расскажу еще момент про ad_users , там очень много информации о сотрудниках, там можно найти технарей, инженеров и тд. Нам обычно требуеться ad_users когда хотим найти тачку админа, потому что на тачках админа мы можем найти пороли от антивирусной консоли,от облачных бэкаппов и тд. Сейчас скину мануал по ЮЗЕРХАНТЕРУ, при помощи него, мы и находим эти тачки. Так же ad_users требуеться нам, чтоб взять от туда SID, для голден тикета, но об этом позже
1. составляем список таргетов 
1.1 Открываем ад_юзерс , ищем там кто нам потенциально интересен : admin / инженер / информ технологи / ИТ 
забираем логины учеток из sAMAccountName
1.2 Берём список домен админов
1.3 кладём в файл list.txt первых и вторых

2. Аплоадим пауэр вью.
2.1 powershell-import _/home/user/soft/powerview/view.ps1_
2.1 --коммент: импортируем пауэр вью из /home/user/soft/powerview/view.ps1

2.3 Врубаем хантинг
2.3.1 
psinject 1884 x64 Invoke-UserHunter -Threads 20 -UserFile C:\ProgramData\list.txt >> C:\ProgramData\out.txt

вместо 1884 - ПИД процесса куда нам хватает прав сделать инжект.
х64 - или х86 разрядность процесса. см в тасклист
В с\программдата\лист.тхт должен лежать список который мы делали в пункт №1. 
через 5-10-20 минут смотреть резалт в аут.тхт. Как заканчивает сразу пополняет его разом. то есть если файл 0байт значит работает либо АВ попалил(если попалил ав то в кобе увидите)