CrackMapExec是一款針對Windows活動目錄(AD)進行滲透測試的精巧工具集。
項目組成
該項目采用了Impacket項目里很多有用的網(wǎng)絡協(xié)議類。
CrackMapExec參考的項目有:
@agsolino的wmiexec.py、wmiquery.py、smbexec.py、 samrdump.py、secretsdump.py、atexec.py和lookupsid.py腳本
@ShawnDEvans的smbmap
@gojhonny的CredCrack
@pentestgeek的smbexec
CrackMapExec項目還得感謝:
@T-S-A’s smbspider
Empire項目
此外,CrackMapExec引用了PowerSploit作為子模塊。
項目介紹
CrackMapExec可以做的事情很多:
枚舉登錄用戶、尋找SMB共享、執(zhí)行psexec式攻擊
使用Powershell將Mimikatz/Shellcode/DLL自動注入到內(nèi)存中
Dump出活動目錄數(shù)據(jù)庫文件NTDS.dit等等
項目優(yōu)勢:
采用了簡潔的原生Python代碼,無需額外的工具
使用了并發(fā)線程機制
僅采用原生WinAPI來回調(diào)發(fā)現(xiàn)的會話、登錄用戶,導出SAM hash
保證了操作安全(不會通過上傳二進制文件,來dump明文認證信息、注入shellcode等等)
除此之外,CrackMapExec還有專門的數(shù)據(jù)庫來存儲使用的和dump出的認證信息。同時,它也會主動利用認證信息,去關(guān)聯(lián)相應的主機。同時,在復雜網(wǎng)絡環(huán)境下,CrackMapExec也很容易通過認證去探索額外的信息。
安裝指導
大家可以在virtualenv(python虛擬沙盒)中,使用virtualenvwrapper安裝CrackMapExec。
獲取最新穩(wěn)定版本的CrackMapExec:
#~ pip install crackmapexec
如果你想玩得復雜點,咱們可以這樣安裝:
#~ git clonehttps://github.com/byt3bl33d3r/CrackMapExec
#- cd CrackMapExec &&git submoduleinit &&git submodule update --recursive
#~ python setup.py install
Kali/Debian/Ubuntu用戶請注意,如果你運行CrackMapExec的時候報錯,請運行下面的命令,然后再試試運行該程序:
apt-get install -y libssl-dev libffi-devpython-dev build-essential
如果大家想要了解更多的信息,可以訪問Github項目頁面,獲取最新的文檔和使用方法。
該項目wiki尚不完全,參考文檔還是需要在項目主頁觀看。
*參考來源:Github,F(xiàn)B小編dawner編譯,轉(zhuǎn)載請注明來自FreeBuf(FreeBuf.COM)
京公網(wǎng)安備 11010502049343號