Grunt's personal blog

this is my personal blog for my hacking stuff, my degree stuff, etc

View on GitHub

AD ACL Enum

Introducción

PowerView es una herramienta de PowerShell para obtener conocimiento situacional de la red en dominios de Windows. Contiene un conjunto de reemplazos en PowerShell para varios comandos de Windows “net *”, que utilizan hooks de AD de PowerShell y funciones subyacentes de la API de Win32 para realizar funcionalidades útiles de dominio de Windows.

Comandos de PowerView

Find-InterestingDomainAcl

Encuentra ACLs de objetos en el dominio actual (o especificado) con derechos de modificación establecidos en objetos no integrados.

Ejemplo:

Targeted Enum

Mapeo de Valor GUID

Creación de lista de usuarios del dominio AD

Chequeo de cada usuario

Ejemplo:

Bloodhound

Funciones adicionales de PowerView

Export-PowerViewCSV

Exporta objetos a un archivo CSV de manera segura para hilos.

Get-DomainSPNTicket

Solicita un ticket de servicio Kerberos para un SPN especificado.

Get-DomainTrust

Retorna todas las relaciones de confianza de dominio para el dominio actual o un dominio especificado.

Get-ForestTrust

Retorna todas las relaciones de confianza de bosque para el bosque actual o un bosque especificado.

Get-PathAcl

Enumera las ACL para una ruta de archivo especificada.

Find-DomainUserLocation

Encuentra máquinas de dominio donde usuarios específicos están conectados.

Find-DomainShare

Encuentra comparticiones accesibles en máquinas de dominio.

Get-DomainGroupMember

Retorna los miembros de un grupo de dominio específico.