PowerView.py, Execute PowerView from The Network

Diposting oleh Problem Child Senin, Maret 25, 2024 Posting Komentar

PowerView.py, Execute PowerView from The Network. Oke kali ini saya akan sharing sedikit mengenai tools yang lumayan ngebantu banget ketika kita sedang melakukan pentest Active Directory. Kalian tentu tidak asing dengan script PowerShell PowerView.ps1.

Tools yang sangat membantu ketika kita melakukan enumerasi di environment Active Directory ini memang cukup populer di kalangan red teamer maupun threat actor. Namun karena kepopulerannya tersebut, justru Windows Defender ataupun Endpoint Security lainnya memblokir script ini ketika kita menaruhnya di disk Windows.

Nah, pas coba cari alternatifnya, ketemulah PowerView.py ini. Tools ini cocok untuk jadi alternatif karena menurut saya selain tampilannya yang mirip dengan versi powershellnya, tool ini juga bisa dieksekusi dari jaringan. Artinya kita tidak perlu menaruh script enumeration tool ini di mesin Windows yang join ke domain. Yang kita perlukan hanyalah komputer kita dapat berkomunikasi ke Domain Controller entah melalui VPN ataupun proxy, dan kita langsung bisa mengeksekusinya.

Install PowerView.py

Untuk install PowerView.py bisa langsung clone saja dari GitHub:

git clone https://github.com/aniqfakhrul/powerview.py.git
cd powerview.py
sudo apt install libkrb5-dev
pip3 install -r requirements.txt

Lalu kalian bisa jalankan

python3 powerview.py --help

Menggunakan PowerView.py

Untuk menggunakan PowerView.py, basic command nya adalah

python3 powerview.py 'domain/user':'password'@domain --dc-ip 'IP DC'

Contoh:

python3 powerview.py 'evangelion.lab/asuka':'P@ssw0rd2033'@evangelion.lab --dc-ip 172.16.8.139

Selanjutnya ketika sudah terhubung kalian bisa jalankan perintah yang biasa kalian gunakan di PowerView. Misalkan untuk melakukan enumerasi Domain Controller: