| Bestand | Wat het doet |
|---|
enum_domain_users | Alle domeingebruikers ophalen via PowerView en AD Module. Wie zijn er allemaal, wat staat er in hun description-veld (spoiler: soms wachtwoorden), en wie heeft er al zes maanden niet ingelogd maar heeft nog steeds Domain Admin-rechten? |
enum_domain_groups | Groepen enumereren. Wie zit er in Domain Admins? Wie zit er in Enterprise Admins? Wie heeft iemand per ongeluk in beide gestopt en is dat vergeten? |
enum_domain_computers | Alle computers in het domein. Besturingssysteem, versie, of ze online zijn. Een inventarislijst die de IT-afdeling zelf niet heeft. Jij hebt hem nu wel. Gefeliciteerd. Je bent beter geïnformeerd dan de systeembeheerder. |
enum_domain_trusts | Trust relaties tussen domeinen. Eenrichtingsverkeer, tweerichtingsverkeer, forest trusts. Het wegennetwerk van Active Directory. En net als bij een echt wegennetwerk zijn er meer sluiproutes dan de ontwerper had bedoeld. |
enum_domain_gpo | Group Policy Objects. Wat wordt er afgedwongen, waar, en heeft iemand per ongeluk een wachtwoord in een GPO-preference gezet? Ja. Iemand heeft dat gedaan. Het is altijd iemand. En die iemand weet het niet eens meer. |
enum_shares_files | SMB shares vinden en doorzoeken op interessante bestanden. Configuratiebestanden, scripts met hardcoded credentials, dat soort cadeautjes die je vindt als je lang genoeg zoekt in de la van een ander. |
enum_user_hunting | Waar zijn de Domain Admins ingelogd? Welke machines hebben sessies van high-value targets? De jacht is geopend. Geen oranje hesje nodig. |
enum_privesc_local | Lokale privilege escalation checks: services, scheduled tasks, unquoted paths, writable directories. Alles wat PowerUp en winPEAS ook vinden, maar dan overzichtelijk bij elkaar. |
enum_windows | Basis Windows enumeratie: whoami, systeminfo, netstat, tasklist. Het eerste wat je doet als je een shell hebt. Elke keer. Het is het “goedemorgen” van de pentester aan een nieuwe machine. |
enum_delegation | Kerberos-delegatie opsporen: unconstrained, constrained en resource-based. Delegation is een feature die “vertrouwen” automatiseert. En geautomatiseerd vertrouwen is het favoriete doelwit van elke aanvaller. Terecht. |
enum_linux | Snelle post-exploitatie enumeratie op Linux: gebruikers, rechten, netwerk, cronjobs, SUID-bestanden. Het eerste dat je doet na een shell. Elke keer. Het is reflexmatig. Zoals inademen, maar dan met meer grep. |
enum_powerhuntshares | SMB-shares scannen op schrijfrechten en gevoelige bestanden met PowerHuntShares. Het is alsof je door de kantoorkasten van een heel bedrijf bladert. Legaal. Met toestemming. Maar de inhoud is niet minder schokkend. |
enum_session_hunter | Actieve gebruikerssessies enumereren via de Remote Registry — zonder admin-rechten. Je weet wie waar is ingelogd. Zonder het te vragen. Zonder dat ze het weten. Het is stalking, maar dan met een contract. |