Domain Enumeration

• Usaremos o PowerView para enumeração

• Obter domínio atual:

Get-NetDomain Get-NetDomain –Domain cyberwarfare.corp

• Recuperar SID atual e controlador de domínio

Get-NetDomainController –Domain cyberwarfare.corp Get-DomainSID

• Recuperar uma lista de usuários no domínio atual

Get-NetUser Get-NetUser –UserName emp1

• Recuperar uma lista de computadores no domínio atual

Get-NetComputer Get-NetComputer – FullData
Get-NetComputer –OperatingSystem “Windows Server 2016 Standard”

• Listar todos os grupos de domínio no domínio atual

Get-NetGroup Get-NetGroup –FullData
Get-NetGroup –Domain cyberwarfare.corp

• Enumerar membros do grupo de domínio privilegiado e membros do grupo de administradores locais

Get-NetGroupMember –GroupName “Domain Admins” -verbose Get-NetLocalGroup –ComputerName DC-01 -ListGroups

• Enumeração de ACL, obtenha as ACLs associadas a uma entidade

Get-ObjectAcl -SamAccountName <Domain_User> –ResolveGUIDs

• Digitalização ACL única e interessante

Invoke-ACLScanner –ResolveGUIDs

• Enumerar relações de confiança de domínio

Get-NetDomainTrust 
Get-NetDomainTrust –Domain cyberwarfare.corp

• Enumerar todos os domínios em uma floresta

Get-NetForestDomain –Verbose 
Get-NetForest -Verbose

• Encontre sessões de computador onde o usuário atual tem acesso de administrador local

Find-LocalAdminAccess -Verbose