ATTCK视角下的信息收集:组策略信息收集

目录

什么是组策略?

本地组策略收集

域组策略收集

组策略存储收集

组策略对象收集


什么是组策略?

Windows中的组策略(Group Policy)是一种管理和配置Windows操作系统的功能,它允许系统管理员对计算机和用户的行为进行管理和控制。

通过组策略,管理员可以定义和强制执行计算机和用户的设置,以确保系统安全性、一致性和合规性。

组策略可以用于配置许多方面的Windows系统,包括安全设置、网络设置、应用程序设置等等。

它可以通过本地组策略编辑器(Local Group Policy Editor)或者集中管理的活动目录组策略(Active Directory Group Policy)来管理。

通过组策略,管理员可以实施许多安全措施,例如强制密码策略、限制用户访问控制、禁用USB存储设备等。

此外,组策略还可以用于配置网络设置,例如映射网络驱动器、设置代理服务器等。

总的来说,Windows中的组策略是一种强大的工具,可以帮助管理员管理和控制Windows系统的各个方面,以确保系统的安全性和一致性。

本地组策略收集

本地组策略(Local Group Policy ,缩写为LGP或者LocalGPO)是组策略的基础版本,它面向独立且非域的计算机

从Windows Vista开始,Windows允许LGP(Local Group Policy)管理单个用户和组,并允许使用GPO Packs(组策略容器包)在独立计算机之间进行备份,导入、导出组策略-----组策略容器包中包含了导入策略到目标计算机的所需文件

域组策略收集

当想要批量的管理域内的计算机时,就可以通过组策略管理来对域内的用户进行统一的管理

(1)可以使用gpmc.msc命令打开组策略管理器页面,Default Domain Controllers Policy是默认的组策略

这里的链接指的是组策略影响的范围,链接的位置可以是站点,域以及OU,如果想要看详细的信息可以右键并且保存报告的方式进行查看  

报告中的内容如下:

组策略存储收集

组策略在域内分为两个部分,分为:

  • 组策略容器(GPC)

  • 组策略模板(GPT)

组策略容器中存储了每一个组策略详细的基本信息,如策略名称,标识组策略的GUID、组策略链接到的层级(即作用对象、策略模板(GPT)的具体路径、策略应用的筛选与过滤等。

客户端可以从组策略容器中获取到关于该组策略的所有元信息以及具体的配置路径

(1)组策略容器

使用CN=Policies,CN=System,<BaseDN>命令可以通过LDAP查询组策略容器

组策略描述了名称、文件路径等信息,其中较为关键的信息如下:

  1. displayname:组策略的名称

  2. gPCFileSysPath:组策略模板所在的具体路径

  3. gPCMachineExtensionNames:客户端执行该组策略所需要的客户端扩展程序

安装LDAP工具:Free LDAP Browser for Windows (ldapbrowserwindows.com)

下面是使用LDAP查看的组策略容器的内容:

在某个对象应用了相应组策略之后,该对象的gPLink值将会指向包含该组策略的完整域名,也就是完成了LDAP的链接

(2)组策略模板(GPT)

组策略模板是组策略的策略配置信息,它位于域控制器的共享目录C:\Windows\SYSVOL\sysvol\DomainName\Polices下的各个GUID文件夹内。

执行net share可以看待该共享目录

 

在GPT目录中可以看到以下所示的结构:

  • Machine目录:包含针对计算机的组策略配置

  • User目录:包含针对用户的组策略配置

  • gpt-ini目录:该组策略对象的一些配置信息(如版本信息、策略信息)

组策略对象收集

组策略对象(Group Policy Object)GPO,可以将组策略理解为组策略设置的集合

实际每一条组策略都有自己唯一的id

根据唯一的id可以构造组策略的存放路径

构造后的存放路径为:C:\Windows\SYSVOL\sysvol\domain\Polices下

(1)首先我们可以通过Powershell加载组策略模块

(2)然后使用Get-GPO-All命令可以累出所有的GPO

Get-GPO-All

(3)可以使用下面的命令来导出所有的GPO

Get-GPO -All | %{Get-GPOReport -name $_.displayname -ReportType html -patname+".html"}

