PowerView

PowerView

PowerView 是一款 PowerShell 域渗透工具，用于 Active Directory 信息收集和权限枚举。

基础使用

枚举域用户

Get-NetUser -Domain target.com

枚举域组

Get-NetGroup -Domain target.com

枚举域计算机

Get-NetComputer -Domain target.com

查找 SPN

Get-NetUser -SPN -Domain target.com

枚举 GPO

Get-NetGPO -Domain target.com

查找 ACL

Find-InterestingDomainAcl -Domain target.com

功能特性

用户枚举 - 收集域用户信息
组枚举 - 收集域组信息
计算机枚举 - 收集域计算机信息
ACL 分析 - 查找有趣权限
GPO 枚举 - 组策略对象收集

常用命令

命令	描述
Get-NetUser	枚举用户
Get-NetGroup	枚举组
Get-NetComputer	枚举计算机
Get-NetShare	枚举共享
Find-InterestingDomainAcl	查找 ACL
Get-NetGPO	枚举 GPO
Get-NetOU	枚举 OU

参考资源