PowerView腳本怎麼用

傳統的內部偵察測試使用Windows內建指令，如net view、net user等，以取得主機和網域資訊。因為藍色團隊可以監視這些命令並觸發警報。所以使用其他方法，如PowerShell和WMI，避免在環境探索的過程中被偵測。

PowerView
PowerView是由Will Schroeder開發的PowerShell腳本，是PowerSploit框架和Empire的一部分。此腳本僅依賴PowerShell和WMI (Windows管理工具)進行查詢。從現有的meterpreter會話PowerView中可以載入並執行以下指令來擷取關於網域的資訊：
meterpreter > load powershell
meterpreter > powershell_import /root/Desktop/PowerView.ps1
meterpreter > powershell_execute Get-NetDomain
PowerView有各種各樣的cmdlet，可以發現本機管理員。
meterpreter > powershell_execute Invoke-EnumerateLocalAdmin
Invoke-UserHunter可以幫助擴展網路訪問，因為它可以識別使用者登入的系統，並且可以驗證當前使用者是否有本地管理員訪問這些主機。
PS > Invoke-UserHunter
PowerView包含多個cmdlet，也可以檢索網域資訊。
PS > Get-NetForest
還有一些模組可以執行基於主機的枚舉。
(Empire: xx) > usemodule situational_awareness/host/winenum
(Empire: powershell/situational_awareness/host/winenum) ＞ info
另外還有一個PowerView的Python實現，如果提供了憑證，它可以在不屬於網域內的主機上執行。
#./pywerver.py get-netshare -w PENTESTLAB -u test -p Password123 --computername WIN-PTELU2U07KG
https://github.com/PowerShellMafia/PowerSploit

HostRecon
還有一個PowerShell腳本可以自動執行主機中的環境探索任務。 Beau Bullock開發了HostRecon並且可以使用PowerShell和WMI查詢從主機擷取各種資訊以逃避偵測。 HostRecon可以列舉本機使用者和主機的本機管理員。該腳本將執行一系列檢查，以確定防火牆狀態、安裝的防毒解決方案(如果使用了LAPS)和應用程式白化產品。因為保持隱形是紅隊評估的首要任務，獲得這方面的知識對於在這一階段和以後使用的閃避行動是必不可少的。該腳本也會嘗試識別網域名稱密碼策略，網域控制器和網域管理員等網域資訊。
meterpreter > powershell_import /root/Desktop/HostRecon.ps1
meterpreter > powershell_execute Invoke-HostRecon
https://github.com/dafthack/HostRecon

##HostEnum

HostEnum##HostEnum腳本由Andrew Chiles開發在主機上執行時提供詳細信息，和HostRecon類似。 HostEnum既可以在本地執行，也可以從記憶體執行，並且可以以HTML格式產生輸出。
meterpreter > load powershell
meterpreter > powershell_import /root/Desktop/HostEnum.ps1
meterpreter > powershell_shell
PS > Invoke-HostEnum -Local -Domain powershell_shell-Domain   參數將執行某些網域檢查，如檢索網域使用者清單和其他網域資訊。
https://github.com/threatexpress/red-team-scripts

RemoteRecon

在取得本機管理員憑證並將這些憑證共用到多個主機的場景中，可以使用WMI在遠端主機上執行環境探索。 RemoteRecon是由Chris Ross開發的，它的目的是允許紅色團隊在不部署原始植入物的情況下進行偵察。該腳本可以捕獲擊鍵和螢幕截圖、執行命令和shell程式碼，還可以載入PowerShell腳本以執行其他任務。在進行任何操作之前，需要先使用本機管理員憑證將腳本遠端安裝到主機中，或者如果目前使用者已經是目標主機上的本機管理員，則只需要電腦名稱。
PS C:\> Import-Module .\RemoteRecon.ps1
PS C:\> Install-RemoteRecon -ComputerName 'WIN-2NE38K15TGH'
透過腳本執行的命令的輸出可以用-Results參數來檢索。
PS C:\> Invoke-PowerShellCmd -ComputerName 'WIN-2NE38K15TGH' -Cmd "ps -name exp" -Verbose
PS C:\> Invoke-PowerShellCmd -ComputerName 'WIN-2NE38K15TG>

以上是PowerView腳本怎麼用的詳細內容。更多資訊請關注PHP中文網其他相關文章！