PowerView 收集域信息

最新推荐文章于 2023-08-21 18:53:06 发布
最新推荐文章于 2023-08-21 18:53:06 发布
阅读量2.3k 收藏 6
点赞数
分类专栏: PowerShell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/103874602
版权

PowerView简介

  • 在 PowerSploit-master\Recon目录下
  • 该脚本完全依赖于PowerShell和WMI查询
  • 可以和CMD下命令兼顾来使用
  • 速度快,安全

PowerView中常用命令

//PowerShell下import-module .\PowerView.ps1后,输入命令
Get-NetDomain            获取当前用户所在的域名称
Get-NetUser              返回所有用户详细信息
Get-NetDomainController  获取所有域控制器
Get-NetComputer          获取所有域内机器详细信息
Get-NetOU                获取域中OU信息
Get-NetGroup             获取所有域内组和组成员信息
Get-NetFileServer        根据SPN获取当前域使用的文件服务器
Get-NetShare             获取当前域内所有网络共享
Get-NetSession           获取在指定服务器存在的Session信息
Get-NetRDPSession        获取在指定服务器存在的远程连接信息
Get-NetProcess           获取远程主机的进程信息
Get-UserEvent            获取指定用户日志信息
Get-
最低0.47元/天 解锁文章
prettyX
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-20
、Nmap的NSE脚本以及PowerShell的PowerView脚本用于定位和分析管理员。 六、监控和查找活动 1. 通过`tasklist /v`列出本机所有进程及其用户。 2. `NetSess.exe -h`收集活动会话。 3. GDA.bat脚本交叉引用管理...
powerView--Get-NetDomain
rv0p111
10-15 448
获取的有关信息 filter Get-NetDomain { <# .SYNOPSIS Returns a given domain object. .PARAMETER Domain The domain name to query for, defaults to the current domain. .PARAMETER Cr...
内网渗透-管理员定位
热门推荐
weixin_43526443的博客
02-08 7万+
目录 Part1 内网渗透基础概念 1 什么是 1. 权限管理比较集中,管理成本降低 2. 保密性加强 3. 安全性加强 4. 提高了便捷性 2 渗透思路 Part2 管理员定位基础 Part3 管理员手动定位 Part4 自动化收集时常用的管理员定位工具 SPN扫描 psloggedon.exe PVEFindADUser.exe netview.exe Name的NSE脚本 PowerView.PS1脚本 Part1 内网渗透基础概念 1 什么是...
powerview当中的-Get-NetGroupMember(Get-DomainGroupMember)
rv0p111
12-23 698
Get-DomainGroupMember function Get-DomainGroupMember { <# .SYNOPSIS Return the members of a specific domain group. Author: Will Schroeder (@harmj0y) License: BSD 3-Clause Required Dependencies:...
HTB-Forest(PowerView.ps1使用、嵌套组解析、了解帐户操作员组)
墨痕诉清风的博客
05-28 1133
列出了相当多的用户,因此我复制了完整的列表并将其添加到名为user.txt的文件中,然后使用Linux-fu对其进行清理并将其放入名为users.txt的新文件中。此组的成员可以创建和修改大多数类型的帐户,包括用户、本地组和全局组的帐户。这显示了当前用户是3个组的一部分,但我可以在这里看到“特权IT帐户”,这是我在使用net user命令时没有看到的。由于我到达了嵌套路径的末尾,我决定在“帐户操作员”组上运行相同的命令,只是这次我不会选择特定的字段,以便我可以获得有关该组的一些信息
渗透之AS-REP Roasting
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-13 573
攻击者可以使用指定的用户去请求票据,向控制器发送AS_REQ请求,此时控会不作任何验证便将 TGT 票据和加密的 Session-key 等信息返回。因此攻击者就可以对获取到的加密 Session-key 进行离线破解,如果爆破成功,就能得到该指定用户的明文密码。
技术分享 _ 内网渗透手动学习实践1
08-03
PowerSploit】是一个强大的PowerShell渗透测试框架,包含了如PowerView这样的模块,用于执行会话收集和进一步的内网探索。通过熟悉这些工具和命令,能更有效地进行内网渗透测试。 总结来说,内网渗透涉及多个层面...
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
`NetSessionEnum` API可以用来查看哪些用户登录过其他主机,PowerShell模块PowerView提供此类功能,有助于确定攻击目标。 7. **凭据收集**: 攻击者可能尝试通过多种方式获取凭据,如Kerberoasting(利用Kerberos...
Active-Directory-Exploitation-Cheat-Sheet:备忘单,其中包含Windows Active Directory的常见枚举和攻击方法
02-05
