CrackMapExec是一款針對(duì)Windows活動(dòng)目錄（AD）進(jìn)行滲透測(cè)試的精巧工具集。

項(xiàng)目組成

該項(xiàng)目采用了Impacket項(xiàng)目里很多有用的網(wǎng)絡(luò)協(xié)議類。

CrackMapExec參考的項(xiàng)目有：

@agsolino的wmiexec.py、wmiquery.py、smbexec.py、 samrdump.py、secretsdump.py、atexec.py和lookupsid.py腳本

@ShawnDEvans的smbmap

@gojhonny的CredCrack

@pentestgeek的smbexec

CrackMapExec項(xiàng)目還得感謝：

@T-S-A’s smbspider

Empire項(xiàng)目

此外，CrackMapExec引用了PowerSploit作為子模塊。

項(xiàng)目介紹

CrackMapExec可以做的事情很多：

枚舉登錄用戶、尋找SMB共享、執(zhí)行psexec式攻擊

使用Powershell將Mimikatz/Shellcode/DLL自動(dòng)注入到內(nèi)存中

Dump出活動(dòng)目錄數(shù)據(jù)庫(kù)文件NTDS.dit等等

項(xiàng)目?jī)?yōu)勢(shì)：

采用了簡(jiǎn)潔的原生Python代碼，無需額外的工具

使用了并發(fā)線程機(jī)制

僅采用原生WinAPI來回調(diào)發(fā)現(xiàn)的會(huì)話、登錄用戶，導(dǎo)出SAM hash

保證了操作安全（不會(huì)通過上傳二進(jìn)制文件，來dump明文認(rèn)證信息、注入shellcode等等）

除此之外，CrackMapExec還有專門的數(shù)據(jù)庫(kù)來存儲(chǔ)使用的和dump出的認(rèn)證信息。同時(shí)，它也會(huì)主動(dòng)利用認(rèn)證信息，去關(guān)聯(lián)相應(yīng)的主機(jī)。同時(shí)，在復(fù)雜網(wǎng)絡(luò)環(huán)境下，CrackMapExec也很容易通過認(rèn)證去探索額外的信息。

安裝指導(dǎo)

大家可以在virtualenv（python虛擬沙盒）中，使用virtualenvwrapper安裝CrackMapExec。

獲取最新穩(wěn)定版本的CrackMapExec：

#~ pip install crackmapexec

如果你想玩得復(fù)雜點(diǎn)，咱們可以這樣安裝：

#~ git clonehttps://github.com/byt3bl33d3r/CrackMapExec

#- cd CrackMapExec &&git submoduleinit &&git submodule update --recursive

#~ python setup.py install

Kali/Debian/Ubuntu用戶請(qǐng)注意，如果你運(yùn)行CrackMapExec的時(shí)候報(bào)錯(cuò)，請(qǐng)運(yùn)行下面的命令，然后再試試運(yùn)行該程序：

apt-get install -y libssl-dev libffi-devpython-dev build-essential

如果大家想要了解更多的信息，可以訪問Github項(xiàng)目頁面，獲取最新的文檔和使用方法。

該項(xiàng)目wiki尚不完全，參考文檔還是需要在項(xiàng)目主頁觀看。

*參考來源：Github，F(xiàn)B小編dawner編譯，轉(zhuǎn)載請(qǐng)注明來自FreeBuf（FreeBuf.COM）