LinkedinTryHackme

Credentialed Enumeration - from Windows

Importar o módulo PowerShell do ActiveDirectory

  • Carregar módulo ActiveDirectory

Import-Module ActiveDirectory

  • Descubra Módulos

Get-Module

  • Obter informações de domínio

Get-ADDomain

  • Obter-ADUser

Get-ADUser -Filter {ServicePrincipalName -ne "$null"} -Properties ServicePrincipalName

  • Verificando relacionamentos de confiança

Get-ADTrust -Filter *

  • Enumeração de grupo

Get-ADGroup -Filter * | select name

  • Informações detalhadas do grupo

Get-ADGroup -Identity "Backup Operators"

  • Associação de grupo

Get-ADGroupMember -Identity "Backup Operators"

PowerView

  • Importar o PowerView.ps1

. .\PowerView.ps1

  • Informações do usuário do domínio

Get-DomainUser -Identity mmorgan -Domain inlanefreight.local | Select-Object -Property name,samaccountname,description,memberof,whencreated,pwdlastset,lastlogontimestamp,accountexpires,admincount,userprincipalname,serviceprincipalname,useraccountcontrol

  • Associação de grupo recursiva

Get-DomainGroupMember -Identity "Domain Admins" -Recurse

  • Enumeração de confiança

Get-DomainTrustMapping

  • Testando o acesso do administrador local

Test-AdminAccess -ComputerName ACADEMY-EA-MS01

  • Encontrando usuários com SPN definido

Get-DomainUser -SPN -Properties samaccountname,ServicePrincipalName

SharpView

.\SharpView.exe Get-DomainUser -Identity forend

Snaffler

O Snaffler é uma ferramenta que pode nos ajudar a adquirir credenciais ou outros dados confidenciais em um ambiente do Active Directory.

  • Execução do Snaffler

.\Snaffler.exe -s -d inlanefreight.local -o snaffler.log -v data

BloodHound

  • SharpHound em ação

.\SharpHound.exe -c All --zipfilename ILFREIGHT
PreviousCredentialed Enumeration - from LinuxNextPowerView

Last updated