PywerView – Ferramenta de Enumeração

PywerView é uma ferramenta de reconhecimento de ambiente para Active Directory e que irá ajudá-lo a enumerar informações úteis durante a realização do PenTest, como listar usuários de domínio, computadores, grupos de domínio e locais e seus membros.

Projeto : github.com/the-useless-one/pywerview

01 - Passo

Realize o download do pywerview e liste o conteúdo do diretório :

Linux

git clone https://github.com/the-useless-one/pywerview

cd pywerview/

ls -l

02 - Passo

Instale as dependências através do comando :

Linux

pip3 install -r requirements.txt

03 - Passo

Execute o script pywerview.py seguido do parâmetro -h para conhecer as opções disponíveis.

Linux

./pywerview.py -h

04 - Passo

Execute o script pywerview.py seguido do parâmetro get-netuser -t Domain Controller -u Usuário do Domínio, para obter a Lista de Usuários e seus atributos:

Linux

./pywerview.py get-netuser -t dc-2012.100security.local -u Administrator

05 - Passo

Execute o script pywerview.py seguido do parâmetro get-netgroup -t Domain Controller -u Usuário do Domínio, para obter a Lista de Grupos:

Linux

./pywerview.py get-netgroup -t dc-2012.100security.local -u Administrator

06 - Passo

Execute o script pywerview.py seguido do parâmetro get-netou -t Domain Controller -u Usuário do Domínio, para obter a Lista de OUs:

Linux

./pywerview.py get-netou -t dc-2012.100security.local -u Administrator

07 - Passo

Execute o script pywerview.py seguido do parâmetro get-netdomaincontroller -t Domain Controller -u Usuário do Domínio, para obter a Lista de Domain Controllers:

Linux

./pywerview.py get-netdomaincontroller -t dc-2012.100security.local -u Administrator