条件
工具
使用
1.获取域内用户信息:powershell -exec bypass -c “import-module ./powerview.ps1;get-netuser -domain yk.com -domaincontroller 172.16.1.12 -adspath ‘ldap://dc=yk,dc=com’ -Credential $cred | fl name” 参数:-domain:后面接所在域名的名称。-domaincontroller:域控主机ip。dc=yk:所在域的名称
2.获取域内主机信息:powershell -exec bypass -c “import-module ./powerview.ps1;Get-NetComputer -Domain yk.com -DomainController 172.16.1.12 -ADSpath ‘LDAP://DC=yk,DC=com’ -Credential $cred | fl name”
3.查询域内所有组:powershell -exec bypass -c “import-module ./powerview.ps1;Get-NetGroup -Domain yk.com -DomainController 172.16.1.12 -ADSpath ‘LDAP://DC=yk,DC=com’ -Credential $cred | fl name”
注意:使用脚本查询的时候会弹出如下窗口,让输入凭据,任意用户凭据都行(主机用户、域内用户等都行)
若有收获,就点个赞吧
0 人点赞
