0x00 前言
在之前的文章《域渗透——利用GPO中的计划任务实现远程执行》介绍了通过域组策略(Group Policy Object)远程执行计划任务的方法,本文将要介绍类似的另外一种方法:通过域组策略(Group Policy Object)的脚本实现远程执行。
0x01 简介
本文将要介绍以下内容:
通过Group Policy Management Console (GPMC) 实现脚本的远程执行
通过命令行实现脚本的远程执行
新建GPO实现远程执行
修改已有的GPO,实现远程执行
实现细节
0x02 通过Group Policy Management Console (GPMC) 实现脚本的远程执行
1、创建GPO
2.配置GPO
0x03 通过命令行实现脚本的远程执行
1.作用于全域
2.作用于指定目标
0x04 修改已有的GPO,实现远程执行
0x05 直接执行远程脚本
当我们选择直接执行组策略文件夹中的bat文件,会弹框提示无法执行,如下图
0x06 小结
本文介绍了通过域组策略(Group Policy Object)中的脚本实现远程执行的方法,分享实现细节和利用思路。
原文始发于微信公众号(嘶吼专业版):【技术原创】域渗透——利用GPO中的脚本实现远程执行
