Windows/Active 目录横向移动工具包

admin
admin
admin
137950
文章
113
评论
2023年6月19日08:53:20评论145 views字数 1925阅读6分25秒阅读模式
Windows/Active 目录横向移动工具包
CrackMapExec(简称CME)是一种用于自动化评估大型Active Directory网络安全性的后渗透工具。CME以隐身为目标,遵循“靠山吃山”(Living off the Land)的概念:利用内置的Active Directory特性/协议来实现其功能,并允许它逃避大多数终端保护/IDS/IPS解决方案。

CME在使用网络协议和执行各种后渗透技术方面广泛使用Impacket库(由@asolino开发)。

尽管主要用于攻击性目的(如红队、内部渗透),但蓝队也可以使用CME评估帐户权限、查找可能的配置错误并模拟攻击场景。

Windows/Active 目录横向移动工具包

依赖:

python3python3-aardwolfpython3-aioconsolepython3-bs4python3-dsinternalspython3-impacketpython3-lsassypython3-maskypython3-msgpackpython3-neo4jpython3-paramikopython3-pylnk3python3-pypsrppython3-pywerviewpython3-requestspython3-termcolorpython3-terminaltablespython3-unicryptopython3-xmltodict

安装或者使用

kali最新版本自带 - 没有自行安装sudo apt install crackmapexec
root@kali:~# crackmapexec -husage: crackmapexec [-h] [-t THREADS] [--timeout TIMEOUT] [--jitter INTERVAL]                    [--darrell] [--verbose]                    {mssql,winrm,ldap,ssh,smb,rdp,ftp} ...
      ______ .______           ___        ______  __  ___ .___  ___.      ___      .______    _______ ___   ___  _______   ______     /      ||   _           /         /      ||  |/  / |   /   |     /        |   _    |   ____|   /  / |   ____| /      |    |  ,----'|  |_)  |       /  ^      |  ,----'|  '  /  |    /  |    /  ^      |  |_)  | |  |__      V  /  |  |__   |  ,----'    |  |     |      /       /  /_     |  |     |    <   |  |/|  |   /  /_     |   ___/  |   __|    >   <   |   __|  |  |    |  `----.|  |  ----. /  _____    |  `----.|  .    |  |  |  |  /  _____    |  |      |  |____  /  .    |  |____ |  `----.     ______|| _| `._____|/__/     __  ______||__|__ |__|  |__| /__/     __ | _|      |_______|/__/ __ |_______| ______|
                                                A swiss army knife for pentesting networks                                    Forged by @byt3bl33d3r and @mpgn_x64 using the powah of dank memes
                                           Exclusive release for Porchetta Industries users                                                       https://porchetta.industries/
                                                   Version : 5.4.0                                                   Codename: Indestructible G0thm0g
options:  -h, --help            show this help message and exit  -t THREADS            set how many concurrent threads to use (default: 100)  --timeout TIMEOUT     max timeout in seconds of each thread (default: None)  --jitter INTERVAL     sets a random delay between each connection (default: None)  --darrell             give Darrell a hand  --verbose             enable verbose output
protocols:  available protocols
  {mssql,winrm,ldap,ssh,smb,rdp,ftp}    mssql               own stuff using MSSQL    winrm               own stuff using WINRM    ldap                own stuff using LDAP    ssh                 own stuff using SSH    smb                 own stuff using SMB    rdp                 own stuff using RDP    ftp                 own stuff using FTP

项目地址:

https://github.com/Porchetta-Industries/CrackMapExec

食用文档:

https://wiki.porchetta.industries/

原文始发于微信公众号(Ots安全):Windows/Active 目录横向移动工具包

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月19日08:53:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Windows/Active 目录横向移动工具包https://cn-sec.com/archives/1813483.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息