powerview使用小记

使用：Import-Module .\powerview.ps1

查看域管用户如下：

定位域管登录过哪台域机器，获取netsession：Invoke-UserHunter

获得netsession建立情况：Get-Netsession

枚举远程机器的tasklists和进程寻找目标用户：Invoke-ProcessHunter -Username sqladmin

获取远程服务器的进程用户，查看是否有域管进程，可以凭证窃取域管权限，传递远程服务器域用户（是该远程服务器的管理员）：Get-NetProcess -Computer 192.168.3.68 -RemoteUserName 0day.org\sqladmin -RemotePassword admin!@#45

获取到域管进程、其他用户进程如下：

powerview使用小记

原文：https://www.cnblogs.com/Yang34/p/13582550.html