CrackMapExec 域渗透工具使用(超级详细)

CrackMapExec实战指南
最新推荐文章于 2025-08-10 10:14:51 发布
原创 最新推荐文章于 2025-08-10 10:14:51 发布 · 2.1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络安全

目录

一、CrackMapExec 是什么?

二、简单使用

1、获取帮助信息

2、smb连接执行命令

3、使用winrm执行命令(躲避杀软)

4、smb 协议常用枚举功能:

5、获取凭证 dump hash

6、导出域ntds6、导出域ntds

7、密码喷晒

8、文件上传、下载

9、检测主机上是否运行spooler、 webdav 服务

10、枚举域用户

11、ASREPRoast

12、查找非约束委派账户

13、检测ESC8(adcs)漏洞利用

14、通过活动目录收集子网段信息

15、查看具有DCsync权限用户

16、收集bloodhound 信息

17、通过RDP协议屏幕截图

18、扫描zerologo、petitpotam、nopac漏洞

最近接触到了这款CrackMapExec 域渗透工具,目前使用感觉是挺不错了,在阅读了该工具在wiki的使用说明之后把一些平时域中需要常用到的命令学习记录了下来。文章摘自我的恩师:隐形卟

一、CrackMapExec 是什么?

CrackMapExec 也简称cme ,是一款内网域渗透的工具,可以对域进行信息收集或者一些常见域漏洞的探测。

二、简单使用


1、获取帮助信息

CrackMapExec  -h 获取帮助信息

可以看到支持使用哪些协议

通过使用指定的协议可以获取进一步的帮助信息

CrackMapExec smb -h

2、smb连接执行命令

-x 通过cmd.exe 执行命令
-X 通过cmd.exe 调用执行powershell命令
crackmapexec smb 192.168.216.144 -u 'administrator' -p 'pass1234!' -x 'whoami'
或者使用ntlm hash
crackmapexec smb 192.168.216.144 -u 'administrator' -H 'aad3b435b51404eeaad3b435b51404ee:ff1a0a31d936bc8bf8b1ffc5b244b356' -x 'whoami'
默认情况下会自动选择登录域,-d可以指定域登录,-x 要执行的命令
CME将按以下顺序执行命令
1.wmiexec:通过WMI执行命令
2.atexe:通过Windows任务调度程序调度任务来执行命令
3.smbexec:通过创建和运行服务来执行命令

-X '$PSVersionTable' 使用查看powershell 版本环境命令 ,--amsi-bypass /path/payload 执行powershell

3、使用winrm执行命令(躲避杀软)

身份验证成功时将显示(Pwn3d!)

通过winrm执行命令很多情况下可以绕过一些杀软的拦截

crackmapexec wimri 192.168.216.144 -u 'administrator' -p 'pass1234!' -x 'whoami'

4、smb 协议常用枚举功能:

crackmapexec smb 192.168.1.0/24 -u UserNAme -p 'PASSWORDHERE' --groups  枚举域组

crackmapexec smb 192.168.1.0/24 --gen-relay-list relaylistOutputFilename.txt   枚举不需要smb签名的主机

