windows2008 GPP漏洞利用-华盟网

windows2008 GPP漏洞利用

华盟学院山东省第二期线下学习计划

      windows2008 GPP漏洞利用

 

      测试环境

  windows7 普通域成员

  windows2008 域控

  首先部署GPP,这里我部署的策略是给域成员都添加一个test用户,密码为test123

      windows2008 GPP漏洞利用 

      添加一个本地用户

      windows2008 GPP漏洞利用 

      然后来到组策略管理

      windows2008 GPP漏洞利用 

      将domain computers 添加到验证组策略对象

      windows2008 GPP漏洞利用 

      然后到域成员win7这台机器上执行

Default1gpupdate && net user

      windows2008 GPP漏洞利用 

      然后可以访问

//tomato-dc/SYSVOL/tomato.com/Policies/{31B2F340-016D-11D2-945F-00C04FB984F9}/MACHINE/Preferences/Groups

      这个目录下面有个group.xml文件

      windows2008 GPP漏洞利用 

      这里面存储着添加用户的账号密码。其中密码通过AES加密了,但是微软把解密的私钥写在了文档里面导致可以解密密码。

  除了这个地方存在账号密码,以下路径可能也存在

Services/Services.xml

ScheduledTasks/ScheduledTasks.xml

Printers/Printers.xml

Drives/Drives.xml

DataSources/DataSources.xml

      拿到加密密码之后,我们使用脚本解密

      windows2008 GPP漏洞利用 

      或者使用powershell脚本

  脚本见附件gpp-exploit.zip  附件下载:http://pan.baidu.com/s/1btV9XO

  防御

  可以直接设置xml的读取权限,从而防止恶意的读取

  

www.idc126.com

原文地址:https://exploits.77169.com/2015/20151227100644.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论