User hunting

Windows

PowerView

Encontrar hosts donde un administrador de dominio está conectado.

Invoke-UserHunter

Encontrar todos los hosts en el dominio actual donde el usuario actual tiene acceso de administrador local.

# Opción 1
Invoke-UserHunter -CheckAccess

# Opción 2
Find-LocalAdminAccess –Verbose

Encontrar administradores locales en todos los hosts del dominio actual.

Find-DomainLocalGroupMember -Verbose

Encontrar hosts donde un administrador de dominio (o usuario/grupo especificado) tiene sesiones.

Find-DomainUserLocation
Find-DomainUserLocation -UserIdentity "<user>"
Find-DomainUserLocation -GroupName "<group-name>"

Encontrar hosts en los que haya iniciado sesión un administrador de dominio.

Find-DomainUserLocation -Stealth

Find-WMILocalAdminAccess

Encontrar todas los hosts en el dominio actual donde el usuario actual tiene acceso de administrador local.

# PowerView
Get-DomainComputer | Select -ExpandProperty DNSHostName | Sort-Object DNSHostName | Out-File -FilePath .\domain-computers.txt
# Find-WMILocalAdminAccess
Import-Module .\Find-WMILocalAdminAccess.ps1
Find-WMILocalAdminAccess -ComputerFile .\domain-computers.txt

Find-PSRemotingLocalAdminAccess

Encontrar todas los hosts en el dominio actual donde el usuario actual tiene acceso de administrador local.

# PowerView
Get-DomainComputer | Select -ExpandProperty DNSHostName | Sort-Object DNSHostName | Out-File -FilePath .\domain-computers.txt
# PSRemotingLocalAdminAccess
Import-Module .\Find-PSRemotingLocalAdminAccess.ps1
Find-PSRemotingLocalAdminAccess -ComputerFile .\domain-computers.txt

AnteriorEnumeración de relaciones de confianza de dominio SiguienteMicrosoft SQL Server (MSSQL)

Última actualización hace 3 años

hashtagWindows

hashtagPowerView

hashtagFind-WMILocalAdminAccess

hashtagFind-PSRemotingLocalAdminAccess

Windows

PowerView

Find-WMILocalAdminAccess

Find-PSRemotingLocalAdminAccess