powerview脚本:可以用来获取当前域管理员在线登录的服务器
Powerview的metaSploit用法
PowerView:一个可以帮助你躲避检测的内网信息收集脚本 - FreeBuf网络安全行业门户
Invoke-UserHunter功能:搜索本地域中域管理员当前在线的主机,并验证当前用户是否具有对这些主机的本地管理员访问权限。它可以使用 Get-NetSessions 和Get-NetLoggedon 扫描每台服务器并对扫描结果进行比较,从而找出目标用户集,并且无需管理员权限。
>Import-Module .\\PowerView.ps1 \\\\导入脚本
>Invoke-UserHunter