CrackMapExec - Ferramenta de pós-exploração - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

CrackMapExec - Ferramenta de pós-exploração

CrackMapExec

O CrackMapExec (também conhecido como CME) é uma ferramenta de pós-exploração que ajuda a automatizar a avaliação da segurança de grandes redes do Active Directory. Construído com furtividade em mente, o CME segue o conceito de “Living off the Land”: abusando de recursos / protocolos internos do Active Directory para alcançar sua funcionalidade e evitando a maioria das soluções de proteção de endpoint / IDS / IPS.

O CME faz uso intenso da biblioteca do Impacket e do PowerSploit Toolkit para trabalhar com protocolos de rede e executar uma variedade de técnicas de pós-exploração.

Embora destinado a ser usado principalmente para fins ofensivos (por exemplo, equipes vermelhas), o CME também pode ser usado por equipes azuis para avaliar privilégios de conta, encontrar possíveis configurações incorretas e simular cenários de ataque

Uso

#~ cme --help
usage: cme [-h] [-v] [-t THREADS] [--timeout TIMEOUT] [--jitter INTERVAL]
           [--darrell] [--verbose]
           {http,smb,mssql} ...
 
      ______ .______           ___        ______  __  ___ .___  ___.      ___      .______    _______ ___   ___  _______   ______
     /      ||   _  \         /   \      /      ||  |/  / |   \/   |     /   \     |   _  \  |   ____|\  \ /  / |   ____| /      |
    |  ,----'|  |_)  |       /  ^  \    |  ,----'|  '  /  |  \  /  |    /  ^  \    |  |_)  | |  |__    \  V  /  |  |__   |  ,----'
    |  |     |      /       /  /_\  \   |  |     |    <   |  |\/|  |   /  /_\  \   |   ___/  |   __|    >   <   |   __|  |  |
    |  `----.|  |\  \----. /  _____  \  |  `----.|  .  \  |  |  |  |  /  _____  \  |  |      |  |____  /  .  \  |  |____ |  `----.
     \______|| _| `._____|/__/     \__\  \______||__|\__\ |__|  |__| /__/     \__\ | _|      |_______|/__/ \__\ |_______| \______|
 
                                         A swiss army knife for pentesting networks
                                    Forged by @byt3bl33d3r using the powah of dank memes
 
                                                      Version: 4.0.0dev
                                                     Codename: 'Sercurty'
 
optional arguments:
  -h, --help         show this help message and exit
  -v, --version      show program's version number and exit
  -t THREADS         set how many concurrent threads to use (default: 100)
  --timeout TIMEOUT  max timeout in seconds of each thread (default: None)
  --jitter INTERVAL  sets a random delay between each connection (default: None)
  --darrell          give Darrell a hand
  --verbose          enable verbose output
 
protocols:
  available protocols
 
  {http,smb,mssql}
    http             own stuff using HTTP(S)
    smb              own stuff using SMB and/or Active Directory
    mssql            own stuff using MSSQL and/or Active Directory
 
Serrrrrrcuuurrrty?

Exemplo

crackmapexec  ms.evilcorp.org
crackmapexec  192.168.1.0 192.168.0.2
crackmapexec  192.168.1.0/24
crackmapexec  192.168.1.0-28 10.0.0.1-67
crackmapexec  ~/targets.txt

Você pode baixar o CrackMapExec aqui: CrackMapExec-v3.1.5.zip

Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search