search
Comprar cursoYouTubeTwitterLinkedIn

Enumeracion de GPO

hashtag
Importancia:

Las GPOs determinan cómo se configuran y administran los sistemas y usuarios en un dominio.

hashtag
Vulnerabilidades posibles:

  • Políticas mal configuradas que podrían permitir a un atacante moverse libremente o elevar privilegios.

  • GPOs que establecen configuraciones inseguras o permisos laxos.

  • Información sobre scripts de inicio o cierre de sesión que podrían ser explotados.

PS C:\windows\system32\inetsrv> Get-NetGPO | select displayname

displayname                      
-----------                      
Default Domain Policy            
Default Domain Controllers Policy

hashtag
GPOs relevantes en AD:

  1. Default Domain Policy: Esta es la GPO que se aplica a todo el dominio. A menudo se revisa para configuraciones de seguridad, como políticas de contraseñas y restricciones de cuenta.

  2. Default Domain Controllers Policy: Se aplica específicamente a los controladores de dominio. Es crucial revisarla para configuraciones que afecten la seguridad de los controladores de dominio, como configuraciones de auditoría y derechos de usuario.

  3. Account Lockout Policy: Esta política define cuántos intentos de inicio de sesión fallidos causarán que una cuenta sea bloqueada y durante cuánto tiempo. Es fundamental para proteger contra intentos de fuerza bruta.

  4. Password Policy: Define los requisitos para contraseñas de usuario, como longitud mínima, complejidad y duración máxima.

AnteriorEnumeracion de ComputadoresSiguienteEnumeracion de ACL

Última actualización