Vai al contenuto

CrackMapExec Foglio di formaggio

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica CrackMapExec (CME) è uno strumento post-esploitation progettato per i test di penetrazione e le operazioni di squadra rossa in ambienti Windows/Active Directory. Viene spesso descritto come un "coltello dell'esercito svizzero" per i test di penetrazione della rete, consentendo l'enumerazione, il test delle credenziali e l'esecuzione dei comandi attraverso più protocolli. > ⚠️ **Warning**: CrackMapExec è uno strumento di prova di sicurezza che dovrebbe essere utilizzato solo in ambienti in cui si ha il permesso esplicito di farlo. ## Installazione ### Utilizzo di pipx (Consigliato) Traduzione: ### Su Kali Linux Traduzione: ### Da GitHub Traduzione: ### Utilizzo di Docker Traduzione: ## Uso di base ### Sintassi generale Traduzione: ### Protocolli supportati - `smb`: Blocco messaggi server - `winrm`: Gestione remota di Windows - `ldap`_: Protocollo di accesso della directory leggera - `mssql`: Microsoft SQL Server - `ssh`: Conchiglia sicura - `rdp`_: Protocollo desktop remoto - `ftp`_: Protocollo di trasferimento file ### Specificazione di destinazione Traduzione: ## Metodi di autenticazione ### Nome utente e password Traduzione: ### Pass-the-Hash Traduzione: ### Autenticazione locale Traduzione: ### Autenticazione del dominio Traduzione: ## Comandi del protocollo SMB ### Enumerazione di base Traduzione: ### Esecuzione dei comandi Traduzione: ### Operazioni di file # ## Comandi del protocollo WinRM ### Enumerazione di base Traduzione: ### Esecuzione dei comandi Traduzione: ## Comandi del protocollo LDAP ### Enumerazione di base Traduzione: ### Enumerazione avanzata Traduzione: ## Comandi di protocollo MSSQL ### Enumerazione di base Traduzione: ### Esecuzione dei comandi Traduzione: ## Uso del modulo ### Gestione dei moduli Traduzione: ### Moduli comuni #### Mimikatz Traduzione: #### Impero Traduzione: #### PowerView Traduzione: #### BloodHound Traduzione: #### Lsassy Traduzione: #### Enum_D Traduzione: #### Bene. Traduzione: ## Tecniche avanzate ### Spruzzare la password Traduzione: ### Arvestimento Credenziale Traduzione: ### Operazioni di database #### Inizializzazione Database Traduzione: #### Visualizza database Traduzione: ## Opzioni comuni |Option|Description| |--------|-------------| |`-h, --help`|Show help message and exit| |`-t THREADS`|Set number of concurrent threads (default: 100)| |`--timeout TIMEOUT`|Set timeout for connections (default: 5 seconds)| |`--verbose`|Enable verbose output| |`--debug`|Enable debug output| |`--continue-on-success`|Continue authentication attempts even after success| |`--no-bruteforce`|No bruteforce, only use provided credentials| |`--fail-limit LIMIT`|Number of failed login attempts before giving up on a host| |`--jitter JITTER`|Add random delay between authentication attempts (in seconds)| |`--local-auth`|Authenticate using local accounts instead of domain| |`-d, --domain DOMAIN`|Domain to authenticate to| |`--no-output`|Do not display output| |`--output-file FILE`|Write output to file| |`--log`|Enable logging to file (default: ~/.cme/logs/)| ## Opzioni Protocollo-Specifiche ### Opzioni SMB |Option|Description| |--------|-------------| |`--shares`|List available shares| |`--sessions`|List active sessions| |`--disks`|List disks| |`--loggedon-users`|List logged-on users| |`--users`|List domain users| |`--groups`|List domain groups| |`--local-groups`|List local groups| |`--pass-pol`|Get password policy| |`--rid-brute [MAX_RID]`|Enumerate users by bruteforcing RID| |`--sam`|Dump SAM hashes| |`--lsa`|Dump LSA secrets| |`--ntds`|Dump NTDS.dit| |`--exec-method \\{smbexec,wmiexec,mmcexec,atexec\\}`|Method to execute commands| ### Opzioni LDAP |Option|Description| |--------|-------------| |`--users`|List domain users| |`--groups`|List domain groups| |`--computers`|List domain computers| |`--domain`|Get domain information| |`--pass-pol`|Get password policy| |`--trusts`|Get domain trusts| |`--asreproast [OUTFILE]`|Get AS-REP roastable users| |`--kerberoasting [OUTFILE]`|Get kerberoastable users| |`--trusted-for-delegation`|Get users/computers with unconstrained delegation| |`--allowed-to-delegate`|Get users/computers with constrained delegation| ### Opzioni di WinRM |Option|Description| |--------|-------------| |`--port [PORT]`|WinRM port (default: 5985)| |`--ssl`|Use SSL for WinRM| ### Opzioni di MSSQL |Option|Description| |--------|-------------| |`--port [PORT]`|MSSQL port (default: 1433)| |`-q QUERY`|Execute SQL query| ## Risorse - [Repository ufficiale GitHub](__LINK_4__) - [CrackMapExec Wiki](__LINK_4__) - [CrackMapExec Guida all'installazione](__LINK_4__) - [CrackMapExec] Documentazione del modulo](__LINK_4__)