说明:

组策略指windows的一些策略,如账户密码复杂度、连续登陆失败次数和登陆失败锁定时长等等。而组策略又有本地组策略和域组策略。本地组策略可用gpedit.msc打开,而域组策略可用gpmc.msc打开。组策略的应用次序是本地->域->OU,如果策略有冲突,则后应用的生效,OU指的是组织单位。在域控中可创建OU,并在OU中新增域成员主机。用dsa.msc打开用户和计算机,则可新增OU。
image.png
且可用gpmc.msc打开域组策略,新增和编辑组织单位中的组策略
image.png

原理:

当攻击者有更改组策略的权限时,那么则可通过配置组策略新增开机自启动或登录自启动的后门。
image.png
关于更多组策略在渗透中的作用,可移步https://xz.aliyun.com/t/7784查看。

复现:

1、域下:dsa.msc打开用户和计算机新增OU,在OU中新建域成员计算机或域用户。
gpmc.msc打开域组策略,选择计算机配置或用户配置,在策略-windows设置-脚本(登录/注销)处,选中登录并点击属性,最后添加Scripts\Logon中的程序或脚本。
2、本地:gpedit.msc打开本地组策略,选择计算机配置或用户配置,在策略-windows设置-脚本(登录/注销)处,选中登录并点击属性,最后添加Scripts\Logon中的程序或脚本。
说明:域组策略默认目录在C:\Windows\SYSVOL\domain\Policies\下,本地的组策略默认在C:\Windows\System32\GroupPolicy下。