windows2008 GPP漏洞利用

测试环境

首先部署GPP,这里我部署的策略是给域成员都添加一个test用户,密码为test123
61

添加一个本地用户
62

然后来到组策略管理
63
将domain computers 添加到验证组策略对象
64
然后到域成员win7这台机器上执行

65

然后可以访问

这个目录下面有个group.xml文件

这里面存储着添加用户的账号密码。其中密码通过AES加密了,但是微软把解密的私钥写在了文档里面导致可以解密密码。
除了这个地方存在账号密码,以下路径可能也存在

拿到加密密码之后,我们使用脚本解密
66

或者使用powershell脚本

脚本见附件gpp-exploit.zip

防御

可以直接设置xml的读取权限,从而防止恶意的读取

标签:none

91ri.org:攻击手法其实比较老了,但似乎网上介绍的比较少,转发分享。

 [via@ Tomato ]