Mühendisbilir'i Instagramdan takip ediyor musunuz?

CrackMapExec

CrackMapExec Nedir ?

Özetle Python ile yazılmış açık kaynak Active Directory ağlarının güvenliğini değerlendirmeyi otomatikleştirmeye yardımcı olan bir Post Exploitation aracıdır. Impacket ve PowerSploit araçlarından faydalanmaktadır

“Living off the Land konseptini takip eder.

 

Active Directory özelliklerini / protokollerini kötüye kullanmak ve çoğu uç nokta koruma / IDS / IPS çözümünden kaçmasına izin vermek.

CrackMapExec öncelikle saldırı tarafında kullanılmak için geliştirilmiş olsada şuan offansif tarafta da saldırı senaryolarını simüle etmek için kullanılmakta.

KURULUM –

https://github.com/byt3bl33d3r/CrackMapExec

Ardından crackmapexec içindeki setup u kuralım

Aşagıdaki hatayı aldıysanız

Pip3 install ile düzeltin ve cme diyerek tekrar başlatın

Belirli protokoller için nasıl kullandıldıgının yardımını almak için

cme   (protokol adı) –help

Varsayılan conf dosyası

Bu protokolleri ssh,winrm,ldap,mssql,smb gibi protokolleri Ip adresleri ile , ip aralıkları ile, hostname ler ile ana bilgisayar adlarına göre kullanabilirsiniz.

Örneğin targerts dosyamızda zafiyetli ipler oldugunu varsayalım ve listeleyelim

KİMLİK BİLGİLERİ İLE KULLANMA

crackmapexec <protocol> <target(s)> -u username -p password

Bu komut ile örneğin ssh ile bağlanacaksınız elinizde bu credsler var bunlarla da bu şekilde bağlanabilirsiniz.

Not : Özel semboller içeren kullanıcı adlarını veya parolaları kullanırken, bunları tek tırnak içine alın.

Şöyle,

crackmapexec <protocol> <target(s)> -u username -p ‘Admin!123@’

Veritabanından bir kimlik bilgisi kümesi kullanma

-İd bayrağıyla bir kimlik bilgisi kimliği (veya birden çok kimlik bilgisi kimliği) belirterek, CME bu kimlik bilgilerini arka uç veritabanından otomatik olarak çekecek ve kimlik doğrulaması için kullanacaktır (çok sayıda yazmayı kaydeder):

crackmapexec <protocol> <target(s)> -id <cred ID(s)>

Brute Forcing & Password Spraying

Bu toolda ki tüm protokoller brute force ve password spraying  i destekler.

Detaylı kullanım  komutları

crackmapexec <protocol> <target(s)> -u username1 -p password1 password2

crackmapexec <protocol> <target(s)> -u username1 username2 -p password1

crackmapexec <protocol> <target(s)> -u ~/file_containing_usernames -p ~/file_containing_passwords

crackmapexec <protocol> <target(s)> -u ~/file_containing_usernames -H ~/file_containing_ntlm_hashes

BOŞ Oturumlar

Kullanıcı adı ve / veya şifre olarak ” kullanarak boş bir oturum ile giriş yapabilirsiniz.

crackmapexec smb <target(s)> -u ” -p ”

O protokolle kullanılacak modülleri listelemek için

Cme <protokol>  -L

Modüllerden birini çalıştırmak için

cme <protocol> <target(s)> -M <module name>

Örnek

crackmapexec smb <target(s)> -u Administrator -p ‘P@ssw0rd’ -M mimikatz

Modül seçeneklerini görüntüleme

cme <protocol> -M <module name> –options

Modül seçenekleri -o bayrağıyla belirtilir. Tüm seçenekler KEY = değer (msfvenom tarzı) şeklinde belirtilir

Örnek

Ve son olarak kendi çalışma alanınızı buraya kaydedebiliyorsunuz.