说明
组策略首选项允许域管理员跨域本地用户和本地管理员帐户创建和部署。此功能是在 Windows 2008 Server 中引入的,但是它可能会被攻击者滥用,因为这些帐户的凭据是加密存储的,并且公钥是由 Microsoft 发布的。这使任何用户都可以检索这些文件并解密存储的密码以提高访问权限这些文件存储在域控制器的共享目录中,域中的任何经过身份验证的用户都可以读取这些文件,因为需要这些文件才能获得组策略更新
保存位置
C:\Windows\SYSVOL\domain\policies\
使用工具
powershell脚本get-gpppassword.ps1
使用方式
powershell -exec bypass -c “& {import-module Get-GPPPassword.ps1;get-gpppassword}”
若有收获,就点个赞吧
0 人点赞
