GPP 组策略首选项漏洞

最新推荐文章于 2023-04-27 21:41:49 发布
原创 最新推荐文章于 2023-04-27 21:41:49 发布 · 3.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#系统安全 #网络安全 #安全 #web安全

本文介绍了Windows Server 2008 R2环境下,通过组策略首选项(GPP)的漏洞来获取域控制权限的过程。攻击者可以读取SYSVOL目录中的XML文件,解密管理员密码,从而提升权限。修复建议包括安装KB2962486补丁和限制SYSVOL的访问权限。

0x01 前言

GPP漏洞只在2008没打补丁版本上存在,超过2008版本的系统没有办法写入密码。

0x02 组策略首选项

组策略首选项是一组组策略客户端扩展,可向运行 Microsoft Windows 桌面和服务器操作系统的加入域的计算机提供首选项设置。首选项设置是部署到桌面和服务器的管理配置选项。首选项设置与策略设置不同,因为用户可以选择更改管理配置。
在这里插入图片描述

0x03 SYSVOL

SYSVOL 是活动目录里面的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL 文件夹是在安装活动目录时自动创建的,主要用来存放登录脚本、组策略数据及其他域控制器需要的域信息等。SYSVOL 在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录的域范围内共享。整个 SYSVOL 目录在所有的域控制器中是自动同步和共享的。

域策略均存放位置:

C:\Windows\SYSVOL\DOMAIN\Policies

在这里插入图片描述

0x04 漏洞产生原因

在域环境中管理大量计算机时,对机器资源的访问通常使用组策略下发,常规做法是将Administrator的密码保存在SYSVOL中的XML文件中,而只要是在域中已注册的账号,乃至普通域权限的账号也可以自由读取SYSVOL目录的数据,但是如果打补丁或者高版本的话,GPP服务是不能输入密码的了,这个漏洞也就相应不存

