SYSVOL
SYSVOL目录为AD共享的文件夹,所有的域认证用户都可以读取,也包括组策略脚本,这个脚本中会泄露加密后的域内用户密码。
配置如下,更新下域管的密码:
这里我更新了域控密码之后,会在sysvol共享文件夹中创建group.xml1
\\ip\sysvol\域\Policies\{xxxx}\USER\Preferences\Groups.xml
这个文件中会保存更新后加密的域管密码:
解密方式:
Get-GPPPassword.ps1
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 sher10cksec@foxmail.com
文章标题:SYSVOL
本文作者:sher10ck
发布时间:2020-11-08, 15:59:21
最后更新:2020-11-13, 12:46:14
原始链接:http://sherlocz.github.io/2020/11/08/SYSVOL-GPP/版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。