使用:Import-Module .\powerview.ps1
查看域管用户如下:
定位域管登录过哪台域机器,获取netsession:Invoke-UserHunter
获得netsession建立情况:Get-Netsession
枚举远程机器的tasklists和进程寻找目标用户:Invoke-ProcessHunter -Username sqladmin
获取远程服务器的进程用户,查看是否有域管进程,可以凭证窃取域管权限,传递远程服务器域用户(是该远程服务器的管理员):Get-NetProcess -Computer 192.168.3.68 -RemoteUserName 0day.org\sqladmin -RemotePassword admin!@#45
获取到域管进程、其他用户进程如下:
相关文章:
-
2021-12-05
-
2021-08-25
-
2021-05-06
-
2021-10-27
-
2021-04-14
-
2021-04-14
-
2021-12-08
-
2021-06-07
猜你喜欢
-
2021-08-16
-
2021-07-19
-
2022-12-23
-
2022-12-23
-
2021-06-04
-
2021-12-03
-
2021-03-27
相关资源
-
下载
2021-06-23
-
下载
2023-04-08
-
下载
2023-04-02