任务
- 枚举moneycorp.local森林的所有域
- 绘制dollarcorp.moneycorp.local 域的信任
- 绘制moneycorp.local森林的外部信任
- 识别dollarcorp 域的外部信任 枚举信任森林的信任
1. Powerview方法
运行 invishell 脚本以避免增强日志记录 否则导入PowerView.ps1会被av拦截
C:\AD\Tools\InviShell\RunWithRegistryNonAdmin.bat
加载Powerview.ps1
. C:\AD\Tools\PowerView.ps1
枚举当前森林的所有域
Get-ForestDomain -Verbose
绘制 dollarcorp域的信任
Get-DomainTrust
仅列出 moneycorp.local 林中的外部信任
Get-ForestDomain | %{Get-DomainTrust -Domain $_.Name} | ?{$_.TrustAttributes -eq "FILTER_SIDS"}
识别 dollarcorp 域的外部信任
Get-DomainTrust | ?{$_.TrustAttributes -eq "FILTER_SIDS"}
枚举 eurocorp.local 森林的信任
Get-ForestDomain -Forest eurocorp.local | %{Get-DomainTrust -Domain $_.Name}
2. 使用ADModule
绘制当前域的所有信任关系
Get-ADTrust -Filter *
枚举当前森林所有域
(Get-ADForest).Domains
列出所有moneycorp.local森林的所有信任
Get-ADForest | %{Get-ADTrust -Filter *}
只列出moneycorp.local域的外部信任
(Get-ADForest).Domains | %{Get-ADTrust -Filter '(intraForest -ne $True) -and (ForestTransitive -ne $True)' -Server $_}
识别 dollarcorp 域的外部信任
Get-ADTrust -Filter '(intraForest -ne $True) -and (ForestTransitive -ne $True)'
枚举 eurocorp.local 森林的信任
Get-ADTrust -Filter * -Server eurocorp.local
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
