GPP漏洞利用

总结与反思：

1. GPP中管理员给域成员添加的账号信息存在xml，可以直接破解拿到账号密码。

 

Windows Sever 2008 的组策略选项（GPP）是一个新引入的插件，方便管理员管理的同时也引入了安全问题

 

测试环境

windows7 普通域成员
windows2008 域控

首先部署GPP，这里我部署的策略是给域成员都添加一个test用户，密码为test123

添加一个本地用户

然后来到组策略管理

将domain computers 添加到验证组策略对象

然后到域成员win7这台机器上执行

gpupdate && net user

 然后可以访问

\\tomato-dc\SYSVOL\tomato.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Preferences\Groups

这个目录下面有个group.xml文件 

这里面存储着添加用户的账号密码。其中密码通过AES加密了，但是微软把解密的私钥写在了文档里面导致可以解密密码。
除了这个地方存在账号密码，以下路径可能也存在 

Services\Services.xml 

ScheduledTasks\ScheduledTasks.xml 

Printers\Printers.xml

Drives\Drives.xml

DataSources\DataSources.xml

拿到加密密码之后，我们使用脚本解密

或者使用powershell脚本

脚本见附件gpp-exploit.zip

防御

可以直接设置xml的读取权限，从而防止恶意的读取

 

原文地址：http://www.91ri.org/14909.html