上次写的域内信息搜集只写了PowerView的用法，其实powershell脚本中不止PowerView这一个工具，还有其他不错的工具，例如，HostRecon、HostEnum。

HostRecon

可以自动实现主机中的态势感知任务，并可以使用PowerShell和WMI查询从主机检索各种信息以逃避检测。

工具下载地址：
https://github.com/dafthack/HostRecon

使用命令

Import-Module .\HostRecon.ps1
Invoke-HostRecon > information.txt

另外，我们还可以加上参数，对128个常用端口进行出战检测。

128个常用端口分别为：

使用命令：

Import-Module .\HostRecon.ps1
Invoke-HostRecon -Portscan -TopPorts 128

输出：

总的来说，这个工具挺不错的，唯一感觉有不足的就是没有对报错信息进行过滤处理。

HostEnum

一个与PowerShell v2.0兼容的脚本，其中包含随时间推移收集的多种系统枚举/态势感知技术。
工具下载地址：
https://github.com/threatexpress/red-team-scripts

使用参数-Local进行本地信息搜集，参数-Domain可以对域内信息进行枚举。

使用命令：

Import-Module .\HostEnum.ps1
Invoke-HostEnum -Local -Domain > inf.txt

用户登录成功的事件日志查询：

SPN查询：

域控机器查询：

该脚本对域内信息的查询更为详细，但是没有像第一个脚本那样的功能，对出站端口进行搜寻，所以实战时，结合着用，各取所长。

总结

PowerView是针对性地进行域信息搜集，HostRecon呢，我更喜欢的是对出站端口检测的功能，最后的HostEnum，很自动化，用起来会更加舒服一些。