组策略与ACL

HackApt-37 Team · 04 9, 2025

010-1011本地小组政策和内部域组政策
域服务器如何存储组策略
团体政策发行和收购
客户端存储组策略如何

组策略的部署及下发原理

一个更专业的小组政策管理工具GPMC，可以管理多个域
创建和编辑组策略的内容
组策略分作主机策略和用户策略，机器和用户目录；
脚本类型和非脚本类型，脚本目录
管理小组策略申请范围（演示）

Server Manager 的组策略管理工具

存储在服务器中，\ domain \ sysvol \策略，以XML，INI，INF和其他文件存储在Plaintext中
向域中的所有用户打开读取权限
010-110客户每90分钟积极获取小组策略，以检查小组策略是否已更改。
客户使用gpupdate /武力立即检查小组政策
参数可以分为主机和用户，gpupdate /force /target: computer

组策略的存储

小组政策的查询原则：
ldap检索所有的组策略，那些属于自己的
查询组策略，服务器决定需要返回哪些策略（版本号是决定的重要因素）

组策略的更新

组策略的下发和获取

Windows安全对象ACL
所有Windows对象都称为安全对象，文件，进程，注册表，内存等。
将安全描述符分配给每个安全对象
对象的所有者和主要组的安全标识符（SIDS）
指定允许或拒绝特定用户或组的访问权限的DACL
SACL指定对象生成审核记录的访问尝试类型

ACL 访问控制链

DACL由多个ACE组成（访问控制条目）

Access Control Link

Windows Access控件包括三个部分:访问令牌，对象安全描述符和访问检查
访问令牌通过令牌反映为容器
对象安全性描述符表示目标对象的安全属性，该对象通过安全矩阵为不同的用户组提供了权限。
访问检查意味着，通过比较访问令牌和ACL，它可以确定该过程在访问时是否具有相应的权限。

如果Windows中高级服务和流程拥有的文件和目录的ACL设置不正确，则向低速使用用户打开“写入”甚至“执行”权限。低接收用户可以通过修改和替换文件内容来实现执行指定代码的目的。例如，如果Windows System332目录已打开写入权限，则可以将DLL写入目录并等待系统重新启动。可以通过加载程序（例如SVCHOST（DEMO））来增加权限

DACL

Sysinternalsuit提供的Accesschk.exe可以在指定的目录和文件上执行ACL检查。该命令是accesschk.exe -w -s目录，其中目录是需要检测到的目录。
accesschk.exe，可以审核该过程为所有用户组打开的权限。使用规则AccessChk.exe -PPID可以获得开放的过程，其中PID可以与“*”一起使用，以检测向不同用户组的所有进程打开的权限。为了确保正常操作，运行taccesschk.exe时需要更高的权限

Windows 的访问控制

用于利用过程ACL漏洞的方法

ACL 安全审计

通过OpenProcess获取过程处理，并将目标代码写入过程空间。使用该过程的权限运行这些代码，并且运行代码的权限是该过程的权限；

利用

通过OpenProcess获取过程处理，然后通过OpenProcessToken获取该过程的令牌，然后使用此Tokeni使用CreateProcessasuser将CreateProcessuser用于新过程。新的过程权限和目标过程权限是一致的。

第一种

启动项目和注册表中的服务加载项如果为低私人用户开发写入权限，则低私有的用户可以将指定的文件写入这些表条目，并等待系统重新启动以实现权限增强。
使用命令AccessChk.exe -W -S -K HKLM指示具有写入权限的表条目的递归扫描在HKLM中打开。

组策略与ACL

组策略的部署及下发原理​

Server Manager 的组策略管理工具​

组策略的存储​

组策略的更新​

组策略的下发和获取​

ACL 访问控制链​

Access Control Link​

DACL​

Windows 的访问控制​

ACL 安全审计​

利用​

第一种​