Enumeracion de GPO

Importancia:

Las GPOs determinan cómo se configuran y administran los sistemas y usuarios en un dominio.

Vulnerabilidades posibles:

Políticas mal configuradas que podrían permitir a un atacante moverse libremente o elevar privilegios.
GPOs que establecen configuraciones inseguras o permisos laxos.
Información sobre scripts de inicio o cierre de sesión que podrían ser explotados.

PS C:\windows\system32\inetsrv> Get-NetGPO | select displayname

displayname                      
-----------                      
Default Domain Policy            
Default Domain Controllers Policy

GPOs relevantes en AD:

Default Domain Policy: Esta es la GPO que se aplica a todo el dominio. A menudo se revisa para configuraciones de seguridad, como políticas de contraseñas y restricciones de cuenta.
Default Domain Controllers Policy: Se aplica específicamente a los controladores de dominio. Es crucial revisarla para configuraciones que afecten la seguridad de los controladores de dominio, como configuraciones de auditoría y derechos de usuario.
Account Lockout Policy: Esta política define cuántos intentos de inicio de sesión fallidos causarán que una cuenta sea bloqueada y durante cuánto tiempo. Es fundamental para proteger contra intentos de fuerza bruta.
Password Policy: Define los requisitos para contraseñas de usuario, como longitud mínima, complejidad y duración máxima.

AnteriorEnumeracion de Computadores SiguienteEnumeracion de ACL

Última actualización hace 6 meses