PowerView 收集域信息

最新推荐文章于 2024-06-08 09:49:22 发布
最新推荐文章于 2024-06-08 09:49:22 发布
阅读量2.4k 收藏 6
点赞数
分类专栏: PowerShell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/103874602
版权
PowerView是一款强大的PowerShell脚本,主要应用于域信息的快速收集和安全调查。它依赖于WMI查询,可以在PowerShell环境中高效运行,同时也可以结合CMD命令使用。PowerView提供了多种实用命令,用于执行各种域相关的操作。
摘要由CSDN通过智能技术生成

PowerView简介

  • 在 PowerSploit-master\Recon目录下
  • 该脚本完全依赖于PowerShell和WMI查询
  • 可以和CMD下命令兼顾来使用
  • 速度快,安全

PowerView中常用命令

//PowerShell下import-module .\PowerView.ps1后,输入命令
Get-NetDomain            获取当前用户所在的域名称
Get-NetUser              返回所有用户详细信息
Get-NetDomainController  获取所有域控制器
Get-NetComputer          获取所有域内机器详细信息
Get-NetOU                获取域中OU信息
Get-NetGroup             获取所有域内组和组成员信息
Get-NetFileServer        根据SPN获取当前域使用的文件服务器
Get-NetShare             获取当前域内所有网络共享
Get-NetSession           获取在指定服务器存在的Session信息
Get-NetRDPSession        获取在指定服务器存在的远程连接信息
Get-NetProcess           获取远程主机的进程信息
Get-UserEvent            获取指定用户日志信息
Get-ADObject             获取活动目录的对象信息
Get-NetGPO               获取域所有组策略对象
Get-DomainPolicy         获取域默认或域控制器策略
Invoke-UserHunter        搜索网络中域管理员正在使用的主机
Invoke-ProcessHunter     查找域内所有机器进程用于找到某特定用户
Invoke-UserEventHunter   根据用户日志获取某域用户登陆过哪些域机器

 

