網上有很多講內網滲透的文章，但看來看去還是一老外的部落格給力，部落格地址：www.harmj0y.net/blog，看完就明白這裡面的很多思路都非常好。

　　做內網時，有時會碰到目標的機器開防火牆，所有埠基本都訪問不到，這種就比較難辦了。就自己知道的方法只能靠GPO了（Group Policy Objects）。

　　GPO先簡單知道這三點，詳細解釋可查查資料：

　　域管理員可根據GPO批量給機器裝軟體，關閉防火牆等；

　　機器預設1個半小時到兩個小時之間自動重新整理一次GPO；

　　每臺域機器都有一特定的GUID。　　

　　但這會兒應該想到內網中這樣批量搞動靜會很大，我們能不能專門針對特定的機器運用GPO，因為GPO對應特定的一OUs(organizational units),通過OUs可以簡單的定位到GUID，所以這是可行的。起初看到www.harmj0y.net/blog/redteaming/abusing-gpo-permissions 這篇文章心情有點小激動。

　　因為這篇文章說可根據New-GPOImmediateTask（powerview中有）命令生成schtask .xml檔案，然後將它放入<GPO_PATH>\Machine\Preferences\ScheduledTasks路徑下，這樣等待1個半小時到兩個小時後會自動重新整理執行命令任務。

　　經過自己搭環境，反覆實驗後確定這篇部落格是有問題的，首先schtask .xml檔案必須通過在域控制器下的組策略控制器手動產生才能起作用，其次GPO控制器下只能是批量的，不能單個搞。不知道作者部落格中的這張圖是最後怎麼上線的。關於GPO對單個域機器的問題或許還有其他辦法，只是自己沒發現而已。作者的Get-NetGPO