Credentialed Enumeration - from Windows

Importar o módulo PowerShell do ActiveDirectory

Carregar módulo ActiveDirectory

Import-Module ActiveDirectory

Descubra Módulos

Get-Module

Obter informações de domínio

Get-ADDomain

Obter-ADUser

Get-ADUser -Filter {ServicePrincipalName -ne "$null"} -Properties ServicePrincipalName

Verificando relacionamentos de confiança

Get-ADTrust -Filter *

Enumeração de grupo

Get-ADGroup -Filter * | select name

Informações detalhadas do grupo

Get-ADGroup -Identity "Backup Operators"

Associação de grupo

Get-ADGroupMember -Identity "Backup Operators"

PowerView

Importar o PowerView.ps1

. .\PowerView.ps1

Informações do usuário do domínio

Get-DomainUser -Identity mmorgan -Domain inlanefreight.local | Select-Object -Property name,samaccountname,description,memberof,whencreated,pwdlastset,lastlogontimestamp,accountexpires,admincount,userprincipalname,serviceprincipalname,useraccountcontrol

Associação de grupo recursiva

Get-DomainGroupMember -Identity "Domain Admins" -Recurse

Enumeração de confiança

Get-DomainTrustMapping

Testando o acesso do administrador local

Test-AdminAccess -ComputerName ACADEMY-EA-MS01

Encontrando usuários com SPN definido

Get-DomainUser -SPN -Properties samaccountname,ServicePrincipalName

SharpView

.\SharpView.exe Get-DomainUser -Identity forend

Snaffler

é uma ferramenta que pode nos ajudar a adquirir credenciais ou outros dados confidenciais em um ambiente do Active Directory.

Execução do Snaffler

.\Snaffler.exe -s -d inlanefreight.local -o snaffler.log -v data

BloodHound

SharpHound em ação

.\SharpHound.exe -c All --zipfilename ILFREIGHT

PreviousCredentialed Enumeration - from Linux NextPowerView

Last updated 7 months ago