GPP 组策略提权
原理和基础
前提
得到所有域主机的本地管理员密码KB2962486安装了这个补丁之后无法通过组策略去设置密码 。
漏洞是如何产生的
本质是因为在之前域管理员对所有的主机设置密码的时候会使用gpp策略,一般都是将文件放在sysvol这个文件夹当中,这个文件夹当中存在一些密码的aes加密,ms也公布了公钥我们可以对保留的密码进行解密得到真实的密码。
配置和实践
设置密码
这个时候出现危险操作提示
利用
使用powershell 进行搜索
或者直接遍历域控的制定目录即可获得
防御
1、使用LAPS批量管理域内主机本地管理员帐户
2、域控安装补丁KB29624863、不在组策略中使用域控密码
3、设置共享文件夹\SYSVOL的访问权限5、使用PsPasswd批量修改域内主机地管理员密码