powerview脚本:可以用来获取当前域管理员在线登录的服务器

Powerview的metaSploit用法

PowerView:一个可以帮助你躲避检测的内网信息收集脚本 - FreeBuf网络安全行业门户

Invoke-UserHunter功能:搜索本地域中域管理员当前在线的主机,并验证当前用户是否具有这些主机的本地管理员访问权限。它可以使用 Get-NetSessions 和Get-NetLoggedon 扫描每台服务器并对扫描结果进行比较,从而找出目标用户集,并且无需管理员权限

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/d9702597-22fb-4742-81fe-c5c2ae93d0c1/Untitled.png

>Import-Module .\\PowerView.ps1    \\\\导入脚本
>Invoke-UserHunter