windows内网渗透之CrackMapExec

最新推荐文章于 2024-08-13 08:36:45 发布
最新推荐文章于 2024-08-13 08:36:45 发布
阅读量3k 收藏 12
点赞数 2
分类专栏: windows教程 文章标签: windows linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xijieyuan2qi/article/details/126867218
版权
本文介绍了CME(CrackMapExec)这一内网渗透工具的安装步骤和常用命令,包括列出共享、会话、磁盘信息、用户、组等,还展示了执行命令、凭证获取、枚举各类信息的功能,是内网渗透测试的重要参考资料。
摘要由CSDN通过智能技术生成


简介

 cme(CrackMapExec)内网渗透利器

实际使用

安装

最方便:

apt-get install crackmapexec

避免有坑:

apt-get install -y libssl-dev libffi-dev python-dev build-essential
pip install --user pipenv
git clone --recursive https://github.com/byt3bl33d3r/CrackMapExec
cd CrackMapExec && pipenv install
pipenv shell
python setup.py install

 常用命令总结

#### 列出共享
cme smb 192.168.127.235 -u admin -p 'abc123456' --shares
#### 列出会话
cme smb 192.168.127.235 -u admin -p 'abc123456' --sessions
#### 列出磁盘信息
cme smb 192.168.127.235 -u admin -p 'abc123456' --disks
#### 列出登录的用户
cme smb 192.168.127.235 -u admin -p 'abc123456' --loggedon-users
#### 列出域用户
cme smb 192.168.127.235 -u admin -p 'abc123456' --users
#### 根据唯一的RID列出所有的用户
cme smb 192.168.127.235 -u admin -p 'abc12345
最低0.47元/天 解锁文章
baby-shark
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&WinRS命令&WinRM管理&RDP终端&密码喷射点&CrackMapExec
HACKONE的博客
06-23 87
如果端口开了,先使用ping 能ping通说明防火墙可能是关的,正向和反向都可以 如果是ping不通就是开的, 开的就要看winrm开没开。下载对应release,建立socks连接,设置socks代理,配置规则,调用!是一款可以不借助远程桌面GUI的情况下,通过RDP协议进行命令执行的程序。不加 --local-auth执行都是失败的 会访问域并且执行名利。主要参数:-u用户,-p密码,-H哈希值,-d指定域,-x执行命令。主要功能:多协议探针,字典设置,本地及域喷射,命令回显执行等。
CrackMapExecWin, 为 Windows 编译的伟大CrackMapExec工具.zip
10-10
CrackMapExecWin, 为 Windows 编译的伟大CrackMapExec工具 CrackMapExecWin描述为 Windows 编译的伟大 CrackMapExec 工具特性最新 2.2 版本编译为 x86,因此应该在 x86 和 x64 平台上工作用法下载整个归档文件。提取并运行 cra
CrackMapExec
08-23
Python脚本编写的工具,集成了多个网络安全工具,安装方式:python setup.py install,注意,需联网,运行install以后会自动下载依赖库。kali2下亲测可用。
内网渗透—横向移动&Wmi横移&Smb横移&CME&ProxyChains
2301_76227305的博客
08-07 911
以上便是本次横移的知识了。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
CrackMapExec命令详细使用教程
Jeromeyoung
06-08 2841
CrackMapExec工具详细使用教程
推荐开源项目:CrackMapExecWin - 动态Windows渗透测试利器
gitblog_00012的博客
05-28 379
