크랙맵 Cheat 시트¶
제품정보¶
CrackMapExec (CME)는 Windows / Activee Directory 환경에서 침투 테스트 및 빨간색 팀 작업을 위해 설계된 포스트 폭발 도구입니다. 네트워크 침투 테스트에 대한 "Swiss Armyife"로 종종 설명되어 여러 프로토콜을 통해 오염, 자격 증명 테스트 및 명령 실행을 허용합니다.
· Warning: CrackMapExec은 보안 테스트 도구로서, 해당 환경에서만 사용되어야 합니다.
설치하기¶
pipx 사용 (추천)¶
카지노사이트
리눅스에서¶
카지노사이트
GitHub에서¶
카지노사이트
Docker 사용¶
카지노사이트
기본 사용¶
일반 Syntax¶
카지노사이트
지원된 의정서¶
smb: 서버 메시지 블록winrm: Windows 원격 관리ldap: 경량 디렉토리 액세스 프로토콜mssql: Microsoft SQL 서버ssh: 보안 쉘rdp: 원격 데스크톱 프로토콜ftp: 파일 전송 프로토콜
관련 상품¶
카지노사이트
인증 방법¶
사용자 이름 및 비밀번호¶
카지노사이트
패스 - 해시¶
카지노사이트
현지 인증¶
카지노사이트
도메인 인증¶
카지노사이트
SMB 프로토콜 명령¶
기본 기능¶
ο 회원 관리
명령 실행¶
카지노사이트
파일 작업¶
카지노사이트
WinRM 프로토콜 명령¶
기본 기능¶
카지노사이트
명령 실행¶
카지노사이트
LDAP 프로토콜 명령¶
기본 기능¶
카지노사이트
고급 Enumeration¶
카지노사이트
MSSQL 프로토콜 명령¶
기본 기능¶
카지노사이트
명령 실행¶
카지노사이트
모듈 사용법¶
Module 관리¶
오프화이트
일반 모듈¶
미미카츠¶
카지노사이트
담당자: Ms.¶
오프화이트
파워뷰¶
카지노사이트
혈액Hound¶
카지노사이트
뚱 베어¶
카지노사이트
사이트맵¶
카지노사이트
공지사항¶
카지노사이트
고급 기술¶
비밀번호¶
카지노사이트
Credential 수확¶
```bash
Dump SAM database¶
crackmapexec smb 192.168.1.0/24 -u administrator -p 'Password123' --sam
Dump LSA secrets¶
crackmapexec smb 192.168.1.0/24 -u administrator -p 'Password123' --lsa
Dump NTDS.dit¶
crackmapexec smb 192.168.1.0/24 -u administrator -p 'Password123' --ntds ```의 경우
Database 운영¶
데이터베이스¶
bash
crackmapexec smb 192.168.1.0/24 --database에 대하여
데이터베이스¶
```bash
List hosts¶
crackmapexec smb --database -L
List credentials¶
crackmapexec smb --database -C
Use credentials from database¶
crackmapexec smb 192.168.1.0/24 --database -id 1 ```의 경우
일반 옵션¶
| Option | Description |
|---|---|
-h, --help |
Show help message and exit |
-t THREADS |
Set number of concurrent threads (default: 100) |
--timeout TIMEOUT |
Set timeout for connections (default: 5 seconds) |
--verbose |
Enable verbose output |
--debug |
Enable debug output |
--continue-on-success |
Continue authentication attempts even after success |
--no-bruteforce |
No bruteforce, only use provided credentials |
--fail-limit LIMIT |
Number of failed login attempts before giving up on a host |
--jitter JITTER |
Add random delay between authentication attempts (in seconds) |
--local-auth |
Authenticate using local accounts instead of domain |
-d, --domain DOMAIN |
Domain to authenticate to |
--no-output |
Do not display output |
--output-file FILE |
Write output to file |
--log |
Enable logging to file (default: ~/.cme/logs/) |
Protocol-Specific 옵션¶
SMB 옵션¶
| Option | Description |
|---|---|
--shares |
List available shares |
--sessions |
List active sessions |
--disks |
List disks |
--loggedon-users |
List logged-on users |
--users |
List domain users |
--groups |
List domain groups |
--local-groups |
List local groups |
--pass-pol |
Get password policy |
--rid-brute [MAX_RID] |
Enumerate users by bruteforcing RID |
--sam |
Dump SAM hashes |
--lsa |
Dump LSA secrets |
--ntds |
Dump NTDS.dit |
--exec-method \\{smbexec,wmiexec,mmcexec,atexec\\} |
Method to execute commands |
LDAP 옵션¶
| Option | Description |
|---|---|
--users |
List domain users |
--groups |
List domain groups |
--computers |
List domain computers |
--domain |
Get domain information |
--pass-pol |
Get password policy |
--trusts |
Get domain trusts |
--asreproast [OUTFILE] |
Get AS-REP roastable users |
--kerberoasting [OUTFILE] |
Get kerberoastable users |
--trusted-for-delegation |
Get users/computers with unconstrained delegation |
--allowed-to-delegate |
Get users/computers with constrained delegation |
WinRM 옵션¶
| Option | Description |
|---|---|
--port [PORT] |
WinRM port (default: 5985) |
--ssl |
Use SSL for WinRM |
MSSQL 옵션¶
| Option | Description |
|---|---|
--port [PORT] |
MSSQL port (default: 1433) |
-q QUERY |
Execute SQL query |
지원하다¶
- Official GitHub 저장소
- CrackMapExec 위키
- CrackMapExec 설치 가이드
- [CrackMapExec] _ 한국어 모듈 문서(LINK_4)