windows2008 GPP漏洞利用

     

 

      测试环境

　　windows7 普通域成员

　　windows2008 域控

　　首先部署GPP，这里我部署的策略是给域成员都添加一个test用户，密码为test123

       

      添加一个本地用户

       

      然后来到组策略管理

       

      将domain computers 添加到验证组策略对象

       

      然后到域成员win7这台机器上执行

Default1gpupdate && net user

       

      然后可以访问

//tomato-dc/SYSVOL/tomato.com/Policies/{31B2F340-016D-11D2-945F-00C04FB984F9}/MACHINE/Preferences/Groups

      这个目录下面有个group.xml文件

       

      这里面存储着添加用户的账号密码。其中密码通过AES加密了，但是微软把解密的私钥写在了文档里面导致可以解密密码。

　　除了这个地方存在账号密码，以下路径可能也存在

Services/Services.xml ScheduledTasks/ScheduledTasks.xml Printers/Printers.xml Drives/Drives.xml DataSources/DataSources.xml

      拿到加密密码之后，我们使用脚本解密

       

      或者使用powershell脚本

　　脚本见附件gpp-exploit.zip  附件下载：http://pan.baidu.com/s/1btV9XO

　　防御

　　可以直接设置xml的读取权限，从而防止恶意的读取

　　

原文地址:https://exploits.77169.com/2015/20151227100644.shtm