Enumeracion de Active Directory usando PowerView.ps1
Si durante una auditoria de seguridad logramos comprometer algún usuario del dominio podemos iniciar una fase de reconocimiento:
Vamos a descargar la siguiente utilidad llamada PowerView desarrollada en PowerShell:
A continuación, se presentan algunas formas en las que los consultores de ciberseguridad y los ethical hackers pueden utilizar PowerView:
Enumeración de usuarios y grupos: PowerView permite a los profesionales de seguridad obtener información sobre usuarios y grupos en un dominio de Active Directory. Pueden obtener una lista de usuarios, sus propiedades, membresía de grupos, derechos y permisos, y otra información relevante para evaluar la seguridad de la red.
Enumeración de sistemas y recursos: PowerView permite la enumeración de sistemas y recursos en una red, incluyendo información sobre controladores de dominio, equipos de trabajo, servicios en ejecución, recursos compartidos y permisos de archivos.
Búsqueda de credenciales débiles: PowerView puede ser utilizado para buscar credenciales débiles o mal configuradas en una red, como contraseñas en texto plano o almacenadas en archivos de configuración.
Escalada de privilegios: PowerView puede ayudar a identificar posibles vectores de escalada de privilegios dentro de una red de Windows. Los consultores de seguridad pueden buscar oportunidades para obtener privilegios más altos y acceder a recursos críticos o información confidencial.
Análisis de políticas de seguridad: PowerView permite a los profesionales de seguridad evaluar las políticas de seguridad implementadas en Active Directory, identificar configuraciones inseguras y proponer recomendaciones para fortalecer la seguridad de la red.
Después de descargar la utilidad en nuestro Kali Linux, subimos la herramienta por medio de Evil-WinRM.
Se importa el script en memoria y procedemos a ejecutar los diferentes comandos que trae PowerView:
Para visualizar información del dominio:
Para visualizar información de los grupos del dominio:
Para visualizar información de los equipos unidos al dominio:
Para visualizar ACL interesantes del dominio desde el punto de vista de la seguridad:
Last updated