type
status
date
slug
summary
tags
category
icon
password
利用组策略计划任务实现命令执行
自Windows Server 2008开始,GPO组策略对象开始支持计划任务,以便于管理域中的计算机和用户。利用组策略的计划任务实现命令执行,在目标不出网的情况下,可以批量帮助我们找到域内出网的机器,并且能帮助我们实现指定OU批量上线。
在拿到域控权限后,可以利用组策略实现命令执行。有几个作用,第一当目标不出网时可以寻找出网机器,第二可以对指定OU(如运维部)命令执行上线,来找寻靶标!
组策略计划任务计算机配置和用户配置的区别
Windows Server2008R2使用计算机配置创建计划任务时,只有服务器会应用策略上线,PC机器不会应用策略。但是用户配置则没有此影响,均能应用策略上线。因此在实战中,建议使用用户配置。
Windows Server2012使用计算机配置创建计划任务时,只有服务器会应用策略上线,PC机器不会应用策略。但是用户配置则没有此影响,均能应用策略上线。因此在实战中,建议使用用户配置。
自从Windows Server2016开始,当使用计算机配置创建计划任务时,默认该任务只有访问本地资源的权限,也就是不能实现远程上线。但是用户配置则没有此影响,均能应用策略上线。因此在实战中,建议使用用户配置。
- 使用计算机配置的时候,要选择一个用户(通常为域管理员),然后不管用户是否登录都要运行,然后输入该用户的密码。
- 使用用户配置的时候,使用的用户为%LogonDomain%\%LogonUser%,只在用户登录时运行。
组策略通过计划任务实现命令执行
Windows管理工具——>组策略管理,找到域——>右键——>在这个域中创建GPO并在此处链接(C)
这里会有计算机配置和用户配置两种,我们选择用户配置即可:
- 用户配置——>首选项——>控制面板设置——>计划任务——>新建
这里有四种计划任务:
- 计划任务
- 即时任务(Windows XP)
- 计划任务(至少是Windows7)
- 即时任务(至少是Windows7)
关于四种计划任务的区别:
- 计划任务:通常指的是 Windows 中的计划任务功能,可以在预定的时间点或触发特定的事件时运行程序或脚本。这是一种可以预先设定执行时间的任务调度工具,适用于Windows 7及更高版本的操作系统。
- 即时任务(Windows XP):这个术语可能指的是 Windows XP 操作系统中的“即时任务”,它允许用户在需要的时候立即执行特定的任务或程序。这可以用来执行一次性的、临时的任务。
- 计划任务(至少是Windows7):这个术语可能指的是 Windows 7 及更高版本操作系统中的计划任务功能,即与第一个术语相同。
- 即时任务(至少是Windows7):这个术语可能指的是 Windows 7 及更高版本操作系统中的一种即时任务执行功能,允许用户立即执行特定的任务。这可以用来在需要的时候立即执行一次性的任务。
我们选择 即时任务(至少是Windows7),该即时任务会在执行一次之后就删除。但是,目标主机只要每次刷新组策略,该即时任务就会再执行一次。也就是说,除了手动强制触发组策略,用户每次登录机器或每隔100分钟就会自动刷新一次组策略。
然后如下,使用 %LogonDomain%\%LogonUser% 权限执行该计划任务
- 只在用户登录时执行:如果选择这个选项,任务将仅在用户登录到计算机时才会执行。如果计划任务需要在用户交互时运行,或者需要访问用户特定的资源,那么这个选项是合适的选择。
- 不管用户登不登陆都执行:这个选项指定即使用户没有登录到计算机,任务也会被执行。这对于一些系统维护任务或者后台自动化任务是非常有用的,因为可以确保任务在计划时间内执行,而不受用户登录状态的影响。
- 最高权限执行:选择这个选项将以最高权限(通常是系统管理员权限)来运行任务。这个选项适用于需要对系统进行一些高级操作或者需要访问受限资源的任务。
组策略执行文件
组策略可以执行exe、bat、vbs、ps1等文件,把要执行的免杀木马文件上传到下面指定目录中
于是,该计划任务会在每次组策略刷新时执行。我们也可以手动强制执行,在客户端执行如下命令强制刷新组策略,强制刷新完组策略之后,可以看到计划任务处有该即时任务。
- 作者:胡凯
- 链接:https://hukai.fun/article/d2f3054f-7d52-41a8-91ad-84ddf56e7c82
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。