Pentest və SOC Cheat Sheet
  • Reconnaissance
  • Post-Explotation
    • Linux Post-Explotation
      • Linux Local Enumeration
      • Linux Privilege Escalation
      • Dumping and cracking hashes on Linux
      • Linux Persistence
    • Windows Post-Explotation
      • Windows Local Enumeration
      • Windows Privilege Escalation
      • Windows Persistence
  • Network Services Pentesting
    • 21-Pentesting FTP
    • 22-Pentesting SSH
    • 23-Pentesting Telnet
    • 53-Pentesting DNS
    • 25,465,587-Pentesting SMTP
    • 110,995-Pentesting POP
    • 139,445-Pentesting SMB
    • 3306-Pentesting MySQL
    • 3389-Pentesting RDP
    • 1433-Pentesting MSSQL-Microsoft SQL Server
    • 389,636,3268,3269-Pentesting LDAP
  • Web Pentesting
    • Broken Access Control
      • Praktiki nümunə
    • OS Command Injection
      • Praktiki nümunə
    • SQL Injection
      • Praktiki nümunə
    • Cross-Site-Scripting (XSS)
      • Praktiki nümunə
    • File Upload
      • Praktiki nümunə
    • Directory Traversal və Path Traversal
      • Praktiki nümunə
    • CSRF
    • XXE
    • Clickjacking
      • Praktiki nümunə
    • SSRF
      • Praktiki nümunə
    • JWT (Json Web Token)
      • Praktiki nümunə
    • Local&Remote File İnclusion
      • Praktiki nümunə
      • Local File inclusion ilə reverse shell almaq
    • 401&403 Bypass
    • Login Bypass
    • Open Redirect
    • Unicode Injection
    • Security Misconfiguration
    • CRLF injection
    • LDAP Injection
    • Cookies Hacking
    • Cross site WebSocket hijacking (CSWSH)
    • SSTI (Server Side Template Injection)
    • CSTI (Client Side Template Injection)
    • XSLT Server Side Injection (Extensible Stylesheet Languaje Transformations)
    • Registration & Takeover Vulnerabilities
    • Regular expression Denial of Service - ReDoS
    • Reset/Forgotten Password Bypass
    • SAML Hücumları
    • Reverse Tab Nabbing
    • Web Tool - WFuzz
    • XPATH enjeksiyonu
    • Server-Side Includes (SSI) Injection
    • Edge Side Inclusion Injection (ESII)
    • Race Condition
    • PostMessage
    • Parameter Pollution
    • Cache Poisoning and Cache Deception
    • Captcha Bypass
  • AD Pentesting
    • Domain Enumeration
      • PowerView ilə enumeration
      • AD Module ilə enumeration
      • BloodHound ilə enumeration
        • On Site BloodHound
      • Using Adalanche
        • Remote adalanche
      • Useful Enumeration Tools
    • Local Privilege Escalation
      • Useful Local Priv Esc Tools
      • UAC Bypass
    • Lateral Movement
      • Powershell Remoting
      • Mimikatz
      • Remote Desktop Protocol
      • URL File Attacks
      • Useful Tools
    • Domain Privilege Escalation
      • Kerberoast
      • ASREPRoast
      • Password Spray Attack
      • Force Set SPN
      • Abusing Shadow Copies
      • List and Decrypt Stored Credentials using Mimikatz
      • Unconstrained Delegation
      • Constrained Delegation
      • Resource Based Constrained Delegation
      • DNSAdmins Abuse
      • Abusing Active Directory-Integraded DNS (ADIDNS) poisoning
      • Abusing Backup Operators Group
      • SID History Abuse
      • Active Directory Certificate Services
    • Domain Persistence
      • Golden Ticket Attack
      • Silver Ticket Attack
      • Skeleton Key Attack
      • DSRM Abuse
      • DCsync Attack
    • Cross Forest Attacks
      • Trust Tickets
      • Abuse MSSQL Servers
      • Breaking Forest Trusts
  • SOC - Cheat Sheet
    • SOC Nədir?
    • SOC Komponentləri Nələrdir?
    • SOC Checklist
    • SIEM
      • Splunk Qurulması və Konfiqurasiyası
    • IDS/IPS
    • Firewall
    • Firewall qurulması və konfiqurasiyası
    • EDR/XDR
    • SOAR
    • Windows Commands for SOC analysts
      • GUI Programs in Windows
      • Event Viewer
      • Task Scheduler
      • Group Policy Editor
      • Device Manager
      • Task Manager
      • Registry Manager
    • Linux Commands for SOC analysts
    • LOLBAS Apps and Commands
      • Apps and Commands
Powered by GitBook
On this page
  • Group Policy Editor vasitəsi ilə nə edə bilərik
  • Group Policy Editorun Komponentləri
  • Local Group Policy vasitəsi ilə Security Policylərini dəyişilməsi

