synacktiv/GroupPolicyBackdoor
این پروژه چیکار میکنه؟
فریمورکی برای دستکاری و سوءاستفاده از ابجکتهای گروهی (Group Policy) در محیطهای دامنه ویندوزه ️
کاربرد:
برای تست نفوذ، ارزیابی امنیتی و ایجاد پشتدرهای دسترسی در سیستمهای تحت مدیریت گروهی مایکروسافت
در چه شرایطی بهتره استفاده شود؟
- وقتی میخوای سیاستهای دامنه رو دستکاری کنی و دسترسی غیرمجاز ایجاد کنی ️️
- توی تستهای امنیتی شبکههای کاربردی بزرگ با ساختار گروهی پیچیده
- برای شبیهسازی حملات APT و بررسی نقاط ضعف سیستمهای دامنه
مثالهای کاربردی:
- ایجاد حساب کاربری با دسترسی مدیریتی از طریق تنظیمات GPO
- تغییر سیاستهای امنیتی برای غیرفعال کردن آنتیویروسها
- ایجاد persistence با استفاده از اسکریپتهای استارتآپ در سیاستهای گروهی
- ##cybersecurity
- ##pentesting
- ##redteam
- ##GPOhacking
- ##ethicalhacking
- ##WindowsSecurity
- ##infosec
- ##backdoor
- ##networkpenetration
- ##GroupPolicy