天道酬勤

域内信息搜集-PowerView

针对域内的信息搜集,我们可以利用由PowerShell编写的脚本。

PowerView是一款依赖PowerShell和WMI对内网进行查询的常用渗透测试脚本,它集成在PowerSploit工具包中。

PowerView的下载地址:PowerView

关于PowerShell的基本使用,在此就不多罗列,可以跳转我的文章,PowerShell入门学习

用法介绍

导入模块

首先我们要做的就是导入PowerView脚本。

命令如下:

Import-Module .\PowerView.ps1

功能列举

PowerView的常用命令如下:

  1. Get-NetDomain 获取当前用户所在域的名称
  2. Get-NetUser 获取所有用户的详细信息
  3. Get-NetDomainController 获取所有域控制器的信息
  4. Get-NetComputer 获取域内所有机器的详细信息
  5. Get-NetPrinter 获取域中所有当前计算机对象的数组
  6. Get-NetOU 获取域内的OU信息
  7. Get-NetGroup 获取所有域内组和组成员的信息
  8. Get-NetGroupMember 获取指定域组中所有当前用户的列表
  9. Get-NetFileServer 根据SPN获取当前域使用的文件服务器信息
  10. Get-NetShare 获取当前域内所有的网络共享信息
  11. Get-DFSshare 获取域上所有分发文件系统共享的列表
  12. Get-NetSubnet 获取域的其他网段
  13. Get-NetSite 获取域内的当前站点
  14. Get-NetDomainTrust 获取当前用户域的所有信任
  15. Get-NetForestTrust 获取与当前用户的域关联的林的所有信任
  16. Find-ForeignUser 枚举在其主域之外的组中的用户
  17. Find-ForeignGroup 枚举域组的所有成员并查找查询域之外的用户
  18. Invoke-MapDomainTrust 尝试构建所有域信任的关系映射
  19. Get-NetLoggedon 获取主动登录到指定服务器的用户
  20. Get-NetLocalGroup 获取一个或多个远程主机上本地组的成员
  21. Get-NetSession 获取指定服务器的会话
  22. Get-NetRDPSession 获取指定服务器的远程连接
  23. Get-NetProcess 获取远程主机的进程
  24. Get-UserEvent 获取指定用户的日志
  25. Get-ADObject 获取活动目录的对象
  26. Get-NetGPO 获取域内所有的组策略对象
  27. Get-NetGPOGroup 获取域中设置”受限组”的所有GPO
  28. Find-GPOLocation 获取用户/组,并通过GPO枚举和关联使其具有有效权限的计算机
  29. Find-GPOComputerAdmin 获取计算机并通过GPO枚举确定谁对其具有管理权限
  30. Get-DomainPolicy 获取域默认策略或域控制器策略
  31. Get-DomainSID 返回指定域的SID
  32. Invoke-UserHunter 获取域用户登录的计算机信息及该用户是否有本地管理员权限
  33. Invoke-ProcessHunter 通过查询域内所有的机器进程找到特定用户
  34. Invoke-UserEventHunter 根据用户日志查询某域用户登陆过哪些域机器
  35. Invoke-ShareFinder 在本地域中的主机上查找(非标准)共享
  36. Invoke-FileFinder 在本地域中的主机上查找潜在的敏感文件
  37. Find-LocalAdminAccess 在域上查找当前用户具有本地管理员访问权限的计算机
  38. Find-ManagedSecurityGroups 搜索受管理的活动目录安全组并标识对其具有写访问权限的用户,即这些组拥有添加或删除成员的能力
  39. Get-ExploitableSystem 发现系统可能易受常见攻击
  40. Invoke-EnumerateLocalAdmin 枚举域中所有计算机上本地管理员组的成员

效果展示

获取当前用户所在域的名称

获取所有域内组和组成员的信息

获取当前域内所有的网络共享信息

获取指定域的SID

如果当前只能使用cmd,那么我们可以使用如下命令运行脚本:

powershell -exec bypass "Import-Module c:\powerview.ps1;Get-NetDomain"

总结

利用PowerView进行域内信息搜集,速度快并且安全,还有更多用法,请大家自行尝试。

 

赞(1) 打赏
未经允许不得转载:HackerGu‘s Blog » 域内信息搜集-PowerView
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

专注黑客技术的研究

联系我们联系我们

觉得文章有用就打赏一下文章作者

微信扫一扫打赏