menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 002-3.4.2枚举 chevron_right 009-3.4.2.9 用户搜寻.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    009-3.4.2.9 用户搜寻.md
    906 B / 2021-07-17 00:01:42
        # 3.4.2.9 用户搜寻

列出域中当前用户有权限的机器:

```bash
Find-LocalAdminAccess -Verbose

```

(这条命令向域控发出Get-NetComputer获取机器列表,然后在每台机器上执行Invoke-CheckLocalAdminAcess)
Find-LocalAdminAccess不能执行,可用WMI和powershell Remoting等远程管理工具代替探测,(Find-WMILocalAdminAccess.ps1)

查找域内所有机器本地管理员:

```bash
Invoke-EnumerateLocalAdmin    ###需要本地管理员权限

```

(这条命令向域控发出Get-NetComputer获取机器列表,然后在每台机器上执行Get-NetLocalGroup)

查找域管/特定用户/组登录过的机子:

```bash
Invoke-UserHunter
Invoke-UserHunter  -Stealth
Invoke-UserHunter  -UserName arksvc
Invoke-UserHunter  -GroupName  "RDP Users"

```

查找域管理员登录且当前用户有权限的机子

```bash
Invoke-UserHunter -CheckAccess

```
    links
    file_download