智能体解.zip
12-30
ibz-ai是一个专注于构建部署智能体系统的开源项目它通过集成先进的自然语言处理与机器学习框架实现多模态交互与自动化任务执行旨在为开发者提供一套完整且易于扩展的AI智能体解.zip
CARROTLIKE_springboot_donation_salary_workload_25044_1767078800906.zip
12-30
CARROTLIKE_springboot_donation_salary_workload_25044_1767078800906.zip
基于原生JavaScript构建的移动端音乐播放应用项目专注于实现流畅的用户交互体验与高性能前端技术实践_移动端音乐播放器无缝滑屏交互橡皮筋效果即点即停功能响应式布局适配.zip
12-30
基于原生JavaScript构建的移动端音乐播放应用项目专注于实现流畅的用户交互体验与高性能前端技术实践_移动端音乐播放器无缝滑屏交互橡皮筋效果即点即停功能响应式布局适配.zip
OpenAI_Agents_SDK_中文文档项目是一个全面翻译本地化OpenAI官方多智能体工作流构建框架技术文档的中文资源库旨在为中国开发者提供清晰易懂的教程指南API参考.zip
12-30
OpenAI_Agents_SDK_中文文档项目是一个全面翻译本地化OpenAI官方多智能体工作流构建框架技术文档的中文资源库旨在为中国开发者提供清晰易懂的教程指南API参考.zip
CZDX-WX_ai-interview-coach-backend_22888_1767075451950.zip
12-30
CZDX-WX_ai-interview-coach-backend_22888_1767075451950.zip
分布鲁棒数据驱动的多离散场景电热综合能源系统分布鲁棒优化算法研究(Matlab代码实现)
12-30
【分布鲁棒】数据驱动的多离散场景电热综合能源系统分布鲁棒优化算法研究(Matlab代码实现)内容概要:本文研究了一种数据驱动的多离散场景下电热综合能源系统的分布鲁棒优化算法,旨在应对系统中可再生能源出力、负荷需求等不确定性因素带来的挑战。通过构建基于历史数据生成的多离散场景集,并引入分布鲁棒优化方法,在考虑概率分布模糊集的基础上,提升优化模型在不确定环境下的适应性鲁棒性。文中详细阐述了模型构建过程,包括不确定性建模、场景生成与削减、两阶段鲁棒优化框架设计以及求解算法实现,并结合Matlab代码进行仿真验证,展示了该方法在提高系统经济性与运行可靠方面的有效性。; 适合人群:具备一定电力系统、优化理论及Matlab编程基础的研究生、科研人员及从事综合能源系统规划与运行的工程技术人员。; 使用场景及目标:①用于电热综合能源系统的日前调度与运行优化;②解决含高比例可再生能源接入下的不确定性优化问题;③为相关领域科研提供分布鲁棒优化建模与代码实现参考; 阅读建议:建议读者结合文中提供的Matlab代码逐模块学习,重点关注场景生成、模糊集构造与两阶段优化求解过程,同时推荐参考文中提及的YALMIP工具包以提升建模效率。
YuforiaCode_tjxt-ai_25044_1767076132874.zip
12-30
YuforiaCode_tjxt-ai_25044_1767076132874.zip
SenseFi是一个基于PyTorch实现的开源WiFi信道状态信息人体感知基准测试库与工具集_该项目整合了多层感知机卷积神经网络循环神经网络Transformer等多种前沿深度学.zip
12-30
SenseFi是一个基于PyTorch实现的开源WiFi信道状态信息人体感知基准测试库与工具集_该项目整合了多层感知机卷积神经网络循环神经网络Transformer等多种前沿深度学.zip
yueShaoHua137_ai_campus_37876_1767076208101.zip
12-30
yueShaoHua137_ai_campus_37876_1767076208101.zip
智能数据分析助手应用项目_人工智能代理_机器学习模型_深度学习算法_自然语言处理技术_数据挖掘工具_自动化分析流程_智能决策支持_大数据处理平台_实时数据监控_预测性分析模块_可视.zip
12-30
智能数据分析助手应用项目_人工智能代理_机器学习模型_深度学习算法_自然语言处理技术_数据挖掘工具_自动化分析流程_智能决策支持_大数据处理平台_实时数据监控_预测性分析模块_可视.zip
升级版本基于多目标粒子群算法的微电网优化调度【风光、储能、柴油、燃气、电网交互】(Matlab代码实现)
12-30
【升级版本】基于多目标粒子群算法的微电网优化调度【风光、储能、柴油、燃气、电网交互】(Matlab代码实现)内容概要:本文介绍了基于多目标粒子群算法的微电网优化调度升级版本,涵盖风光、储能、柴油、燃气及电网交互等多种能源形式的综合调度。通过Matlab代码实现,重点解决多能源协调、需求响应、经济调度与低碳运行等问题,结合智能优化算法实现对微电网系统在不同场景下的多目标优化,如成本最小化、碳排放降低能源利用率提升。文中还提供了丰富的仿真案例与代码资源,支持科研复现与进一步开发。; 适合人群:具备一定电力系统基础知识Matlab编程能力的高校研究生、科研人员及从事微电网、综合能源系统优化的相关工程技术人员。; 使用场景及目标:①用于微电网多能源协同优化调度的科研建模与仿真;②支撑论文复现、算法改进与实际项目中的能源管理策略设计;③助力解决含不确定性可再生能源接入的低碳经济调度问题; 阅读建议:建议结合文中提供的Matlab代码与网盘资源,按照目录顺序逐步学习,重点关注多目标优化模型构建、粒子群算法改进及其在微电网调度中的具体应用,同时可拓展至需求响应、储能配置等相关模块的联合仿真与分析。
天花吊顶业务管理系统_一款专为建筑装饰工程行业设计的综合性管理软件_将现代建筑管理理念与计算机信息管理技术深度融合_构建专业化规范化的标准管理模式_有效监控工程进度成本与资源调配_.zip
12-30
天花吊顶业务管理系统_一款专为建筑装饰工程行业设计的综合性管理软件_将现代建筑管理理念与计算机信息管理技术深度融合_构建专业化规范化的标准管理模式_有效监控工程进度成本与资源调配_.zip
share2code99_ev_charging_station_detection_10328_1767076716373.zip
12-30
share2code99_ev_charging_station_detection_10328_1767076716373.zip
LA1460-13产品手册.pdf
12-30
LA1460-13产品手册
eiriksgata_xiaozhi-client-flutter_38844_1767075693526.zip
12-30
eiriksgata_xiaozhi-client-flutter_38844_1767075693526.zip
Agentic AI红队测试指南:12大威胁与安全实践
资源摘要信息:《2025年Agentic AI Red Teaming Guide》是由云安全联盟(Cloud Security Alliance, CSA)发布的一份权威性技术指南,旨在为网络安全专业人员提供针对自主智能体(Agentic AI)系统的红队测试方法论与...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值