Enumeracion de Active Directory usando PowerView.ps1

Si durante una auditoria de seguridad logramos comprometer alg煤n usuario del dominio podemos iniciar una fase de reconocimiento:

Vamos a descargar la siguiente utilidad llamada PowerView desarrollada en PowerShell:

https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/master/Recon/PowerView.ps1

A continuaci贸n, se presentan algunas formas en las que los consultores de ciberseguridad y los ethical hackers pueden utilizar PowerView:

Enumeraci贸n de usuarios y grupos: PowerView permite a los profesionales de seguridad obtener informaci贸n sobre usuarios y grupos en un dominio de Active Directory. Pueden obtener una lista de usuarios, sus propiedades, membres铆a de grupos, derechos y permisos, y otra informaci贸n relevante para evaluar la seguridad de la red.

Enumeraci贸n de sistemas y recursos: PowerView permite la enumeraci贸n de sistemas y recursos en una red, incluyendo informaci贸n sobre controladores de dominio, equipos de trabajo, servicios en ejecuci贸n, recursos compartidos y permisos de archivos.

B煤squeda de credenciales d茅biles: PowerView puede ser utilizado para buscar credenciales d茅biles o mal configuradas en una red, como contrase帽as en texto plano o almacenadas en archivos de configuraci贸n.

Escalada de privilegios: PowerView puede ayudar a identificar posibles vectores de escalada de privilegios dentro de una red de Windows. Los consultores de seguridad pueden buscar oportunidades para obtener privilegios m谩s altos y acceder a recursos cr铆ticos o informaci贸n confidencial.

An谩lisis de pol铆ticas de seguridad: PowerView permite a los profesionales de seguridad evaluar las pol铆ticas de seguridad implementadas en Active Directory, identificar configuraciones inseguras y proponer recomendaciones para fortalecer la seguridad de la red.

Despu茅s de descargar la utilidad en nuestro Kali Linux, subimos la herramienta por medio de Evil-WinRM.

Se importa el script en memoria y procedemos a ejecutar los diferentes comandos que trae PowerView:

Para visualizar informaci贸n del dominio:

Para visualizar informaci贸n de los grupos del dominio:

Para visualizar informaci贸n de los equipos unidos al dominio:

Para visualizar ACL interesantes del dominio desde el punto de vista de la seguridad:

PreviousPassTheHash sobre pivoting utilizando SMB utilizando PsExecNextExplotacion de Log4Shell mediante un tunel Socks4

Last updated