在我们日常的运维工作中,批量部署软件恐怕是经常遇到的情景,今天分享的是windows域软件分发方式的介绍。
最近在实战过程中遇到了组策略,发现攻击面其实挺宽广的,这里记录下自己的分析和学习过程。
组策略(英语:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非域的计算机上管理组策略对象。
cromos是一个用于下载Chrome网页商店合法扩展的工具,还可以在应用程序背景下注入代码。并且举例而言,cromos通过PowerShell创建可执行文件强制安装,并到云端更新文件来主持恶意文件。
本地组策略(Local Group Policy)是组策略的基础版本,它面向独立且非域的计算机,包含计算机配置以及用户配置策略,如图1-1所示。我们可以通过本地组策略编辑器去更改计算机中的组策略设置。例如:管理员可以同通过本地策略编辑器对计算机或者特定的组策略用户来设置多种配置,桌面配置和安全配置等。
Windows 2008 Server引入了一项称为组策略首选项的新功能,该功能使管理员可以部署影响域中计算机/用户的特定配置。通过在组策略管理控制台中配置的组策略首选项,管理员可以推出多种策略,例如,当用户登录其计算机时自动映射网络驱动器,更新内置管理员帐户的用户名或对注册表进行更改。
点击Users容器,然后在右边框中可对已存在的用户修改属性,可以修改组的属性,也可以右键,然后新建用户。
1、开始---活动目录用户和计算机,选中域topsec.com,右键点击新建组织单位,名称设置为天融信集团,此时在该天融信集团中新建组织单位北京总部,武汉办事处,董事会等,作为公司的分支部门。在武汉办事处中新建财务部,市场部,保洁部,安保部等。建立完之后可以发现OU是存在一个等级划分的,未来可以基于OU来下发组策略。
在针对大型企业的域渗透过程会发现,即使拿域管理员的账号密码去登录某些域内机器,也提示不允许登录。而某些普通域用户可以登录,这是为什么呢?且看文章讲解。
自Windows Server 2008开始,GPO组策略对象开始支持计划任务,以便于管理域中的计算机和用户。利用组策略的计划任务实现命令执行,在目标不出网的情况下,可以批量帮助我们找到域内出网的机器,并且能帮助我们实现指定OU批量上线。
4.在打开的组策略管理界面里面,林kaka下的DefaultDomain Policy为全局策略,而只对计算机做了配置。
企业里面如果使用AD进行人员和计算机的管理,企业中一般会设定一个Helpdesk的职位,是公司的IT人员,负责公司员工计算机的日常问题,在很多情况下需要Helpdesk对计算机具有本地管理员权限才能对计算机的软件、系统之类的进行设置,所以我们需要在AD的组策略中设置将Helpdesk用户加入到所有员工计算机的Administrators组中。
在微软的Windows操作系统中,为了更好地管理系统设置和安全配置,提供了两种强大的工具:本地安全策略和本地组策略。虽然这两个工具在名称上很相似,但它们的功能和应用场景有所不同。本文将详细介绍这两种策略的定义、应用以及二者之间的主要区别。
Kerberos是一种由MIT提出的一种计算机网络授权协议,旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。域内访问其他应用应遵循服务Kerberos协议。完整的域内应用访问流程如图所示,首先由客户端向域控发起认证请求,域控验证用户是否属于合法域用户,若合法则由域控响应主机请求分发TGT认证票据(黄金票据可伪造TGT),拿到证书后主机可以继续请求访问域内的应用服务,若权限符合域控会返回允许主机访问域内某应用服务的TGS票据,主机拿着TGS票据访问对应的应用服务,该应用服务器验证TGS通过后主机即可顺利访问应用服务
Group Policy Objects 是用于存储 Active Directory 中的策略,便于管理域中的计算机和用户。值得注意的是,默认情况,域用户的组策略是 90 分钟更新一次,有 0-30 分钟的随机偏移,域控的则为 5 分钟更新一次。通过组策略可以下发计划任务,更新防火墙配置等等操作。
最近优酷客户端总是自行运行启动,禁都禁不掉(MD,优酷的产品、开发太脑残。。。) 360等工具又只能禁止程序的开机启动,不能禁止程序的后续运行, 搜了下一般两种方法可以永久的禁止程序启动: 1、注册表
网友求助:xp用administrator_XP系统修改administrator的用户名_xpadministrator
在这篇技术博客中,我们将深入探讨Microsoft Edge浏览器在显示“你的组织浏览器已托管”消息时遇到的问题,并提供有效的解决方案。本文适合所有技术水平的读者,无论是初学者还是经验丰富的开发者,都能从中获得必要的帮助。本文关键词包括:Edge浏览器问题、组织浏览器、浏览器托管、问题解决策略、IT管理、浏览器配置、Windows策略管理。
在这篇文章中,猫头虎博主将带您详细了解如何在Windows 11家庭版中打开组策略编辑器。虽然Windows 11家庭版默认不包含gpedit.msc,但通过一些简单的技巧和步骤,您仍然可以启用它。本文是面向所有级别的用户,无论是初学者还是高级用户,都能轻松理解和操作。关键词:Windows 11家庭版、组策略编辑器、gpedit.msc、系统管理、操作指南。
大家好,这里是 渗透攻击红队 的第 76 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!
