NOTÍCIAS

[ANONYMOUS][grids]

CrackMapExec - Ferramenta de pós-exploração

Tempo de leitura: 1min

Leia também

CrackMapExec

O CrackMapExec (também conhecido como CME) é uma ferramenta de pós-exploração que ajuda a automatizar a avaliação da segurança de grandes redes do Active Directory. Construído com furtividade em mente, o CME segue o conceito de “Living off the Land”: abusando de recursos / protocolos internos do Active Directory para alcançar sua funcionalidade e evitando a maioria das soluções de proteção de endpoint / IDS / IPS.

O CME faz uso intenso da biblioteca do Impacket e do PowerSploit Toolkit para trabalhar com protocolos de rede e executar uma variedade de técnicas de pós-exploração.

Embora destinado a ser usado principalmente para fins ofensivos (por exemplo, equipes vermelhas), o CME também pode ser usado por equipes azuis para avaliar privilégios de conta, encontrar possíveis configurações incorretas e simular cenários de ataque

Uso

#~ cme --help
usage: cme [-h] [-v] [-t THREADS] [--timeout TIMEOUT] [--jitter INTERVAL]
           [--darrell] [--verbose]
           {http,smb,mssql} ...
 
      ______ .______           ___        ______  __  ___ .___  ___.      ___      .______    _______ ___   ___  _______   ______
     /      ||   _  \         /   \      /      ||  |/  / |   \/   |     /   \     |   _  \  |   ____|\  \ /  / |   ____| /      |
    |  ,----'|  |_)  |       /  ^  \    |  ,----'|  '  /  |  \  /  |    /  ^  \    |  |_)  | |  |__    \  V  /  |  |__   |  ,----'
    |  |     |      /       /  /_\  \   |  |     |    <   |  |\/|  |   /  /_\  \   |   ___/  |   __|    >   <   |   __|  |  |
    |  `----.|  |\  \----. /  _____  \  |  `----.|  .  \  |  |  |  |  /  _____  \  |  |      |  |____  /  .  \  |  |____ |  `----.
     \______|| _| `._____|/__/     \__\  \______||__|\__\ |__|  |__| /__/     \__\ | _|      |_______|/__/ \__\ |_______| \______|
 
                                         A swiss army knife for pentesting networks
                                    Forged by @byt3bl33d3r using the powah of dank memes
 
                                                      Version: 4.0.0dev
                                                     Codename: 'Sercurty'
 
optional arguments:
  -h, --help         show this help message and exit
  -v, --version      show program's version number and exit
  -t THREADS         set how many concurrent threads to use (default: 100)
  --timeout TIMEOUT  max timeout in seconds of each thread (default: None)
  --jitter INTERVAL  sets a random delay between each connection (default: None)
  --darrell          give Darrell a hand
  --verbose          enable verbose output
 
protocols:
  available protocols
 
  {http,smb,mssql}
    http             own stuff using HTTP(S)
    smb              own stuff using SMB and/or Active Directory
    mssql            own stuff using MSSQL and/or Active Directory
 
Serrrrrrcuuurrrty?

Exemplo 

crackmapexec  ms.evilcorp.org
crackmapexec  192.168.1.0 192.168.0.2
crackmapexec  192.168.1.0/24
crackmapexec  192.168.1.0-28 10.0.0.1-67
crackmapexec  ~/targets.txt

Você pode baixar o CrackMapExec aqui: CrackMapExec-v3.1.5.zip


Tags: