Con powerview, podemos enumerar muy detalladamente el AD, en primer lugar debemos transferir el archivo PowerView.ps1 a la máquina Windows, iniciamos powershell con -ep bypass y seguidamente importar el módulo.

C:\\Tools> powershell -ep bypass
PS C:\\Tools> Import-Module .\\PowerView.ps1

Poweview detalla demasiada información en cada comando, por lo que es importante filtrar el output pipeando con select, por ejemplo.

PS C:\\Tools> Get-NetUser | select cn

cn
--
Administrator
Guest
krbtgt
dave
stephanie
jeff
jeffadmin
iis_service
pete
jen

Enumeración comandos

Información sobre el dominio

Get-NetDomain

Get-Domain

Listar sistemas operativos

Get-NetComputer | select operatingsystem Get-DomainComputer | select operatingsystem

Encontrar ordenador al que podamos acceder como administrador

Nota: escanea la red en un intento de determinar si nuestro usuario actual tiene permisos administrativos en algun ordenador del dominio.

Find-LocalAdminAccess

Listar sesiones activas en un ordenador

Get-NetSession -ComputerName <ordenador> -Verbose

Información sobre el DC

Get-NetDomainController

Get-DomainControlle

Listar políticas del dominio

Get-DomainPolicy