【技术原创】域渗透——利用GPO中的脚本实现远程执行
2023-2-14 12:0:0 Author: www.4hou.com(查看原文) 阅读量:33 收藏

导语:本文将要介绍类似的另外一种方法:通过域组策略(Group Policy Object)的脚本实现远程执行。

0x00 前言

在之前的文章《域渗透——利用GPO中的计划任务实现远程执行》介绍了通过域组策略(Group Policy Object)远程执行计划任务的方法,本文将要介绍类似的另外一种方法:通过域组策略(Group Policy Object)的脚本实现远程执行。

0x01 简介

本文将要介绍以下内容:

通过Group Policy Management Console (GPMC) 实现脚本的远程执行

通过命令行实现脚本的远程执行

新建GPO实现远程执行

修改已有的GPO,实现远程执行

实现细节

0x02 通过Group Policy Management Console (GPMC) 实现脚本的远程执行

1、创建GPO

1.png2.png3.png4.png5.png2.配置GPO

6.png7.png8.png

0x03 通过命令行实现脚本的远程执行

1.作用于全域

9.png19.png2.作用于指定目标

20.png21.png

22.png

0x04 修改已有的GPO,实现远程执行

23.png24.png25.png

0x05 直接执行远程脚本

当我们选择直接执行组策略文件夹中的bat文件,会弹框提示无法执行,如下图

26.png

27.png28.png

0x06 小结

本文介绍了通过域组策略(Group Policy Object)中的脚本实现远程执行的方法,分享实现细节和利用思路。

本文为 3gstudent 原创稿件,授权嘶吼独家发布,如若转载,请注明原文地址

  • 分享至

取消 嘶吼

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟


文章来源: https://www.4hou.com/posts/RBxE
如有侵权请联系:admin#unsafe.sh