PowerView

O PowerView é uma ferramenta escrita em PowerShell para nos ajudar a obter consciência situacional dentro de um ambiente AD. Assim como o BloodHound, ele fornece uma maneira de identificar onde os usuários estão logados em uma rede, enumerar informações de domínio como usuários, computadores, grupos, ACLS, trusts, procurar compartilhamentos de arquivos e senhas, executar Kerberoasting e muito mais.

Comando	Descrição
Export-PowerViewCSV	Anexar resultados a um arquivo CSV
ConvertTo-SID	Converter um nome de usuário ou grupo em seu valor SID
Get-DomainSPNTicket	Solicita o tíquete Kerberos para uma conta de Nome Principal de Serviço (SPN) especificada

Funções de domínio/LDAP:

Get-Domain	Retornará o objeto AD para o domínio atual (ou especificado)
Get-DomainController	Retorna uma lista dos Controladores de Domínio para o domínio especificado
Get-DomainUser	Retornará todos os usuários ou objetos de usuários específicos no AD
Get-DomainComputer	Retornará todos os computadores ou objetos de computador específicos no AD
Get-DomainGroup	Retornará todos os grupos ou objetos de grupo específicos no AD
Get-DomainOU	Pesquisar todos ou objetos UO específicos no AD
Find-InterestingDomainAcl	Encontra ACLs de objetos no domínio com direitos de modificação definidos para objetos não incorporados
Get-DomainGroupMember	Retornará os membros de um grupo de domínio específico
Get-DomainFileServer	Retorna uma lista de servidores que provavelmente funcionam como servidores de arquivos
Get-DomainDFSShare	Retorna uma lista de todos os sistemas de arquivos distribuídos para o domínio atual (ou especificado)

Funções do GPO:

Get-DomainGPO	Retornará todos os GPOs ou objetos GPO específicos no AD
Get-DomainPolicy	Retorna a política de domínio padrão ou a política do controlador de domínio para o domínio atual

Funções de enumeração de computador:

Get-NetLocalGroup	Enumera grupos locais na máquina local ou remota
Get-NetLocalGroupMember	Enumera membros de um grupo local específico
Get-NetShare	Retorna compartilhamentos abertos na máquina local (ou remota)
Get-NetSession	Retornará informações de sessão para a máquina local (ou remota)
Test-AdminAccess	Testa se o usuário atual tem acesso administrativo à máquina local (ou remota)

Funções 'Meta' encadeadas:

Find-DomainUserLocation	Encontra máquinas onde usuários específicos estão logados
Find-DomainShare	Encontra compartilhamentos acessíveis em máquinas de domínio
Find-InterestingDomainShareFile	Pesquisa por arquivos que correspondem a critérios específicos em compartilhamentos legíveis no domínio
Find-LocalAdminAccess	Encontre máquinas no domínio local onde o usuário atual tem acesso de administrador local

Funções de confiança de domínio:

Get-DomainTrust	Retorna trusts de domínio para o domínio atual ou um domínio especificado
Get-ForestTrust	Retorna todos os trusts de floresta para a floresta atual ou uma floresta especificada
Get-DomainForeignUser	Enumera usuários que estão em grupos fora do domínio do usuário
Get-DomainForeignGroupMember	Enumera grupos com usuários fora do domínio do grupo e retorna cada membro estrangeiro
Get-DomainTrustMapping	Enumerará todos os trusts para o domínio atual e quaisquer outros vistos.