- **PowerView**: 由PowerShell Empire项目提供的一个模块,用于执行AD枚举,包括用户、组、计算机、OU(组织单元)等。 - **ldapsearch**: 通过LDAP协议查询AD对象,获取属性信息。 - **Bloodhound**: 一个图形化的...
pentest-tools:一些工具
02-10
10. **PowerView**:这是一个强大的PowerShell脚本集,用于级别的侦察和枚举,包括用户、计算机、组策略、网络共享等。 以上只是可能包含在"pentest-tools-master"中的部分工具和概念。在实际操作中,了解和正确...
powerview使用记录
Shanfenglan's blog
11-11 4万+
CATALOG前言常用命令1.Get-Domain2.Get-DomainController3.Get-NetUser4.Get-NetLocalGroup其他 前言 很久前就知道了这个脚本,可惜一直没有抽空去研究它的用法,今天决定完成这件事。 常用命令 进入powershell改变当下执行策略: Set-ExecutionPolicy Bypass -Scope Process 加载模块: . .\PowerView.ps1 命令: 1.Get-Domain 获取信息 2.Get-DomainCo
渗透基础知识(三)之用户与机器用户
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-03 2951
大家都知道用户是什么,就是环境中的用户。和本地用户的帐户不同,用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中,所以使得集中管理变成可能。我们知道,在工作组环境中,所有计算机是独立的,要让用户能够登录到计算机并使用计算机的资源,必须为每个用户建立本地用户帐户。而在环境中,一个用户可以在中的任何一台计算机上登录,用户可以不再使用固定的计算机。当计算机出现故障时,用户可以登录到另一台计算机上继续工作,这样也使帐号的管理变得简单。
内网渗透测试:用户和机器用户
最新发布
Innocence_0的博客
08-21 587
这又是一个关于内基础概念与原理的系列,本系列将包含以下几篇文章:《内网渗透测试:内网环境与活动目录基础概念》《内网渗透测试:活动目录 Active Directory 的查询》《内网渗透测试:用户组及内权限划分》《内网渗透测试:OU 组织单位》《内网渗透测试:用户和机器用户》《内网渗透测试:内权限访问控制》《内网渗透测试:Windows 令牌窃取》《内网渗透测试:Windows 组策略讲解》《内网渗透测试:Windows 组策略后门》
内网渗透之信息收集
qq_48904485的博客
04-25 5862
内网信息收集 一、内网信息收集概述 渗透测试人员进人内网后,面对的是一片“黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。 我是谁?一对 当前机器角色的判断。 这是哪?一对 当前机器所处网络环境的拓扑结构进行分析和判断。 我在哪?一对 当前机器所处区的判断。 对当前机器角色的判断,是指判断当前机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接等情况综合完成
内网渗透--总结
weixin_52374319的博客
05-08 8121
内网渗透–总结 前言 记录一个月来对内网渗透的学习总结,内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限,然后把此当作跳板,内网渗透的目的是拿到DC控制器的权限,达到控制整个环境。 信息收集 内网渗透测试,其本质就是信息收集信息收集的深度,直接关系到内网渗透测试的成败。当你拿下内网的一台主机后,面对的是一片未知的区,所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点: 对当前机器角色的判断 对当前机器所处的网络环境进行判断 对当前机器所处的网络区
信息收集 powershell收集信息
weixin_30785593的博客
06-12 749
POwershell收集信息 Powershell(你可以看做CMD的升级版 但是和cmd完全不一样) 原来的powershe是不能执行任何脚本的 更改执行策略 这个是一个绕过的脚本 接下来我们了解一下 Powerview脚本 https://github.com/PowerShellMafia/PowerSploit 接下来是一些命令的...
github里的默认_渗透基础——内用户口令策略的获取
weixin_39800112的博客
11-22 244
0x00 前言在渗透中,我们在口令爆破前需要先获得内用户的口令策略,以免在口令爆破时锁定用户。站在防御的角度,需要识别出口令爆破的攻击行为并采取防御措施。本文将要介绍获取内用户口令策略的常用方法,结合利用思路分享检测用户口令爆破的方法。 0x01 简介本文将要介绍以下内容:· 修改用户口令策略的方法· 外获取用户口令策略的方法· 内获取用户口令策略的方法· 检测方法 0...
渗透基础知识(五)之OU组织单位、ACL、SeEnableDelegationPrivilege特权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-04 1852
OU,即组织单位(Organization Unit),是一个容器对象,将中的对象组织成逻辑组,帮助网络管理员简化管理组。组织单位包含下列类型的对象:用户,计算机,工作组,打印机,安全策略以及其他组织单位等。可以在组织单位基础上部署组策略,统一管理组织单位中的对象。 在企业环境里面,我们经常可以看到按照部门划分的一个个 OU,如下图所示:组织单位(OU)是专用容器,与常规容器的区别在于管理员可以将组策略应用于 OU,然后系统将其下推到 OU 中的所有计算机,但是你不能将组策略应用于容器。
office365怎么用powerview
07-27
在Office 365中使用Power View,你可以按照以下步骤进行操作: 1. 打开Excel,并确保你的Excel版本是Excel 2013或更高版本,因为Power View从Excel 2013开始嵌入其中。请注意,从2021年10月12日起,Excel 365和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值