 (4)可以使用一下命令查看指定的GPO的权限

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/607205.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

uniapp微信小程序投票系统实战 (SpringBoot2+vue3.2+element plus ) -用户信息修改实现

锋哥原创的uniapp微信小程序投票系统实战&#xff1a; uniapp微信小程序投票系统实战课程 (SpringBoot2vue3.2element plus ) ( 火爆连载更新中... )_哔哩哔哩_bilibiliuniapp微信小程序投票系统实战课程 (SpringBoot2vue3.2element plus ) ( 火爆连载更新中... )共计21条视频…

Qt 6之五:创建菜单

Qt 6之五&#xff1a;创建菜单 Qt是一种跨平台的C应用程序开发框架&#xff0c;它提供了一套丰富的工具和库&#xff0c;可以帮助开发者快速构建跨平台的应用程序&#xff0c;用于开发图形用户界面&#xff08;GUI&#xff09;和非GUI应用程序。 Qt 6之一&#xff1a;简介、安…

untiy使用http下载资源

文章目录 提醒下载一个资源并保存到本地下载一张图片 提醒 部分API需要将Unity的 Edit/PrejectSetting/Player/OtherSetttings/AConfiguration/ApiCompatibilityLevel 设为.NetFramework 才可以使用 下载一个资源并保存到本地 private IEnumerator DownloadFormServer_IE(st…

cisp难不难?cisp如何备考通过率高?

*CISP 全称为Certified Information Security Professional&#xff0c;是国际上广受欢迎的信息安全专业认证之一。 对于许多信息安全领域的从业者来说&#xff0c;CISP认证是他们职业生涯中的重要一步。那么&#xff0c;CISP难不难呢?如何备考通过率更高呢?接下来&#xf…

详细探讨mfc140.dll丢失的解决方法,并比较各种方法的优劣

mfc140.dll是Microsoft Foundation Class (MFC) 库中一个重要的DLL文件&#xff0c;它包含了多个执行程序使用的函数和资源。这个库通常用于开发Windows操作系统上的应用程序。但有时会发生mfc140.dll缺失或损坏的错误&#xff0c;导致一些依赖它的应用程序无法运行。今天的这篇…

python语言在web上的应用:如何节省服务器资源?

背景介绍​ 在web开发中的应用广泛​ 在web开发中的应用广泛。随着互联网的发展&#xff0c;web应用越来越普遍&#xff0c;而Python作为一种简洁、高效的编程语言&#xff0c;被广泛应用于web开发领域。Python提供了丰富的库和框架&#xff0c;如Django、Flask等&#xff0c…

2024年中国电子学会青少年编程等级考试安排的通知

各有关单位、全体考生: 中国电子学会青少年等级考试&#xff08;以下简称等级考试&#xff09;是中国电子学会为落实《全民科学素质行动规划纲要》&#xff0c;提升青少年电子信息科学素质水平而开展的社会化评价项目。等级考试自2011年启动以来&#xff0c;作为中国电子学会科…

微服务概述之单体架构

微服务概述 互联网始于 1969年美国的阿帕网&#xff08;ARPA&#xff09;&#xff0c;最开始的阿帕网只在美国军方使用。随着时间的推移&#xff0c;一些大学也开始加入建设&#xff0c;慢慢演化成了现在的因特网 &#xff08;Internet&#xff09;。随着计算机网络的普及&…

使用STM32和MPU6050实现基于手势的室内导航系统

基于STM32和MPU6050的基于手势的室内导航系统是一个创新而具有挑战性的项目。在本文中&#xff0c;我们将介绍如何利用STM32微控制器和MPU6050传感器实现基于手势的室内导航系统&#xff0c;并提供相应的代码示例。 1. 系统概述 基于手势的室内导航系统旨在通过手势识别的方式…

Web前端-jQuery

文章目录 jQuery1.1 jQuery 介绍1.1.1 JavaScript 库1.1.2 jQuery的概念1.1.3 jQuery的优点 1.2 jQuery 的基本使用1.2.1 jQuery 的下载1.2.2 jQuery快速入门1.2.3 jQuery入口函数1.2.4 jQuery中的顶级对象$1.2.5 jQuery 对象和 DOM 对象1.2.6. jQuery 对象和 DOM 对象转换 1.3…

