- A+
CrackMapExec是一款针对Windows活动目录(AD)进行渗透测试的精巧工具集。
项目组成
该项目采用了Impacket项目里很多有用的网络协议类。
CrackMapExec参考的项目有:
@agsolino的wmiexec.py、wmiquery.py、smbexec.py、 samrdump.py、secretsdump.py、atexec.py和lookupsid.py脚本
@ShawnDEvans的smbmap
@gojhonny的CredCrack
@pentestgeek的smbexec
CrackMapExec项目还得感谢:
@T-S-A’s smbspider
Empire项目
此外,CrackMapExec引用了PowerSploit作为子模块。
项目介绍
CrackMapExec可以做的事情很多:
枚举登录用户、寻找SMB共享、执行psexec式攻击
使用Powershell将Mimikatz/Shellcode/DLL自动注入到内存中
Dump出活动目录数据库文件NTDS.dit等等
项目优势:
采用了简洁的原生Python代码,无需额外的工具
使用了并发线程机制
仅采用原生WinAPI来回调发现的会话、登录用户,导出SAM hash
保证了操作安全(不会通过上传二进制文件,来dump明文认证信息、注入shellcode等等)
除此之外,CrackMapExec还有专门的数据库来存储使用的和dump出的认证信息。同时,它也会主动利用认证信息,去关联相应的主机。同时,在复杂网络环境下,CrackMapExec也很容易通过认证去探索额外的信息。
安装指导
大家可以在virtualenv(python虚拟沙盒)中,使用virtualenvwrapper安装CrackMapExec。
获取最新稳定版本的CrackMapExec:
#~ pip install crackmapexec如果你想玩得复杂点,咱们可以这样安装:
#~ git clonehttps://github.com/byt3bl33d3r/CrackMapExec
#- cd CrackMapExec && git submoduleinit && git submodule update --recursive
#~ python setup.py install
Kali/Debian/Ubuntu用户请注意,如果你运行CrackMapExec的时候报错,请运行下面的命令,然后再试试运行该程序:
apt-get install -y libssl-dev libffi-devpython-dev build-essential如果大家想要了解更多的信息,可以访问Github项目页面,获取最新的文档和使用方法。
该项目wiki尚不完全,参考文档还是需要在项目主页观看。
*参考来源:Github,FB小编dawner编译,转载请注明来自FreeBuf(FreeBuf.COM)
