---
title: "PowerView"
weight: 40
description: "PowerShell 域渗透工具"
date: "2026-03-24T16:29:46+08:00"
lastmod: "2026-03-24T16:29:46+08:00"
---

## PowerView

PowerView 是一款 PowerShell 域渗透工具，用于 Active Directory 信息收集和权限枚举。

## 基础使用

### 枚举域用户
```powershell
Get-NetUser -Domain target.com
```

### 枚举域组
```powershell
Get-NetGroup -Domain target.com
```

### 枚举域计算机
```powershell
Get-NetComputer -Domain target.com
```

### 查找 SPN
```powershell
Get-NetUser -SPN -Domain target.com
```

### 枚举 GPO
```powershell
Get-NetGPO -Domain target.com
```

### 查找 ACL
```powershell
Find-InterestingDomainAcl -Domain target.com
```

## 功能特性

- **用户枚举** - 收集域用户信息
- **组枚举** - 收集域组信息
- **计算机枚举** - 收集域计算机信息
- **ACL 分析** - 查找有趣权限
- **GPO 枚举** - 组策略对象收集

## 常用命令

| 命令 | 描述 |
|------|------|
| Get-NetUser | 枚举用户 |
| Get-NetGroup | 枚举组 |
| Get-NetComputer | 枚举计算机 |
| Get-NetShare | 枚举共享 |
| Find-InterestingDomainAcl | 查找 ACL |
| Get-NetGPO | 枚举 GPO |
| Get-NetOU | 枚举 OU |

## 参考资源

- [PowerSploit GitHub](https://github.com/PowerShellMafia/PowerSploit)
- [PowerView 文档](https://github.com/PowerShellMafia/PowerSploit/tree/master/Recon)