推荐开源项目:CrackMapExecWin - 动态Windows渗透测试利器 项目地址:https://gitcode.com/maaaaz/CrackMapExecWin 1、项目介绍 CrackMapExecWin 是一款专为Windows平台编译的CrackMapExec工具的最新版本。作为一个强大的端点渗透测试工具,它允许安全研究人员和红队操作者快速、有效地枚举和利用网络中的漏洞。由b...
crackmapexec工具详解
网络安全。
01-12 1827
即使找到有效密码后,使用 --continue-on-success 标志也会继续喷射。CME 确实支持 Kerberos 身份验证,有两种选择,直接使用密码/哈希或使用票证并使用环境KRB5CCNAME名称指定票证。使用选项-k or–use-kcache 时,您需要指定与 kerberos 票证中的主机名相同的主机名 (FQDN)有关通过特定协议使用凭据的详细信息,请参阅相应的 wiki 部分。2、当使用包含特殊符号的用户名或密码时,请将它们用单引号引起来,以使 shell 将它们解释为字符串。
内网渗透工具CrackMapExec的使用
勤能补拙、勤能补拙
01-13 993
CrackMapExec 也简称cme ,是一款内网域渗透的工具,可以对域进行信息收集或者一些常见域漏洞的探测。
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1244
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
网安工具 | Windows便携式渗透测试环境PentestBox入门到进阶使用指南
WeiyiGeek 唯一极客IT知识分享
09-26 415
描述: PentestBox是一个基于Windows的便携式渗透测试环境, 它基于ConEmu 和 cmder进行设计的。它包含了许多常用的渗透测试工具和应用程序,如等。PentestBox的设计初衷是为了方便渗透测试人员在Windows系统上进行测试,无需进行复杂的安装和配置。它可以直接从USB驱动器或其他便携设备上运行,而不会对主机系统产生任何影响, PentestBox还提供了图形用户界面,使得渗透测试工作更加简单和直观。
CrackMapExec:用于测试网络的瑞士军刀
02-05
CrackMapExec 赞助商 官方不和谐频道 快来加入Discord! 致谢 (这些是做艰苦工作的人) 该项目最初的灵感来自: 意外贡献者: 项目 的脚本 来自项目的混淆处理的部分Python端口 该存储库包含以下存储库作为子模块: 文档,教程,示例 有关文档和用法示例,请参见项目的 。 安装 请在查看安装维基页面或 去做 0wn一切
网络安全:内网渗透实例,小白也能看懂内网渗透
jazzz98的博客
04-15 1271
linux 打进去到域环境,到获取域控权限。全篇实操。
CrackMapExec 域渗透工具使用
qq_42077227的博客
04-21 4903
最近接触到了这款CrackMapExec 域渗透工具,目前使用感觉是挺不错了,在阅读了该工具在wiki的使用说明之后把一些平时域中需要常用到的命令学习记录了下来。
Crackmapexec一键检测网络环境(KALI工具系列四十四)
LNN0212的博客
07-15 470
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。CrackMapExec(CME)是一个功能强大的开源工具,广泛用于网络渗透测试和红队操作。
内网渗透之横向移动wmi&smb&密码喷射CrackMapExec
m0_62207170的博客
04-22 1865
内网渗透之横向移动wmi&smb&密码喷射CrackMapExec
推荐开源项目:CrackMapExec - 强大的网络安全工具
最新发布
gitblog_00378的博客
08-13 700
推荐开源项目:CrackMapExec - 强大的网络安全工具 CrackMapExecbyt3bl33d3r/CrackMapExec: 是一个自动化网络安全工具,可以快速进行网络侦查、数据分析和渗透测试。适合对网络安全、渗透测试以及想要自动化分析的工具的开发者。项目地址:https://gitcode.com/gh_mirrors/cr/CrackMapExec 项目介绍 CrackMap...
windows内网渗透
10-14
针对 Windows 内网渗透,可以采取以下几种方式: 1. 嗅探网络流量:使用工具如 Wireshark、Tcpdump 等,监听内网中的流量,获取目标主机的 IP 地址、开放端口、通信协议等信息。 2. 暴力破解密码:使用工具如 Hydra、Medusa 等,对内网中的主机进行暴力破解,获取管理员或其他高权限用户的密码。 3. 利用漏洞攻击:使用工具如 Metasploit、Empire 等,利用已知的漏洞攻击内网中的主机,获取系统权限。 4. 社会工程学攻击:通过伪装成可信的身份,诱骗内网用户提供敏感信息或执行恶意操作。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值