crackmapexec smb <ip> -u user -p pass -M enum_av   枚举主机上的杀软

crackmapexec sm
最低0.47元/天 解锁文章
内网渗透_密码喷洒攻击
qq_42383069的博客
03-28 9721
密码喷洒攻击 0x01. 背景 ⼀般我们我们与目标内网建立了 socks5 隧道后,就可以从域外(这⾥指的是我们攻击的机器)对域内机器进行密码喷洒了,前提是已经通过信息搜集或者抓密码得到了⼀批密码,我们就可以通过得到的密码来对域内进行密码喷洒 0x02. 工具与方法 1. CrackMapExec 对域内进行密码喷洒 CrackMapExec(⼜名 CME)是⼀款非常好用的密码喷洒攻击的⼯具,在 Kali Linux 默认已经安装好。 1.2. 下载地址:https://github.com/byt3bl3
[内网渗透]—域外向域内信息收集、密码喷洒
Sentiment的博客
12-16 2092
当我们与目标内网建立了socks5隧道后,就可以从域外对域内机器进行信息搜集了,很多工具不用上传到目标机器,也就不易被AV检测到,但是有可能会被一些流量检测设备发现有大量socks5流量。接下来介绍下如何通过域外对域内进⾏更深的信息搜集:枚举域⽤户、查看域内⽤户、查看域内组、查看域内机器列表…LDAP(轻量⽬录访问协议),是⼀种⽤来查询与更新 Active Directory 的⽬录服务通信协议。AD 域服务利⽤ LDAP 命名路径(LDAP naming path)来表示对象在 AD 内的位置,以便⽤它来
CrackMapExecWin, 为 Windows 编译的伟大CrackMapExec工具.zip
10-10
CrackMapExecWin, 为 Windows 编译的伟大CrackMapExec工具 CrackMapExecWin描述为 Windows 编译的伟大 CrackMapExec 工具特性最新 2.2 版本编译为 x86,因此应该在 x86 和 x64 平台上工作用法下载整个归档文件。提取并运行 cra
CrackMapExec 域渗透工具使用
qq_42077227的博客
04-21 9035
最近接触到了这款CrackMapExec 域渗透工具,目前使用感觉是挺不错了,在阅读了该工具在wiki的使用说明之后把一些平时域中需要常用到的命令学习记录了下来。
内网渗透工具CrackMapExec使用
勤能补拙、勤能补拙
01-13 2122
CrackMapExec 也简称cme ,是一款内网域渗透工具,可以对域进行信息收集或者一些常见域漏洞的探测。
CrackMapExec命令详细使用教程
Jeromeyoung
06-08 4280
CrackMapExec工具详细使用教程
CrackMapExec-一款强大的后渗透工具
08-10
CrackMapExec是一款被广泛应用于网络安全领域的高级自动化工具,它主要针对的是Windows操作系统的网络渗透测试。该工具的功能十分强大,涵盖了信息枚举、凭证验证、横向移动等多个关键的网络渗透技术,使得它成为...
精选资源
AD域渗透链和工具推荐
06-05
### AD域渗透链和工具推荐 #### 一、前期准备:获取Active Directory权限与环境配置 在进行AD域渗透测试之前,需要做好一系列准备工作来确保后续操作顺利进行。以下是一些关键步骤: - **开启 PS-Remoting**:...
CrackMapExec:强大的Python网络安全渗透工具
CrackMapExec是一款由Python编写的网络安全工具,它集成了多种网络安全工具的功能,用于在渗透测试中对域控制器进行攻击。该工具的特点是操作简便、功能丰富,且支持多种协议,因此在网络安全领域中被广泛使用。 ...
网络安全基于域渗透的内网攻击技术实战:Windows环境下凭证窃取与横向移动分析系统设计
最新发布
11-12
通过使用工具如Mimikatz、fscan、CrackMapExec、Impacket等,演示了如何从普通主机渗透逐步提升至获取域控权限,并利用DCSync和卷影复制技术导出域内所有用户的密码哈希,完成横向移动与权限扩散。整个流程体现了...
CrackMapExec
08-23
Python脚本编写的工具,集成了多个网络安全工具,安装方式:python setup.py install,注意,需联网,运行install以后会自动下载依赖库。kali2下亲测可用。
域渗透工具
01-15
windows平台下的mimikatz,psexec,ms14-068 三种用来进行域渗透工具
domainTools:内网域渗透工具
03-20
我的C ++学习过程-编写的域渗透工具 0x01。 NetLocalGroupGetMembers 功能:查询目标服务器本地管理组的成员 0x02。 NetLocalGroupEnum 功能:返回指定服务器上的所有本地组 0x03。 NetGroupGetUsers 功能:返回指定服务器指定组的所有成员 查询域里的各个组里的成员,IP必须是域控IP 0x04。 NetUserEnum 功能:查询目标服务器所有用户,包括隐藏用户 0x05。 wnetaddconnection2a 功能:建立IPC连接,可以将目标共享目录映射到本地磁盘 0x06。 WNetCancelConnection2 功能:删除IPC连接 0x07。 EnuDomainUser 功能:枚举域用户 1.介绍 适用于:当前边界机器权限是工作组机器,通过nltest或nbtscan等工具发现内网有域环境,并
第九十三课:与CrackMapExec结合攻击.docx
09-15
第九十三课:与CrackMapExec结合攻击.docx
CrackMapExec:用于测试网络的瑞士军刀
02-05
CrackMapExec 赞助商 官方不和谐频道 快来加入Discord! 致谢 (这些是做艰苦工作的人) 该项目最初的灵感来自: 意外贡献者: 项目 的脚本 来自项目的混淆处理的部分Python端口 该存储库包含以下存储库作为子模块: 文档,教程,示例 有关文档和用法示例,请参见项目的 。 安装 请在查看安装维基页面或 去做 0wn一切
CrackMapExec:域环境渗透中的瑞士军刀
stonesharp的专栏
03-24 2549
描述 CrackMapExec提供了域环境(活动目录)渗透测试中一站式便携工具,它具有列举登录用户、通过SMB(Server Message Block)网络文件共享协议爬虫列出SMB分享列表, 执行类似于Psexec的攻击、使用powerShell脚本执行自动式Mimikatz/Shellcode/DLL注入到内存中,dump NTDS.dit密码。 工具改进完善:
CrackMapExec--安装、使用
hj06112的博客
08-10 1683
CrackMapExec--一款强大的后渗透工具
crackmapexec工具详解
网络安全。
01-12 3429
即使找到有效密码后,使用 --continue-on-success 标志也会继续喷射。CME 确实支持 Kerberos 身份验证,有两种选择,直接使用密码/哈希或使用票证并使用环境KRB5CCNAME名称指定票证。使用选项-k or–use-kcache 时,您需要指定与 kerberos 票证中的主机名相同的主机名 (FQDN)有关通过特定协议使用凭据的详细信息,请参阅相应的 wiki 部分。2、当使用包含特殊符号的用户名或密码时,请将它们用单引号引起来,以使 shell 将它们解释为字符串。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值