O CrackMapExec (também conhecido como CME) é uma ferramenta de pós-exploração que ajuda a automatizar a avaliação da segurança de grandes redes do Active Directory. Construído com furtividade em mente, o CME segue o conceito de “Living off the Land”: abusando de recursos / protocolos internos do Active Directory para alcançar sua funcionalidade e evitando a maioria das soluções de proteção de endpoint / IDS / IPS.
O CME faz uso intenso da biblioteca do Impacket e do PowerSploit Toolkit para trabalhar com protocolos de rede e executar uma variedade de técnicas de pós-exploração.
Embora destinado a ser usado principalmente para fins ofensivos (por exemplo, equipes vermelhas), o CME também pode ser usado por equipes azuis para avaliar privilégios de conta, encontrar possíveis configurações incorretas e simular cenários de ataque
Uso
#~ cme --help
usage: cme [-h] [-v] [-t THREADS] [--timeout TIMEOUT] [--jitter INTERVAL]
[--darrell] [--verbose]
{http,smb,mssql} ...
______ .______ ___ ______ __ ___ .___ ___. ___ .______ _______ ___ ___ _______ ______
/ || _ \ / \ / || |/ / | \/ | / \ | _ \ | ____|\ \ / / | ____| / |
| ,----'| |_) | / ^ \ | ,----'| ' / | \ / | / ^ \ | |_) | | |__ \ V / | |__ | ,----'
| | | / / /_\ \ | | | < | |\/| | / /_\ \ | ___/ | __| > < | __| | |
| `----.| |\ \----. / _____ \ | `----.| . \ | | | | / _____ \ | | | |____ / . \ | |____ | `----.
\______|| _| `._____|/__/ \__\ \______||__|\__\ |__| |__| /__/ \__\ | _| |_______|/__/ \__\ |_______| \______|
A swiss army knife for pentesting networks
Forged by @byt3bl33d3r using the powah of dank memes
Version: 4.0.0dev
Codename: 'Sercurty'
optional arguments:
-h, --help show this help message and exit
-v, --version show program's version number and exit
-t THREADS set how many concurrent threads to use (default: 100)
--timeout TIMEOUT max timeout in seconds of each thread (default: None)
--jitter INTERVAL sets a random delay between each connection (default: None)
--darrell give Darrell a hand
--verbose enable verbose output
protocols:
available protocols
{http,smb,mssql}
http own stuff using HTTP(S)
smb own stuff using SMB and/or Active Directory
mssql own stuff using MSSQL and/or Active Directory
Serrrrrrcuuurrrty?
Exemplo
crackmapexec ms.evilcorp.org
crackmapexec 192.168.1.0 192.168.0.2
crackmapexec 192.168.1.0/24
crackmapexec 192.168.1.0-28 10.0.0.1-67
crackmapexec ~/targets.txt
Você pode baixar o CrackMapExec aqui: CrackMapExec-v3.1.5.zip