CrackMapExec Foglio di formaggio
Traduzione: Copia tutti i comandi
Traduzione: Generare PDF
< >
## Panoramica
CrackMapExec (CME) è uno strumento post-esploitation progettato per i test di penetrazione e le operazioni di squadra rossa in ambienti Windows/Active Directory. Viene spesso descritto come un "coltello dell'esercito svizzero" per i test di penetrazione della rete, consentendo l'enumerazione, il test delle credenziali e l'esecuzione dei comandi attraverso più protocolli.
> ⚠️ **Warning**: CrackMapExec è uno strumento di prova di sicurezza che dovrebbe essere utilizzato solo in ambienti in cui si ha il permesso esplicito di farlo.
## Installazione
### Utilizzo di pipx (Consigliato)
Traduzione:
### Su Kali Linux
Traduzione:
### Da GitHub
Traduzione:
### Utilizzo di Docker
Traduzione:
## Uso di base
### Sintassi generale
Traduzione:
### Protocolli supportati
- `smb`: Blocco messaggi server
- `winrm`: Gestione remota di Windows
- `ldap`_: Protocollo di accesso della directory leggera
- `mssql`: Microsoft SQL Server
- `ssh`: Conchiglia sicura
- `rdp`_: Protocollo desktop remoto
- `ftp`_: Protocollo di trasferimento file
### Specificazione di destinazione
Traduzione:
## Metodi di autenticazione
### Nome utente e password
Traduzione:
### Pass-the-Hash
Traduzione:
### Autenticazione locale
Traduzione:
### Autenticazione del dominio
Traduzione:
## Comandi del protocollo SMB
### Enumerazione di base
Traduzione:
### Esecuzione dei comandi
Traduzione:
### Operazioni di file
#
## Comandi del protocollo WinRM
### Enumerazione di base
Traduzione:
### Esecuzione dei comandi
Traduzione:
## Comandi del protocollo LDAP
### Enumerazione di base
Traduzione:
### Enumerazione avanzata
Traduzione:
## Comandi di protocollo MSSQL
### Enumerazione di base
Traduzione:
### Esecuzione dei comandi
Traduzione:
## Uso del modulo
### Gestione dei moduli
Traduzione:
### Moduli comuni
#### Mimikatz
Traduzione:
#### Impero
Traduzione:
#### PowerView
Traduzione:
#### BloodHound
Traduzione:
#### Lsassy
Traduzione:
#### Enum_D
Traduzione:
#### Bene.
Traduzione:
## Tecniche avanzate
### Spruzzare la password
Traduzione:
### Arvestimento Credenziale
Traduzione:
### Operazioni di database
#### Inizializzazione Database
Traduzione:
#### Visualizza database
Traduzione:
## Opzioni comuni
| | Option | Description | |
| --- | --- |
| | `-h, --help` | Show help message and exit | |
| | `-t THREADS` | Set number of concurrent threads (default: 100) | |
| | `--timeout TIMEOUT` | Set timeout for connections (default: 5 seconds) | |
| | `--verbose` | Enable verbose output | |
| | `--debug` | Enable debug output | |
| | `--continue-on-success` | Continue authentication attempts even after success | |
| | `--no-bruteforce` | No bruteforce, only use provided credentials | |
| | `--fail-limit LIMIT` | Number of failed login attempts before giving up on a host | |
| | `--jitter JITTER` | Add random delay between authentication attempts (in seconds) | |
| | `--local-auth` | Authenticate using local accounts instead of domain | |
| | `-d, --domain DOMAIN` | Domain to authenticate to | |
| | `--no-output` | Do not display output | |
| | `--output-file FILE` | Write output to file | |
| | `--log` | Enable logging to file (default: ~/.cme/logs/) | |
## Opzioni Protocollo-Specifiche
### Opzioni SMB
| | Option | Description | |
| --- | --- |
| | `--shares` | List available shares | |
| | `--sessions` | List active sessions | |
| | `--disks` | List disks | |
| | `--loggedon-users` | List logged-on users | |
| | `--users` | List domain users | |
| | `--groups` | List domain groups | |
| | `--local-groups` | List local groups | |
| | `--pass-pol` | Get password policy | |
| | `--rid-brute [MAX_RID]` | Enumerate users by bruteforcing RID | |
| | `--sam` | Dump SAM hashes | |
| | `--lsa` | Dump LSA secrets | |
| | `--ntds` | Dump NTDS.dit | |
| | `--exec-method \\{smbexec,wmiexec,mmcexec,atexec\\}` | Method to execute commands | |
### Opzioni LDAP
| | Option | Description | |
| --- | --- |
| | `--users` | List domain users | |
| | `--groups` | List domain groups | |
| | `--computers` | List domain computers | |
| | `--domain` | Get domain information | |
| | `--pass-pol` | Get password policy | |
| | `--trusts` | Get domain trusts | |
| | `--asreproast [OUTFILE]` | Get AS-REP roastable users | |
| | `--kerberoasting [OUTFILE]` | Get kerberoastable users | |
| | `--trusted-for-delegation` | Get users/computers with unconstrained delegation | |
| | `--allowed-to-delegate` | Get users/computers with constrained delegation | |
### Opzioni di WinRM
| | Option | Description | |
| --- | --- |
| | `--port [PORT]` | WinRM port (default: 5985) | |
| | `--ssl` | Use SSL for WinRM | |
### Opzioni di MSSQL
| | Option | Description | |
| --- | --- |
| | `--port [PORT]` | MSSQL port (default: 1433) | |
| | `-q QUERY` | Execute SQL query | |
## Risorse
- [Repository ufficiale GitHub](__LINK_4__)
- [CrackMapExec Wiki](__LINK_4__)
- [CrackMapExec Guida all'installazione](__LINK_4__)
- [CrackMapExec] Documentazione del modulo](__LINK_4__)