Vmware安装Windows11系统及下载MySQL步骤(超详细)

一、创建虚拟机 ①选择自定义 ②直接点击下一步 ③选择Windows 11 x64 ④命名虚拟机以及选择路径 ⑤新版本的虚拟机需要加密&#xff08;密码需要8个字符以上&#xff09; ⑥选择UEFI ⑦处理器配置&#xff08;根据自己的需求&#xff09; ⑧设置虚拟机的内存 ⑨选择不使用网络…

智能监控:业务监控新选择,效率提升新动力

前言 随着科技的飞速发展&#xff0c;企业对于业务的稳定性和连续性要求越来越高。传统的监控方式虽然在一定程度上能够保证业务的正常运行&#xff0c;但在面对复杂多变的业务场景和日益增长的数据量时&#xff0c;往往显得力不从心。为了解决这一问题&#xff0c;观测云在提…

ensp与HCL共存问题

华子目录 第一种方法第二种方法&#xff08;修改注册表&#xff0c;建议使用这种方法&#xff09;第一步第二步第三步&#xff08;打开注册表修改&#xff09;第四步&#xff08;安装HCL&#xff09;第六步&#xff08;将注册表中修改的改回原来的内容&#xff09;最后 第一种方…

软件工程概论---内聚性和耦合性

目录 一.耦合性 1.内容耦合 2.公共耦合 4.控制耦合 5.标记耦合&#xff08;特征耦合&#xff09; 6.数据耦合 7.非直接耦合 二.内聚性 1.偶然内聚 2.逻辑内聚 3.时间内聚 4.过程内聚 5.通信内聚 6.顺序内聚 7.功能内聚 一.耦合性 耦合性是指软件结构中模块相互…

机器学习 前馈神经网络

人工神经网络&#xff08;Artificial Neural Network&#xff0c;ANN&#xff09;是指一系列受生物学和神经科学启发的数学模型&#xff0e;这些模型主要是通过对人脑的神经元网络进行抽象&#xff0c;构建人工神经元&#xff0c;并按照一定拓扑结构来建立人工神经元之间的连接…

大模型生成解码参数速查

控制输出长度的参数 控制所使用的生成策略的参数 用于操作模型输出 logits 的参数 定义“generate”输出变量的参数 可以在生成时使用的特殊字符

Java中SpringBoot组件集成接入【Knife4j接口文档(swagger增强)】

Java中SpringBoot组件集成接入【Knife4j接口文档】 1.Knife4j介绍2.maven依赖3.配置类4.常用注解使用1.实体类及属性(@ApiModel和@ApiModelProperty)2.控制类及方法(@Api、@ApiOperation、@ApiImplicitParam、 @ApiResponses)3.@ApiOperationSupport注解未生效的解决方法5.…

线扫相机品牌汇总(国外+国内)

线扫相机品牌汇总(国外+国内) 行者 ​ 热爱生活 22 人赞同了该文章 线扫相机也叫做线阵相机,和面阵相机一样,都是重要的工业相机。 线扫相机正如其名字那样,拍照时像扫描一样,相机和被拍照物体有相对匀速运动。 Perhaps the most common example of line scan imagin…

vue3 封装一个按钮组件(可自定义按钮样式)

效果图 鼠标悬浮有对应的文字提示&#xff0c;且图标出现背景色和颜色 实现 目前提供五个固定样式的图标及三个用户自定义的图标&#xff0c;可根据需要补充 组件代码 <script setup lang"ts"> import { onMounted, PropType, reactive, ref, watch } from v…

微创新与稳定性的权衡

之前做过一个项目&#xff0c;业务最高峰CPU使用率也才50%&#xff0c;是一个IO密集型的应用。里面涉及一些业务编排&#xff0c;所以为了提高CPU使用率&#xff0c;我有两个方案&#xff1a;一个是简单的梳理将任务可并行的采用并行流、额外线程池等方式做并行&#xff1b;另外…