\"Invoke-Recon，这个Powershell脚本在pentesteracademy的‘高级红队’实验中编写而成，旨在助力域枚举和实现快速突破

调用侦察 Powershell脚本是AD枚举的第一步。 Quickwins专注。 因为一遍又一遍地键入相同的Powershell命令很繁琐。 先决条件 Git克隆并运行： git clone --recurse-submodules https://github.com/phackt/Invoke-Recon.git && cd .\Invoke-Recon .\Invoke-Recon.ps1 -Domain us.funcorp.local | Tee-Object -FilePath .\us.funcorp.local.txt 我们在寻找什么？ 域枚举 查找所有DC 检查是否可以访问ADWS，以便能够使用Active Directory Powershell模块 检查DNS（SRV）枚举与“域控制器”组成员之间的差距 密码域策略 域/林信任 所有域用户/组/计算机 安装了LAP