|
Привет! Сегодня ознакомимся с фреймворком для проведения тестов на проникновение под названием CrackMapExec, а если быть точным, то с его апрельским обновлением.
https://forum.antichat.xyz/attachmen...9febe71297.png Для тех, кто не в курсе, что это: CrackMapExec (a.k.a CME) - это инструмент для последующей эксплуатации, который помогает автоматизировать оценку безопасности больших сетей Active Directory. CME следует концепции «Living off the Land»: злоупотребляя встроенными функциями/протоколами, службы каталогов Active Directory для достижения своей функциональности и позволяя ей избегать большинства решений по защите конечных точек, /IDS/IPS. Список изменений CrackMapExec v4.0-dev: ·Добавлены отсутствующие требования · Исправлен краевой случай в gpp_decrypt.py, также переименованный в gpp_password · Добавлен модуль gpp_autologin · Добавлен временный обход для текущей ошибки smb сервера в get_keystrokes · Исправлено форматирование в навигаторе базы данных SMB · Исправлена ошибка, при которой DC будет иметь атрибут dc, перезаписанный Установка: > git clone https://github.com/byt3bl33d3r/CrackMapExec https://forum.antichat.xyz/attachmen...de806b72f1.png > cd CrackMapExec > apt-get install -y libssl-dev libffi-dev python-dev build-essential https://forum.antichat.xyz/attachmen...dd0c315608.png > pip install crackmapexec https://forum.antichat.xyz/attachmen...9c7b118eaf.png > git submodule init && git submodule update –recursive https://forum.antichat.xyz/attachmen...9ca3e0632c.png > python setup.py install https://forum.antichat.xyz/attachmen...df432f3a9f.png Обновление: > pip install –upgrade –r requirements.txt https://forum.antichat.xyz/attachmen...da22e809bf.png Особенности: · Чистый скрипт Python, без внешних инструментов · Полное распараллеливание потоков · Использует родные вызовы WinAPI для обнаружения сеансов, пользователей, сбрасывания хэшей SAM и т. д. · Безопасен для Opsec (не загружаются двоичные файлы для сброса учетных данных в прозрачном тексте, ввода шеллкода и т. Д.) Справка: > crackmapexec –h https://forum.antichat.xyz/attachmen...3d2d1b4c7b.png Так как, инструмент не новый, я не буду приводить в статье примеры его использования, в сети более чем достаточно информации на эту тему. На этом все, спасибо за внимание. |
спс за очередную хорошую статейку))) но беда не ходит одна ))[*] Windows 10 Enterprise 14393 x32 (name:BMX) (domain:BMX) (signing:False)
это значит доступ запрещен?? |
Цитата:
|
Поиск в youtube - crackmapexec
|
Так сказать доп модуль для работы с виндовыми паролями CME-BruteForcer
берем тут https://github.com/ThoughtfulDev/CME-BruteForcer |
на пароте не работает процесс установки стал проще, запускается по команде crackmapexec, НО нет скана сети.
https://forum.antichat.xyz/attachmen...7957a856aa.png [doublepost=1500621655,1500584714][/doublepost]Быть точнее он не хочет сканировать IP ссылаясь что это не понятный аргумент, используй протоколы mssql http ssh smb и все, даже все делал по новой с инструкциями-_- |
Данный инструмент по задумке просто шикарен) но в нем ОГРОМНОЕколичество багов, я его пробовал запускать на разных ОС(parot, kai, ubuntu...) и постоянно в результате получал вылеты итд... судя по форумам я далеко такой не один....
|
Код:
Код:
sudo crackmapexec smb 192.168.1.0/24Код:
crackmapexec rdp 192.168.2.237 -u Administrator -p /usr/share/wordlists/rockyou.txt --no-bruteforceКод:
crackmapexec rdp 192.168.112.250 -u user1-p pwd2000+ --no-bruteforce |
| Время: 11:56 |