# GPP 密码

**注：本小节作为知识拓展，因为本 Lab 环境版本远高于 GPP 密码盛行的版本，因此尚未集成此内容。**

为了阻止针对**本地管理员密码**的攻击，Windows曾经引入了 组策略偏好 Group Policy Preferences，即中心化管理本地管理员的密码。其具体做法是将**加密后的密码**以 **XML** 文件的形式保存在所有域主机都可访问的 **SYSVOL**目录下。

[![image.png](http://raven-medicine.com/uploads/images/gallery/2022-09/scaled-1680-/JnsejAnQZ86t2FDv-WxNimage.png)](http://raven-medicine.com/uploads/images/gallery/2022-09/JnsejAnQZ86t2FDv-WxNimage.png)

XML 文件中保存的密码经过了 **AES-256** 加密的，然而微软之前意外地将 AES 私钥放在了 MSDN 上 ([https://learn.microsoft.com/en-us/openspecs/windows\_protocols/ms-gppref/2c15cbf0-f086-4c74-8b70-1f2fa45dd4be?redirectedfrom=MSDN](https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-gppref/2c15cbf0-f086-4c74-8b70-1f2fa45dd4be?redirectedfrom=MSDN))。因此，我们可以用 Get-GPPPassword 脚本来解密以获得明文密码。

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-05/scaled-1680-/RVj7grWywJU46Rom-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-05/RVj7grWywJU46Rom-image.png)

[![image.png](http://raven-medicine.com/uploads/images/gallery/2022-09/scaled-1680-/uUop4KpWdxs6VjSJ-dmWimage.png)](http://raven-medicine.com/uploads/images/gallery/2022-09/uUop4KpWdxs6VjSJ-dmWimage.png)

在2014年，微软移除了该特性。尽管包含密码的 GPP文件不会再被创建，但我们依旧有可能找到过去遗留的文件并且从中获得明文密码。