Executar comandos PowerShell do Active Directory sem o RSAT instalado

Publicado por Luiz Carlos Gabriel Pacheco Castello Branco em

Neste exemplo, vamos considerar que o PC irá usar o powershell 64 bits e que iremos usar a pasta C:\Temp, altere conforme sua necessidade.

Modo Simples

Apesar desse modo ser mais simples e rápido, não retorna todos os atributos dos objetos se adicionar a sintaxe -properties * (retorna como se os atributos estivessem em branco).

Copie, de um computador que tem o RSAT, o arquivo C:\Windows\Microsoft.NET\assembly\GAC_64\Microsoft.ActiveDirectory.Management\Microsoft.ActiveDirectory.Management.dll para a pasta C:\Temp\AD do outro computador.

Antes de executar, peça propriedades da dll copiada e verifique se ela não está bloqueada (se estiver, desbloqueie antes de continuar).

Agora abra o powershell (não use a versão x86, já que usamos a dll 64bits) e execute o comando:

Import-Module -Name "C:\Temp\AD\Microsoft.ActiveDirectory.Management.dll"

Não feche esse powershell e faça o teste (tópico abaixo).

Modo Completo

Repita todos os procedimentos do modo simples. Em seguida, copie do mesmo computador que tem o RSAT, os arquivos e pastas da pasta C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\ActiveDirectory para a pasta C:\Temp\AD do outro computador.

Abra, no notepad, o arquivo C:\Temp\AD\ActiveDirectory.psd1 e altere as seguintes informações:

  • Altere a linha RequiredAssemblies=”Microsoft.ActiveDirectory.Management” para RequiredAssemblies=”C:\Temp\AD\Microsoft.ActiveDirectory.Management.dll
  • Altere a linha TypesToProcess=”ActiveDirectory.Types.ps1xml” para TypesToProcess=”C:\Temp\AD\ActiveDirectory.Types.ps1xml”
  • Altere a linha FormatsToProcess=”ActiveDirectory.Format.ps1xml” para FormatsToProcess=”C:\Temp\AD\ActiveDirectory.Format.ps1xml”

Agora abra o powershell (não use a versão x86, já que usamos a dll 64bits) e execute o comando (não iremos entrar no mérito de liberar a ExecutionPolicy aqui):

Import-Module -Name "C:\Temp\AD\ActiveDirectory.psd1"

Teste

Pronto, ainda nessa seção powershell, tente executar comandos do Active Directory (Get-AdUser, por exemplo).

Fontes/Referências

https://ired.team/offensive-security-experiments/active-directory-kerberos-abuse/active-directory-enumeration-with-ad-module-without-rsat-or-admin-privileges

Mais Informações

Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.

Entre em contato conosco pelo e-mail equipe@nvlan.com.br.

NVLAN - Consultoria
Categorias: Microsoft Active Directory
Tags:

Posts relacionados

Microsoft Active Directory POSTs

Configurações e Práticas para seu Active Directory

O Active Directory é uma ferramenta essencial em ambientes de uma rede corporativa, mas em muitos casos este ambiente é instalado e feito com poucas configurações iniciais. Neste post vamos sugerir algumas práticas para se Leia mais…

Microsoft Active Directory

Obter informações de Hardware dos Computadores que estão em uma OU, com o PowerShell

Vamos mostrar o código para realizar essa consulta. Abra o PowerShell com uma conta que tenha permissão de administrador nos desktops e execute o seguinte: Fontes/Referências NVLAN – Como obter o Distinguished Name (DN) no Leia mais…

Microsoft Active Directory

Como habilitar a lixeira do AD

É possível habilitar o Active Directory Recycle bin para restaurar objetos deletados. Abaixo os passos para restaurar uma conta e habilitar a lixeira do AD: Recuperando uma conta sem a lixeira do AD Caso precise Leia mais…