prettyX
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CobaltStrike后渗透进阶篇
2401_84466225的博客
06-19 1227
钓鱼攻击主要通过生成的木马诱使受害者运行后上线,其中木马一般都伪装成正常的程序。与此同时配合钓鱼网站可帮助攻击者模拟真实网站诱骗受害者访问,达到获取账号密码、上线木马等目的。接下来主要介绍后门程序的生成及钓鱼模块的使用,共包括以下几个层面克隆网站键盘记录克隆网站执行木马MSF配合CS钓鱼。
powerView--Get-NetDomain
rv0p111
10-15 456
获取的有关信息 filter Get-NetDomain { <# .SYNOPSIS Returns a given domain object. .PARAMETER Domain The domain name to query for, defaults to the current domain. .PARAMETER Cr...
探索管理新纪元:PowerView.py之旅
最新发布
gitblog_00048的博客
06-08 259
探索管理新纪元:PowerView.py之旅 项目地址:https://gitcode.com/aniqfakhrul/powerview.py 在网络安全与系统管理的领中,深入理解并控制你的环境是至关重要的。今天,我们来谈谈一个专为这一需求打造的开源工具——PowerView.py,它是一个基于Python重新实现的PowerShellMafia的经典之作PowerView.ps1,让你在...
powerview当中的-Get-NetGroupMember(Get-DomainGroupMember)
rv0p111
12-23 707
Get-DomainGroupMember function Get-DomainGroupMember { <# .SYNOPSIS Return the members of a specific domain group. Author: Will Schroeder (@harmj0y) License: BSD 3-Clause Required Dependencies:...
PowerShell查询各OU下的用户账户
weixin_34318956的博客
05-30 1244
#定义顶级OU$OUs = Get-ADOrganizationalUnit -SearchBase "OU=XXX,DC=Contoso,DC=com" -Filter *#定义数组用于存放数据$UserList = @()#遍历OUForeach ($OU in $OUs){#查询当前OU的所有用户$Users = Get-ADUser -SearchBase $OU -...
HTB-Forest(PowerView.ps1使用、嵌套组解析、了解帐户操作员组)
墨痕诉清风的博客
05-28 1167
列出了相当多的用户,因此我复制了完整的列表并将其添加到名为user.txt的文件中,然后使用Linux-fu对其进行清理并将其放入名为users.txt的新文件中。此组的成员可以创建和修改大多数类型的帐户,包括用户、本地组和全局组的帐户。这显示了当前用户是3个组的一部分,但我可以在这里看到“特权IT帐户”,这是我在使用net user命令时没有看到的。由于我到达了嵌套路径的末尾,我决定在“帐户操作员”组上运行相同的命令,只是这次我不会选择特定的字段,以便我可以获得有关该组的一些信息
内网渗透测试:用户和机器用户
Innocence_0的博客
08-21 707
这又是一个关于内基础概念与原理的系列,本系列将包含以下几篇文章:《内网渗透测试:内网环境与活动目录基础概念》《内网渗透测试:活动目录 Active Directory 的查询》《内网渗透测试:用户组及内权限划分》《内网渗透测试:OU 组织单位》《内网渗透测试:用户和机器用户》《内网渗透测试:内权限访问控制》《内网渗透测试:Windows 令牌窃取》《内网渗透测试:Windows 组策略讲解》《内网渗透测试:Windows 组策略后门》
C# implementation of harmj0y's PowerView.zip
12-27
3. **harmj0y的PowerView**:PowerView是harmj0y贡献给安全社区的一个开源项目,主要目标是通过PowerShell命令行进行内的信息收集和枚举。这个工具包含了多种功能,如用户和计算机枚举、策略获取、信任关系...
PowerBuilder6开发人员指南
11-27
PowerBuilder 6.0还提供了一套强大的剖析和跟踪工具,帮助开发者收集、跟踪和分析PowerBuilder应用执行的信息。通过对各个部分代码执行效率的分析,开发者可以快速定位性能瓶颈,优化程序性能。 ##### 1.4 定制例程...
我所了解的内网渗透——内网渗透知识大总结 作者:未知.pdf
04-08
- PowerView 提供了许多用于AD信息收集的强大命令,如: - `Get-NetDomain`:获取当前用户的名称。 - `Get-NetForest`:获取与当前用户相关的森林信息。 - `Get-NetForestDomains`:获取当前森林中的所有...
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-20
、Nmap的NSE脚本以及PowerShell的PowerView脚本用于定位和分析管理员。 六、监控和查找活动 1. 通过`tasklist /v`列出本机所有进程及其用户。 2. `NetSess.exe -h`收集活动会话。 3. GDA.bat脚本交叉引用管理...
内网探测2-PowerShell收集信息 & 敏感资料/数据/信息收集整理&BloodHoud工具使用
xhscxj的博客
07-19 529
查看当前powershell权限Set-ExecutionPolicy修改当前powershell权限进入PowerView后通过来导入,导入后可执行命令对信息进行收集,但需要将权限至少为RemoteSigned当powershell的权限是Restricted时,可通过来执行。......
渗透基础知识(三)之用户与机器用户
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-03 3057
大家都知道用户是什么,就是环境中的用户。和本地用户的帐户不同,用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中,所以使得集中管理变成可能。我们知道,在工作组环境中,所有计算机是独立的,要让用户能够登录到计算机并使用计算机的资源,必须为每个用户建立本地用户帐户。而在环境中,一个用户可以在中的任何一台计算机上登录,用户可以不再使用固定的计算机。当计算机出现故障时,用户可以登录到另一台计算机上继续工作,这样也使帐号的管理变得简单。
内网渗透--总结
weixin_52374319的博客
05-08 8607
内网渗透–总结 前言 记录一个月来对内网渗透的学习总结,内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限,然后把此当作跳板,内网渗透的目的是拿到DC控制器的权限,达到控制整个环境。 信息收集 内网渗透测试,其本质就是信息收集信息收集的深度,直接关系到内网渗透测试的成败。当你拿下内网的一台主机后,面对的是一片未知的区,所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点: 对当前机器角色的判断 对当前机器所处的网络环境进行判断 对当前机器所处的网络区
PowerSploit脚本
weixin_44110913的博客
08-02 853
目录 PowerSploit PowerSploit的用法 PowerView.ps1脚本的使用 PowerUp.ps1脚本的使用 Invoke-Allchecks模块 Invoke-NinjaCopy.ps1脚本的使用 PowerSploit PowerSploit是一款基于PowerShell的后渗透框架软件,包含了很多PowerShell的攻击脚本,它们主要用于渗透中的信息侦测,权限提升、权限维持等。Power...
PowerShell脚本写的文件.ps1文件介绍
qq_19396231的博客
02-22 3976
.ps1文件是PowerShell写好的脚本文件。在Windows系统中,默认情况下是不允许执行.ps1文件的,那么怎么才能让系统允许执行.ps1文件呢? 什么是“.ps1”文件? 这个是PowerShell写的脚本文本,你可以在记事本中写一段PowerShell代码,然后将其保存为“xxx.ps1”,后面要使用它的时候,双击即可运行了。这有点像批处理的“.bat”文件,也有点像VBScri...
如何将命令行参数传递给 PowerShell ps1文件
dowemo的博客
11-14 2415
如何将命令行参数传递给 PowerShell ps1文件 先,这将破坏PowerShell中的基本安全特性。 有了这种理解,你就可以执行以下操作: 打开 Windows Explorer 窗口菜单工具 -> 文件夹选项 -> 标签文件类型查找PS1文件类型并单击高级按钮单击新建按钮执行操作:打开英镑对于该应用程序:"winntsystem32windowspowershel
直接双击运行PowerShell的脚本文件.ps1
热门推荐
shimly2010的专栏
07-29 1万+
原来的不支持有空格的路径,由dugu的批处理中找到方法了,利用windows路径的另外的另外表达方式即可,".\路径" 这个东西用的不多啊,使用这个格式后powershell就能不会将字符串和路径混淆了,从而正常识别有空格的路径;ftype的改一下,其实批处理的执行代码都是可以转
Import-Module : 未能加载指定的模块“\Neo4j-Management.psd1”
小妖666个人笔记
03-10 1万+
在官网下载完zip后,系统环境变量也设置了,但运行语句:neo4j.bat console,报错如下: 因为找不到文件Neo4j-Management.psd1 咱们更改neo4j.ps1文件里Import-Module "$PSScriptRoot\Neo4j-Management.psd1"为绝对路径 修改为: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值