Active Directory Domain Enumeration
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Перечисление AD позволяет собрать конфиденциальную информацию обо всех объектах, пользователях, устройствах и политиках во всем домене Active Directory.
Инструмент на PowerShell для получения информации о домене.
Чтобы получить информацию о вашем текущем домене, используйте следующую команду:
Get-NetDomain
Получить идентификатор безопасности домена:
Get-DomainSID
Чтобы получить список доменных политик текущего домена:
Get-DomainPolicy
Для получения информации о контроллере домена, используйте следующую команду:
Get-NetDomainController
Получение списка компьютеров в текущем домене:
Get-NetComputer| select name
Пользователей, вошедших в систему на компьютере:
Get-NetLoggedon -ComputerName <computer-name>
Получить все группы в домене:
Get-NetGroup | select name
Все данные о конкретной группе:
Get-NetGroup 'Domain Admins'
Найти все группы содержащие слово "admin":
Get-NetGroup "*admin*"| select name
Получение членства в группе для пользователя:
Get-NetGroup -UserName <"username">| select name
Вывод списка всех локальных групп на целевом компьютере:
Get-NetLocalGroup -ComputerName <computername>
Получить последний вход в систему на компьютере (требуются права администратора):
Get-LastLoggedOn -ComputerName DomainAD.karim.net
Отличная альтернатива оригинальному инструменту, большинство модулей, используемых в PowerView, доступны в этом проекте.
Также могут пригодиться такие инструменты, как Enum4linux, Bloodhound и Netexec.