# 3.4.2.9 用户搜寻
列出域中当前用户有权限的机器:
“`bash
Find-LocalAdminAccess -Verbose
“`
(这条命令向域控发出Get-NetComputer获取机器列表,然后在每台机器上执行Invoke-CheckLocalAdminAcess)
Find-LocalAdminAccess不能执行,可用WMI和powershell Remoting等远程管理工具代替探测,(Find-WMILocalAdminAccess.ps1)
查找域内所有机器本地管理员:
“`bash
Invoke-EnumerateLocalAdmin ###需要本地管理员权限
“`
(这条命令向域控发出Get-NetComputer获取机器列表,然后在每台机器上执行Get-NetLocalGroup)
查找域管/特定用户/组登录过的机子:
“`bash
Invoke-UserHunter
Invoke-UserHunter -Stealth
Invoke-UserHunter -UserName arksvc
Invoke-UserHunter -GroupName “RDP Users”
“`
查找域管理员登录且当前用户有权限的机子
“`bash
Invoke-UserHunter -CheckAccess
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容