search

Enumeration- User Hunting

NOTA: Podemos encontrar administradores locales en computadoras que no se hayan documentado.

# Encuentre todas las máquinas en el dominio actual donde el usuario actual tiene acceso de administrador local
Find-LocalAdminAccess -Verbose
# Verifica si tienes usuario admin:.
Invoke-CheckLocalAdminAccess

# Esto también se puede hacer con la ayuda de herramientas de administración remota como
# WMI y la comunicación remota de PowerShell. Bastante útil en los casos en que los
# puertos (RPC y SMB) utilizados por Find-LocalAdminAccess estén bloqueados.
Find-WMILocalAdminAccess.ps1
# -
Find-PSRemotingLocalAdminAccess.ps1
# Encuentre administradores locales en todas las máquinas del dominio (necesita privilegios de administrador en máquinas que no sean DC).
Invoke-EnumerateLocalAdmin
# Encuentre computadoras donde un administrador de dominio (o usuario/grupo especificado) 
# tiene sesiones:
Invoke-UserHunter
Invoke-UserHunter -GroupName "RDPUsers"

# Para confirmar el acceso de administrador
Invoke-UserHunter -CheckAccess

# Encuentre equipos en los que haya iniciado sesión un administrador de dominio.
Invoke-UserHunter -Stealth

# Esta opción consulta el DC del dominio actual o proporcionado para miembros del
# grupo dado (Administradores de dominio por defecto) usando
Get-NetGroupMember

# obtiene una lista _solo_ de servidores de alto tráfico (DC, servidores de archivos y
# servidores de archivos distribuidos) para generar menos tráfico y enumera las sesiones
# y los usuarios registrados.
Get-NetSession/Get-NetLoggedonshe

Find-LocalAdminAccess -Verbose:

Invoke-CheckLocalAdminAccess:

Find-PSRemotingLocalAdminAccess.ps1:

Find-WMILocalAdminAccess.ps1:

Invoke-EnumerateLocalAdmin:

Invoke-UserHunter:

Invoke-UserHunter -GroupName "RDPUsers":

Invoke-UserHunter -CheckAccess:

Get-NetGroupMember:

Get-NetSession/Get-NetLoggedon

PreviousEnumeration without DA levelNextInyeccion de Credenciales para enumeracion de AD

Last updated