GPO

GPO(组策略管理),用来存储Active Directory中的策略。

自Windows Server2008开始,GPO开始支持计划任务,便于管理域中的计算机和用户,默认情况下,域用户的组策略每90分钟更新一次,但会随机偏移0-30分钟,域控制器的组策略每5分钟刷新一次

应用场景

在拿到域控后,若想要上线域内其他机器到CobaltStrike,虽然目标机器出网,但是目标的机器开了防火墙,所有端口如:445、139、3389等等基本都访问不到,并且对域机器无法进行PTH,那怎样让域内其他机器上线到CobaltStrike呢?这时就可以用GPO下发组策略上线域内主机

GPO下发组策略批量上线域内其他机器

原理

当我们拿到域控的权限,那么我们就可以让域控下发组策略让域内的其他主机执行计划任务,从而上线到C2

实验

1、在域控主机执行gpmc.msc,在组策略管理中右键创建一个GPO:

2、右击刚刚创建的GPO选择编辑

3、来到组策略管理编辑器-用户配置-首选项-计划任务,右键-新建一个计划任务:

4、新建一个操作,这里以calc为例(实战中可以直接用powershell远程上线C2)

5、gpupdate /force更新组策略,再域用户主机上弹出calc

[内网渗透]—GPO批量控制域内主机相关推荐

  1. 内网安全:内网渗透.(拿到内网主机最高权限 vulntarget 靶场 A)

    内网安全:内网渗透.(拿到内网主机最高权限) 内网穿透又被称为NAT穿透,内网端口映射外网,在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题.通过映射端口,让外网的电脑找到处于内 ...

  2. 内网渗透测试第一章——内网基础知识

    (一)内网基础知识 1. 内网概述 内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组.一般是方圆几千米以内.局域网可以实现文件管理.应用软件共 ...

  3. 内网渗透测试:域内权限维持思路总结

    我的Freebuf:https://www.freebuf.com/author/MrAnonymous 我的博客:https://whoamianony.top/ 文章目录 Windows 操作系统 ...

  4. 内网渗透 | 最全的内网凭据密码收集方法和技巧总结

    内网凭据密码收集指南 原创投稿作者:深蓝实验室天威战队 前言 在攻防场景下,红队人员拿下一台终端或服务器后,第一步要做的往往就是信息收集,为最大化利用权限,扩大战果,密码抓取必不可少,这里针对常见应用 ...

  5. 内网渗透:二、内网渗透的信息收集

    一.本机信息收集(黑色背景为域成员,蓝色为域控) 1.1 查询网络配置信息 ipconfig /all  (域成员,域控均可执行) 1.2查询本机的服务信息 wmic service list bri ...

  6. 红蓝对抗 linux内网渗透

    目录 一.前言 二.提权 2.1 利用内核漏洞进行提权 2.2 利用文件权限配置不当进行提权 2.3 利用SUID程序进行提权 三.隧道 3.1 SSH 3.2 nc/ncat 3.3 portmap ...

  7. kali扫描内网ip_Metasploit路由转发实现内网渗透

    利用背景 在渗透的过程中常常会遇到这种场景:我们已经通过web渗透拿下一台内网服务器,为了进一步进行内网渗透,我们会利用"沦陷主机"作为跳板进行进一步的内网渗透,扩大战果. 现在假 ...

  8. 3.内网渗透之reGeorg+Proxifier

    本文旨在学习内网渗透代理工具reGeorg+Proxifier工具的使用和利用. 工具介绍: reGeorg是reDuh的继承者,利用了会话层的socks5协议,而Proxifier是一款强大的soc ...

  9. 内网渗透(九)之内网信息收集-手动本地信息收集

    前言 不管是在外网中还是在内网中,信息收集都是重要的第一步.对于内网中的一台机器,其所处内网的结构是什么样 的.其角色是什么.使用这台机器的人的角色是什么,以及这台机器上安装了什么杀毒软件.这台机器是 ...

最新文章

  1. 中小型企业开展网站关键词优化,怎样才能达到理想优化效果?
  2. 专访4秒源码商城CTO陈杰:扎根互联网的“不安的心”
  3. sed知识整理:模式空间
  4. 企业级项目实战讲解!java类内部定义枚举
  5. 现代软件工程 作业 个人项目
  6. 虚拟机centos7 桥接模式
  7. linux如何杀死ping进程,linux下ping命令使用详解
  8. 第六章 who can see what
  9. linux装sql2008数据库,Ubuntu 16.04下安装SQL Server for Linux
  10. 计算机游戏软件视频,录屏软件具体怎么使用?记录电脑游戏视频
  11. 微信公众号授权登录重复登录不跳转
  12. 类抽屉问题的C++解决
  13. 古墓丽影10linux,《古墓丽影:崛起》推出Linux系统版:Ubuntu 17.10可玩
  14. 服务器的公共显示屏,网络公共广播系统主机服务器-星时华熠官网 - 航天信广...
  15. excel表格拆分的快捷操作
  16. Android 使用MediaProjection+ImageReader捕捉屏幕画面
  17. 【黄啊码】MySQL入门—3、我用select *,老板直接赶我坐火车回家去,买的还是站票
  18. html鼠标移动距离,简单的鼠标移动元素近大远小效果
  19. CCF人工智能的A类期刊会议列表
  20. htmlmo标签,index.html

热门文章

  1. MetroMusic音乐播放器开发心得
  2. http抓包工具推荐
  3. 云服务器有什么用途?新手如何使用云服务器
  4. 计算机系统概论(原书第2版)部分课后习题答案(第四章)
  5. 利用Windows自带的计算器计算十六进制(八进制、二进制)数据
  6. 2021-07-08图书借阅管理系统
  7. 毕业设计 基于深度学习的动物识别 - 卷积神经网络 机器视觉 图像识别
  8. 强化学习蘑菇书Easy RL 第四五章
  9. 使用Vue实现todos(Vue CLI和VueX)
  10. 人工智能训练师开始报名了,可评职称、拿补助