Was this helpful?

  1. SOC - Cheat Sheet
  2. Windows Commands for SOC analysts

Group Policy Editor

PreviousTask SchedulerNextDevice Manager

Last updated 1 year ago

Was this helpful?

Qrup Siyasəti hesabların, proqramların və Windows-un özünün əməliyyatlarına nəzarət etməyə imkan verən Windows funksiyasıdır. O, ilk növbədə müəssisə istifadəsi üçün nəzərdə tutulub, lakin local istifadəçiləri üçün də faydalı ola bilər.

Seçim 1: Axtarışda Yerli Qrup Siyasəti Redaktorunu açın Alətlər panelində Axtarışı açın "Gpedit" yazın və "Qrup Siyasətini Redaktə et" düyməsini basın.

Seçim 2: Yerli Qrup Siyasəti Redaktorunu Əmr İstəsində açın Komanda sorğusundan 'gpedit.msc' yazın və 'Enter' düyməsini basın.

Group Policy Editor vasitəsi ilə nə edə bilərik

Daha yaxşı bir sual, Qrup Siyasəti Redaktoru ilə nə edə bilməzsiniz! Siz masa üstü divar kağızı qurmaqdan tutmuş xidmətləri söndürmək və Explorer-i standart başlanğıc menyusundan silmək üçün hər şeyi edə bilərsiniz. Qrup siyasətləri şəbəkə protokollarının hansı versiyasının mövcud olduğuna nəzarət edir və parol qaydalarını tətbiq edir. Korporativ İT təhlükəsizlik komandası ciddi Qrup Siyasəti qurmaq və saxlamaqla əhəmiyyətli dərəcədə fayda əldə edir.

Group Policy Editorun Komponentləri

Qrup Siyasəti Redaktoru pəncərəsi solda siyahı görünüşü və sağda kontekstual görünüşdür. Sol tərəfdəki elementə kliklədiyiniz zaman o, kliklədiyiniz şey haqqında təfərrüatları göstərmək üçün sağ tərəfin diqqətini dəyişir.

Soldakı yuxarı səviyyəli qovşaqlar “Kompüter Konfiqurasiyası” və “İstifadəçi Konfiqurasiyası”dır. Kompüter Konfiqurasiyası üçün ağacı açsanız, müxtəlif sistem davranış aspektlərini idarə etmək üçün lazım olan variantları araşdıra bilərsiniz.

Kompüter Konfiqurasiyası: Bu siyasətlər yerli kompüterə tətbiq edilir və hər bir istifadəçi üçün dəyişmir.

İstifadəçi Konfiqurasiyası: Bu siyasətlər yerli maşındakı istifadəçilərə tətbiq edilir və gələcəkdə bu yerli kompüterdə hər hansı yeni istifadəçilərə şamil olunacaq.

Proqram Parametrləri: Proqram parametrləri proqrama xüsusi qrup siyasətlərini ehtiva edir: bu parametr defolt olaraq boşdur.

Local Group Policy vasitəsi ilə Security Policylərini dəyişilməsi

Dəyişdirə biləcəyimiz parol parametrlərinə baxaq:

  1. In gpedit, click Windows Settings, then Account Settings, then Password Policy.

  1. “Password must meet complexity requirements.” seçimini seçin.

  1. Click “Enabled” and then “Apply,” və konsolda gpupdate /force commandasını icra edin.