Enumeracion de usuarios

Importancia:

Conocer los usuarios permite identificar cuentas valiosas, facilitar ataques de ingeniería social y diseñar ataques dirigidos.

Vulnerabilidades posibles:

Cuentas de usuario con contraseñas débiles o predeterminadas.
Usuarios con privilegios excesivos.
Cuentas inactivas que aún tienen acceso.
Patrones de nomenclatura predecibles que facilitan los ataques.

PS C:\> Get-NetUser -properties name, description

name               description                                             
----               -----------                                             
Administrator      Built-in account for administering the computer/domain  
Guest              Built-in account for guest access to the computer/domain
admin                                                                      
krbtgt             Key Distribution Center Service Account                 
regular.user                                                               
dnsadmin.user                                                              
unconstrained.user                                                         
constrained.user                                                           
userwrite.user                                                             
userall.user                                                               
compwrite.user                                                             
gpowrite.user                                                              
lapsread.user      LAPS yet to be implemented                              
groupwrite.user                                                            
writedacldc.user                                                           
readgmsa.user      GMSA yet to be implemented                              
clearpass.user     Remember to remove this! Password@1                     
roast.user                                                                 
asrep.user                                                                 
AdminWebServer

Gracias al resultado previo sabemos que hay un usuario con credenciales expuestas en la descripcion.

AnteriorGuia de comandos de PowerView.ps1 SiguienteEnumeracion de Grupos

Última actualización hace 1 año

¿Te fue útil?