![](https://img-blog.csdnimg.cn/20200107152504376.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3ByZXR0eVg=,size_16,color_FFFFFF,t_70)
PowerView简介
- 在 PowerSploit-master\Recon目录下
- 该脚本完全依赖于PowerShell和WMI查询
- 可以和CMD下命令兼顾来使用
- 速度快,安全
PowerView中常用命令
//PowerShell下import-module .\PowerView.ps1后,输入命令
Get-NetDomain 获取当前用户所在的域名称
Get-NetUser 返回所有用户详细信息
Get-NetDomainController 获取所有域控制器
Get-NetComputer 获取所有域内机器详细信息
Get-NetOU 获取域中OU信息
Get-NetGroup 获取所有域内组和组成员信息
Get-NetFileServer 根据SPN获取当前域使用的文件服务器
Get-NetShare 获取当前域内所有网络共享
Get-NetSession 获取在指定服务器存在的Session信息
Get-NetRDPSession 获取在指定服务器存在的远程连接信息
Get-NetProcess 获取远程主机的进程信息
Get-UserEvent 获取指定用户日志信息
Get-