크랙맵 Cheat 시트
제품정보
CrackMapExec (CME)는 Windows / Activee Directory 환경에서 침투 테스트 및 빨간색 팀 작업을 위해 설계된 포스트 폭발 도구입니다. 네트워크 침투 테스트에 대한 "Swiss Armyife"로 종종 설명되어 여러 프로토콜을 통해 오염, 자격 증명 테스트 및 명령 실행을 허용합니다.
· Warning: CrackMapExec은 보안 테스트 도구로서, 해당 환경에서만 사용되어야 합니다.
설치하기
pipx 사용 (추천)
카지노사이트
리눅스에서
카지노사이트
GitHub에서
카지노사이트
Docker 사용
카지노사이트
기본 사용
일반 Syntax
카지노사이트
지원된 의정서
smb: 서버 메시지 블록winrm: Windows 원격 관리ldap: 경량 디렉토리 액세스 프로토콜mssql: Microsoft SQL 서버ssh: 보안 쉘rdp: 원격 데스크톱 프로토콜ftp: 파일 전송 프로토콜
관련 상품
카지노사이트
인증 방법
사용자 이름 및 비밀번호
카지노사이트
패스 - 해시
카지노사이트
현지 인증
카지노사이트
도메인 인증
카지노사이트
SMB 프로토콜 명령
기본 기능
ο 회원 관리
명령 실행
카지노사이트
파일 작업
카지노사이트
WinRM 프로토콜 명령
기본 기능
카지노사이트
명령 실행
카지노사이트
LDAP 프로토콜 명령
기본 기능
카지노사이트
고급 Enumeration
카지노사이트
MSSQL 프로토콜 명령
기본 기능
카지노사이트
명령 실행
카지노사이트
모듈 사용법
Module 관리
오프화이트
일반 모듈
미미카츠
카지노사이트
담당자: Ms.
오프화이트
파워뷰
카지노사이트
혈액Hound
카지노사이트
뚱 베어
카지노사이트
사이트맵
카지노사이트
공지사항
카지노사이트
고급 기술
비밀번호
카지노사이트
Credential 수확
```bash
Dump SAM database
crackmapexec smb 192.168.1.0/24 -u administrator -p 'Password123' --sam
Dump LSA secrets
crackmapexec smb 192.168.1.0/24 -u administrator -p 'Password123' --lsa
Dump NTDS.dit
crackmapexec smb 192.168.1.0/24 -u administrator -p 'Password123' --ntds ```의 경우
Database 운영
데이터베이스
bash
crackmapexec smb 192.168.1.0/24 --database에 대하여
데이터베이스
```bash
List hosts
crackmapexec smb --database -L
List credentials
crackmapexec smb --database -C
Use credentials from database
crackmapexec smb 192.168.1.0/24 --database -id 1 ```의 경우
일반 옵션
| | Option | Description | |
| --- | --- |
| | -h, --help | Show help message and exit | |
| | -t THREADS | Set number of concurrent threads (default: 100) | |
| | --timeout TIMEOUT | Set timeout for connections (default: 5 seconds) | |
| | --verbose | Enable verbose output | |
| | --debug | Enable debug output | |
| | --continue-on-success | Continue authentication attempts even after success | |
| | --no-bruteforce | No bruteforce, only use provided credentials | |
| | --fail-limit LIMIT | Number of failed login attempts before giving up on a host | |
| | --jitter JITTER | Add random delay between authentication attempts (in seconds) | |
| | --local-auth | Authenticate using local accounts instead of domain | |
| | -d, --domain DOMAIN | Domain to authenticate to | |
| | --no-output | Do not display output | |
| | --output-file FILE | Write output to file | |
| | --log | Enable logging to file (default: ~/.cme/logs/) | |
Protocol-Specific 옵션
SMB 옵션
| | Option | Description | |
| --- | --- |
| | --shares | List available shares | |
| | --sessions | List active sessions | |
| | --disks | List disks | |
| | --loggedon-users | List logged-on users | |
| | --users | List domain users | |
| | --groups | List domain groups | |
| | --local-groups | List local groups | |
| | --pass-pol | Get password policy | |
| | --rid-brute [MAX_RID] | Enumerate users by bruteforcing RID | |
| | --sam | Dump SAM hashes | |
| | --lsa | Dump LSA secrets | |
| | --ntds | Dump NTDS.dit | |
| | --exec-method \\{smbexec,wmiexec,mmcexec,atexec\\} | Method to execute commands | |
LDAP 옵션
| | Option | Description | |
| --- | --- |
| | --users | List domain users | |
| | --groups | List domain groups | |
| | --computers | List domain computers | |
| | --domain | Get domain information | |
| | --pass-pol | Get password policy | |
| | --trusts | Get domain trusts | |
| | --asreproast [OUTFILE] | Get AS-REP roastable users | |
| | --kerberoasting [OUTFILE] | Get kerberoastable users | |
| | --trusted-for-delegation | Get users/computers with unconstrained delegation | |
| | --allowed-to-delegate | Get users/computers with constrained delegation | |
WinRM 옵션
| | Option | Description | |
| --- | --- |
| | --port [PORT] | WinRM port (default: 5985) | |
| | --ssl | Use SSL for WinRM | |
MSSQL 옵션
| | Option | Description | |
| --- | --- |
| | --port [PORT] | MSSQL port (default: 1433) | |
| | -q QUERY | Execute SQL query | |
지원하다
- Official GitHub 저장소
- CrackMapExec 위키
- CrackMapExec 설치 가이드
- [CrackMapExec] _ 한국어 모듈 문서(LINK_4)