任务:
枚举以下内容在dollarcorp domain:
- 用户
- 计算机
- 域管理员
- 域企业管理员
1. Powerview方式
运行 invishell 脚本以避免增强日志记录 否则导入PowerView.ps1会被av拦截
C:\AD\Tools\InviShell\RunWithRegistryNonAdmin.bat
加载Powerview.ps1
. C:\AD\Tools\PowerView.ps1
枚举域用户
Get-DomainUser
内容非常多
只列出Samaccountname
Get-DomainUser | select -ExpandProperty samaccountname
列出计算机成员
Get-DomainComputer | select -ExpandProperty dnshostname
列出域管理员组详情
Get-DomainGroup -Identity "Domain Admins"
枚举域管理员组成员
Get-DomainGroupMember -Identity "Domain Admins"
枚举企业管理员组成员
Get-DomainGroupMember -Identity "Enterprise Admins" -Domain moneycorp.local
2. 使用ADModule
C:\AD\Tools\InviShell\RunWithRegistryNonAdmin.bat
Import-Module C:\AD\Tools\ADModule-master\Microsoft.ActiveDirectory.Management.dll
Import-Module C:\AD\Tools\ADModule-master\ActiveDirectory\ActiveDirectory.psd1如果加载不了 到该目录中加载
枚举域用户
Get-ADUser -Filter *
只列出Samaccountname和描述
Get-ADUser -Filter * -Properties *| select Samaccountname,Description
列出计算机成员
Get-ADComputer -Filter *
列出域管理员组
Get-ADGroupMember -Identity 'Domain Admins'
列出企业管理员
Get-ADGroupMember -Identity 'Enterprise Admins' -Server moneycorp.local
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
