Quartz 4

Enumerazione tramite PowerView

2 min read

tags: post_enumeration powerview Active_Directory windows

Tramite il software PowerView che puoi trovare alla pagina Power View possiamo enumerare diverse cose presenti nella rete Active Directory. Per prima cosa dobbiamo trasferire il file sulla macchina vittima (Windows), poi tramite powershell ci dirigiamo alla cartella nel quale è presente il software e digitiamo:

powershell -EP Bypass

In seguito dobbiamo eseguire il programma con:

. .\PowerView.ps1

Attenzione allo spazio tra i due punti, senza lo spazio non funziona.

Ora possiamo lanciare i comandi che ci forniscono informazioni come:

Get-NetComputer

Questo comando visualizzerà tutte le informazioni relative ai computer in AD. Elenca tutti gli oggetti computer in AD, il che può aiutare nell’identificazione delle destinazioni di rete e nella mappatura dell’ambiente AD.

Get-NetGroup

Il comando Get-NetGroup in PowerView elenca tutti i gruppi in AD, facilitando l’identificazione delle appartenenze ai gruppi e dei potenziali obiettivi per l’escalation dei privilegi.

Get-NetUser

Get-NetUser in PowerView recupera informazioni dettagliate sugli account utente AD, come nomi utente e appartenenze a gruppi. Aiuta a identificare potenziali target e a comprendere meglio l’ambiente AD.

Ecco alcuni altri comandi elencati che puoi usare con PowerView.ps1 per l’enumerazione:

  • Get-NetOU - Elenca tutte le unità organizzative (OU) nel dominio.

  • Get-NetSession - Elenca le sessioni attive nel dominio.

  • Get-NetLoggedon - Elenca gli utenti attualmente connessi alle macchine.

  • Get-NetProcess - Elenca i processi in esecuzione sulle macchine del dominio.

  • Get-NetService - Elenca i servizi sulle macchine del dominio.

  • Get-NetDomainTrust - Elenca le relazioni di trust del dominio.

  • Get-ObjectACL - Recupera gli ACL per un oggetto specificato.

  • Find-InterestingDomainAcl - Trova gli ACL interessanti nel dominio.

  • Get-NetSPN - Elenca i nomi principali del servizio (SPN) nel dominio.

  • Invoke-ShareFinder - Trova le cartelle condivise nel dominio.

  • Invoke-UserHunter - Trova dove hanno effettuato l’accesso gli amministratori del dominio.

  • Invoke-CheckLocalAdminAccess - Controlla se l’utente corrente ha accesso come amministratore locale sulle macchine specificate.

Graph View

Backlinks