Categories: Windows

CRACKMAPEXEC — инструмент для взлома Windows / Active Directory окружения

Сегодня пентест практически любой корпоративной сети сводится к работе с Active Directory окру
жением. И естественно, нужно быть во всеоружии при такой задаче.


CrackMapExec — это швейцарский нож для пентеста Windows / Active Directory окружения.
Инструмент позволяет все, начиная от перечисления авторизованных пользователей, поиска SMB-шар до выполнения атак в стиле PsExec и автоинжекта mimikatz в память с помощью PowerShell.

[ad name=»Responbl»]
Из особенностей отдельно хочется выделить:
•     чистый Python;
•     многопоточность;
•     использование только native WinAPI вызовов для обнаружения сессий, пользователей, дам-
пинга SAM-хешей и так далее;
•     Opsec safe (никаких бинарей не грузится на машину, никаких шелл-кодов не инжектится).
Пример запуска инструмента для получения доступа к общим директориям:

$pyton crackmapexec.py -t 100 172.16.206.0/24 -u username -p password --shares

Или использование WMI для выполнения кода (в данном случае команды whoami):

$pyton crackmapexec.py -t 100 172.16.206.0/24 -u username -p password --execm wmi -x whoami

Найти приложение Вы можете по адресу: https://github.com/byt3bl33d3r/CrackMapExec

Click to rate this post!
[Total: 4 Average: 3.8]
cryptoworld

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Recent Posts

Лучший адаптер беспроводной сети для взлома Wi-Fi

Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…

12 месяцев ago

Как пользоваться инструментом FFmpeg

Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…

1 год ago

Как создать собственный VPN-сервис

Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…

1 год ago

ChatGPT против HIX Chat: какой чат-бот с искусственным интеллектом лучше?

С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…

1 год ago

Разведка по Wi-Fi и GPS с помощью Sparrow-wifi

Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…

1 год ago

Как обнаружить угрозы в памяти

Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…

1 год ago