最低0.47元/天 解锁文章
Corl7
关注
内网渗透(五十九)组策略首选项提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-29 940
组策略拥有强大的功能,在使用过程中,如果使用不当或被攻击者恶意滥用,就会存在严重的安全问题。
Windows组策略首选项GPP提权
谢公子的博客
02-17 5189
SYSVOL是活动目录里面的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL文件夹是在安装活动目录时自动创建的,主要用来存放登录脚本、组策略数据及其他域控制器需要的域信息等。SYSVOL在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录的域范围内共享。整个SYSVOL目录在所有的域控制器中是自动同步和共享的,所有的域策略均存放在 C:\Wind...
GPP(Group Policy Preferences)策略组首选项漏洞
weixin_45682070的博客
06-17 1495
概念 组策略是配配置计算机中某一些用户组策略的程序 SYSVOL是AD(活动目录)里面一个存储域公共文件服务器副本的共享文件夹,所有域内主机都能访问,里面保存组策略相关数据,包含登录脚本配置文件等 dir /s /a \\域控IP\SYSVOL\*.xml GPO是组策略对象 Group Policy object Gpmc.msc 漏洞产生的原因 域管理员在使用组策略批量管理域内主机时,如果配置组策略的过程中需要填入密码,那么该密码会被保存到共享文件夹\SYSVOL下 简单的说就是:组策略首选项里输入了
GPP漏洞利用(组策略学习)
来到了学渣的博客
10-22 1666
本地组策略提权 只要把cs的木马放到本地组策略编译器中,只要机器重启就能上线cs,并且是system权限 把木马上传在C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup 直接gpedit.msc打开本地组策略编译器,并把木马添加在启动项中,应用保存。 电脑重启后,木马以system权限上线 获取域组策略的凭据 创建组织单位aufeng123,将需要下发策略的用户移动到此单位。此时对aufeng123组进行组策略下发,该组里的用户都会被执行
内网渗透:七、windows组策略首选项提权
liu_jia_liang的博客
03-01 2927
一、sysvol目录 SYSVOL是所有经过身份验证的用户具有读访问权限的Active Directory中的域范围共享。SYSVOL是指存储域公共文件服务器副本的共享文件夹,它们在域中所有的域控制器之间复制。 Sysvol文件夹是安装AD时创建的,它用来存放GPO、Script等信息。同时,存放在Sysvol文件夹中的信息,会复制到域中所有DC上。SYSVOL包含登录脚本,组策略数据以及需要在任何有域控制器的任何地方可用的其他域范围数据(因为SYSVOL在所有域控制器之间自动同步并共享)。所有...
[内网渗透]—Win2008组策略GPP漏洞
Sentiment的博客
12-08 807
Windows 2008 Server引入了一项称为组策略首选项(Group Policy Preferences)的新功能,它允许管理员配置和安装以前无法使用组策略Windows和应用程序设置。
gpp组策略信息收集
ATpiu的博客
04-08 3292
内网渗透,内网信息收集,gpp组策略信息收集
浅谈域渗透中的组策略gpp运用
hongduilanjun的博客
07-21 1272
组策略(英语GroupPolicy)是微软WindowsNT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非域的计算机上管理组策略对象。通过使用组策略,你可以设置策略设置一次,然后将该设置复制到多台计算机上。...
GPP漏洞利用(转载)
a3320315的博客
05-17 1309
总结与反思: GPP中管理员给域成员添加的账号信息存在xml,可以直接破解拿到账号密码。 测试环境 windows7 普通域成员 windows2008 域控 首先部署GPP,这里我部署的策略是给域成员都添加一个test用户,密码为test123 添加一个本地用户 然后来到组策略管理 将domain computers 添加到验证组策略对象 然后到域成员win7这台机器上执行 gpupdate && net user 然后可以访问 \\tomato-dc\SYSVOL\tomato.
域渗透02-SYSVOL 漏洞 (MS14-025)
GalaxySpaceX的博客
04-27 1091
SYSVOL 漏洞 (MS14-025)原理加利用
批量修改域客户端administrator密码以及更新密码框为灰色处理办法!
weixin_34112208的博客
03-08 1465
组策略统一客户端密码。请问我如何统一修改客户端administrator密码?现在我是用的组策略启动脚本办法来修改:计算机配置-策略-windows设置-脚本(启动),添加一个开机启动脚本,然后指向一个批处理文件,内容是:net user administrator password虽然策略应用成功,但是有个问题就是批处理中内容暴露,客户端可以直接通过访问sysvol共享读...
GPP漏洞利用
大方子
06-30 2724
总结与反思: 1. GPP中管理员给域成员添加的账号信息存在xml,可以直接破解拿到账号密码。 Windows Sever 2008组策略选项(GPP)是一个新引入的插件,方便管理员管理的同时也引入了安全问题 测试环境 windows7 普通域成员 windows2008 域控 首先部署GPP,这里我部署的策略是给域成员都添加一个test用户,密码为test12...
WindowsGPP组策略首选项提权
渗透之路,攻防之间皆学问
03-15 3801
Windows 2008 Server引入了一项称为组策略首选项(Group Policy Preferences)的新功能,该功能使管理员可以部署影响域中计算机/用户的特定配置。通过在组策略管理控制台中配置的组策略首选项,管理员可以推出多种策略,例如,批量修改域内机器的本地管理员账号名称与密码 SYSVOL是AD(活动目录)里面一个存储域公共文件服务器副本的共享文件夹,所有的认证用户都可以读取。SYSVOL包括登录脚本,组策略数据,以及其他域控所需要的域数据,这是因为SYSVOL能在所有域控里进行自动同步
运维--域控服务器--策略配置
热门推荐
博客
04-10 1万+
域控下常用策略实施 如何进入域控服务器的组织策略 1、进入命令行:gpmc.msc 2、开始→控制面板→管理工具→组策略管理 3、服务器管理器→工具→组策略管理 域管理策略 说明:策略可以放在starter GPO 里面 或者 默认域策略里面 或者直接继承1、域控下更改客户端桌面壁纸说明:确保网络是连通的,防火墙处于关闭状态,图片格式为.jpg,共享目录应为域控C盘。步骤:(1)在域...
密码字段出现在一个不安全的 http:// 页面中。这是一个可能导致用户登录凭据被窃取的安全风险。
lzme520的专栏
04-17 1万+
大牛勿喷,有更好的方法盼请留言! 在火狐浏览器下, 在框架中对用户数据(用户名,密码)进行操作时,就可能会报:密码字段出现在一个不安全的 http:// 页面中。这是一个可能导致用户登录凭据被窃取的安全风险。 从而导致操作失败! 为什么会报个这错误呢! 密码字段 出现在一个不安全的 http:// 页面中! 因为现在提交的密码还是明文的,黑客们可以通过网络嗅探之类的技术,得
Win10 C盘根目录权限
weixin_33860528的博客
06-06 1882
cmd管理员运行 icacls c:\ /setintegritylevel M   c盘属性,安全,完全控制。
AD域环境下组策略不生效排查.
zhuzhuxiazst的专栏
05-06 1万+
云桌面环境,设定了组策略,强制用户强密码,设定密码过期以及锁定账户策略后,发现实际终端策略没有生效。以下为排查思路: 1 在终端上执行 gpupdate /force,强制更新组策略。 2 在终端商执行gpresult /z 或者gpresult /v 查看终端应用的组策略情况。 3 如果步骤2看不到创建的组策略在终端中应用,则排查域控服务器的问题。 4 组策略里,域的根目录下,有一个D...
sysvol 域控制器 文件_域控制器故障恢复手记
weixin_34603528的博客
01-30 1049
单位采用带有域的局域网,域内有一台名为paqserver2的主域控制器,该服务器也是域内唯一一台DC。该服务器同时运行了与AD集成的DNS。前几天由于打印室的服务器出现了打印机的共享问题,于是我查看了DC的日志,发现一切正常,唯有DNS日志中有如下的警告信息:事件ID:7062描述:DNS服务器遇到一个发给自己的数据包– IP地址10.37.40.100DNS服务器不应该发给自己数据包。这种情况...
利用组策略首选项配置应用程序实战详解
资源摘要信息:"利用实战组策略配置讲解"这一主题深入探讨了如何通过微软的组策略首选项(Group Policy Preferences, GPP)实现对Windows环境中应用程序行为的精细化控制,尤其聚焦于ACROBAT READER的配置实例。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值