GPP Attacks

Group Policy Preferences erlauben es einem Admin Richtlinien zu erstellen, welche Credentials enthalten. Diese sind verschlüsselt und sind in einer Datei namens cPassword. Der Schlüssel wurde veröffentlicht. Dies ist eine Attacke gegen einen DC.

[!error] veraltet Diese Attacke wurde geschlossen ist aber bis MS14-025 verfügbar.

Nach dieser Attacke kann mit einem Metasploit Modul gesucht werden.