在一些勒索病毒的案例中,我们可以看到这样的案例,攻击者通过域控组策略下发勒索病毒加载脚本,从共享服务器下载并执行勒索病毒样本,从而导致内网大规模范围内的病毒感染事件。
三、客户端配置 运行“Gpedit.msc”打开组策略编辑器。在组策略编辑器中,依次单击“计算机配置→管理模板→Windows组件→Windows Update”。在右侧双击“配置自动更新”,将自动更新策略设置为“启用”,并设置为“自动下载并计划安装”。
1. 如图3-22所示,在DCServer上,点击“开始”à“程序”à“管理工具”à“组策略管理”。
组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。
最近使用了win10系统,结果发现无法对c盘的文件进行写入删改,在网上到处搜集资料,终于找到了解决方法,这里总结一下。
Domain:域是计算机网络的一种形式,其中所有用户账户,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。
工作需要使用IE11浏览器,我们经常会对IE11浏览器做重置后的操作,但是IE11重置后会一直提示“设置向导”或者询问是否要设置为默认浏览器选项,见下图:
在LDAP中目录是按照树型结构组织——目录信息树(DIT) DIT是一个主要进行读操作的数据库
在这篇博客中,我,猫头虎博主,将详细分享如何关闭Windows自动更新的六种方法。本文适合各级用户,无论是电脑新手还是资深专家。通过本文,你将了解到各种关闭Windows自动更新的技巧,包括组策略编辑器、注册表编辑、服务管理、本地组策略、任务计划程序等方法。关键词包括Windows更新、自动更新关闭、电脑技巧、系统管理等,帮助你轻松在百度搜索到本文。
Windows 实例:配置 NTP 服务,这篇文档原先配图如下,ntpserver是ntpupdate.tencentyun.com
要登录到这台远程计算机,您必须被授予允许通过终端服务登录的权限。默认地,“远程桌面用户”组的成员拥有该权限,如果您不是“远程桌面用户”组或其他拥有该权限的组的成员,或者如果“远程桌面用户”组没有该权限,您必须被手动授予该权限。
最简单的方法,本帖里很多朋友也说了,组策略批处理给客户端运行,生成IP,计算机名,用户名到一个共享盘上的txt文件。
在 Windows 环境中,策略设置通常是通过组策略(Group Policy)和域策略(Domain Policy)来实施的。这两种策略在不同的层次上运作:组策略通常用于本地或特定组的设置,而域策略则应用于整个域。
ADDS可以理解为跟DNS,DHCP一样是集成在Windows Server中的一个角色功能,AD DS域是用来管理用户,计算机,组和其他对象的逻辑容器。AD DS 数据库存储所有域对象,每个域控制器存储数据库的副本。
大概的提示windows提示框如下图所示:自己遇到的bug图忘记截图了,只好在网上找一个了图片了。
查看win10系统升级日志,果然找到了原因,是因为CVE-2018-0886 的 CredSSP 2018 年 5 月 8 日更新默认设置从“易受攻击”更改为“缓解”的更新。相关的 Microsoft 知识库编号已在 CVE-2018-0886 中列出。默认情况下,安装此更新后,修补的客户端无法与未修补的服务器进行通信。 使用本文中描述的互操作性矩阵和组策略设置来启用“允许的”配置。 具体的内容请自行阅读:https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
拒绝将已经登录到控制台会话的管理员注销 已启用 否 \Windows 组件\远程桌面服务\远程桌面会话主机\连接
1.电脑经常自动重启更新windows,每次更新转圈圈要等好久(有一次等了1-2小时都没反应)。
想通过命令配置ntp server都不生效,因为有组策略已配项的情况下,组策略优先级最高,命令配的不起作用
不是所有的组策略都保存在注册表中 组策略默认数据库:%windir%\security\database\secedit.sdb
运维人员工作中不时需要做一些windows的策略配置,windows的一些策略配置器不易找到,比如本地策略配置器,组策略配置器。因为窗口不易翻到,使用命令可以快速打开,这需要我们记住一些常用的命令,这里分享几个:
《ZABBIX全栈级监控实践》系列将由浅入深探讨如何实现ZABBIX全栈级别的监控。
重所周知,在IE10之后微软在组策略取消了Internet Explorer维护选项,在最初的时候我们可以通过Internet Explorer维护来设置IE的收藏夹,主页等,但是到了客户端换成了IE10或者IE11之后或者活动目录DC换成了Windows Sever 2012之后就会发现设置Internet Explorer已经不生效了。
之前好好的能远程桌面连接到服务器,但是今天来就不能连接上了,并提示:身份验证错误。要求的函数不受支持。猜想可能是Windows又更新了什么鬼,后面查询资料知道是由于CredSSP加密Oracle修正的原因,这里我整理了下解决方案,希望能帮到你。
年前,有客户反馈,被邮件中的恶意程序或者说是病毒攻击了,很多台电脑中招,申请购买邮件网关被老板否决了——公司效益不佳,暂缓采购。
DNS服务器对域来说是不可或缺的原因: 域中的计算机使用DNS域名,DNS需要为域中的计算机提供域名解析服务; 域中的计算机需要利用DNS提供的SRV记录来定位域控制器
windows版本10.0.17134,安装最新补丁后无法远程windows server 2008、2013、2016服务器
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
