PowerView.py - сетевая альтернатива PowerView.ps1

Вы наверняка знакомы со сценарием PowerShell PowerView.ps1. Этот инструмент, который очень полезен при сборе информации в среде Active Directory, довольно популярен среди «красных команд» и злоумышленников.

Однако из-за его популярности Windows Defender или другой антивирус блокирует этот сценарий, как только мы помещаем его на диск Windows. Также возможна ситуация, что у нас есть креды доменной УЗ, то по той или иной причине получить сессию не удается.

В этом случае на помощь приходит утилита PowerView.py. В PowerView.py доступна большая часть модулей, используемых в оригинальном PowerView.ps1 (правда, некоторые флаги изменены). Основная цель PowerView.py — добиться интерактивного сеанса без необходимости многократной аутентификации в ldap. И т.к. данный инструмент можно запускать из сети, это означает, что для сбора информации нам не нужно размещать какие-либо файлы на подконтрольном доменном хосте Windows.

Данная статья представлена исключительно в образовательных целях. Red Team сообщество "GISCYBERTEAM" не несёт ответственности за любые последствия ее использования третьими лицами.

Необходимо предварительно установить pipx

sudo apt install libkrb5-dev
pipx install git+https://github.com/aniqfakhrul/powerview.py

Или вы можете просто клонировать его прямо с GitHub:

git clone https://github.com/aniqfakhrul/powerview.py.git
cd powerview.py
sudo apt install libkrb5-dev
pip3 install -r requirements.txtpip3 install -r requirements.txt

Описание функциональных возможностей данной утилиты вы можете посмотреть по команде --help

Доступные на текущий момент модули и функции указаны на странице GitHub: https://github.com/aniqfakhrul/powerview.py

Основная команда для использования PowerView.py:

powerview 'домен/пользователь':'пароль'@ip_DC

Пример:

После успешного подключения вы можете запускать команды, которые вы обычно используете в PowerView. Например, команду для перечисления контроллеров домена - Get-DomainController.

Или для перечисления пользователей домена - Get-DomainUser.

Для перечисления пользователей домена с атрибутом фильтра - Get-DomainUser -Properties samaccountname,description,userAccountControl.

Узнать администраторов домена - Get-DomainGroupMember -Identity "Администраторы домена".

Если вам нужен вывод в виде таблицы, добавьте флаг - TableView.

Get-DomainGroupMember -Identity "Администраторы домена" -TableView.

и т.д.

Другие доступные функции вы можете посмотреть на странице GitHub: https://github.com/aniqfakhrul/powerview.py

Также для отслеживания выполненных действий ведется журнал. По умолчанию PowerView.py создает папку .powerview в домашнем каталоге текущего пользователя. Каждый файл журнала создается на основе текущей даты. Пример пути: /home/kali/.powerview/logs/{ip}/2024-06-05.log.

Содержимое файла журнала:

В данной статье мы рассказали об инструменте PowerView.py - альтернативе оригинальному сценарию PowerShell PowerView.ps1, способному выполнять большинство функций оригинала без необходимости загрузки на скомпрометированный хост. Мы надеемся, что эта статья поможет вам оптимизировать вашу работу.