• Oturum aç
Tech News, Magazine & Review WordPress Theme 2017
  • Haberler
  • Kategoriler
    • Bilim
    • Teknoloji
    • Girişimcilik
    • Kripto Para
    • Oyun
    • Yazılım
    • Otomotiv
    • Kültür Sanat
    • Tasarım
    • Savunma Sanayi
    • Siber Güvenlik
  • Etkinlikler
  • Mühendislikler
  • Mühendisin Köşesi
Sonuç yok
Tüm Sonuçları Görüntüle
MühendisBilir
Sonuç yok
Tüm Sonuçları Görüntüle

CrackMapExec

Saniye Nur Çintimur Saniye Nur Çintimur
10/11/2020
Okuma Zamanı: 5 dk.
149 1
0
CrackMapExec
Share on FacebookShare on Twitter

CrackMapExec Nedir ?

İLGİLİ İÇERİKLER

Emniyet Genel Müdürlüğü’nden Sosyal Medya Hesaplarını Korumak İçin 5 Öneri

Yalnızca Davetle Girilebilen Sosyal Uygulama; CLUBHOUSE Hakkında Bilmeniz Gerekenler

SpaceX’ten Rekor! 143 Adet Uydu Fırlattı

Özetle Python ile yazılmış açık kaynak Active Directory ağlarının güvenliğini değerlendirmeyi otomatikleştirmeye yardımcı olan bir Post Exploitation aracıdır. Impacket ve PowerSploit araçlarından faydalanmaktadır

“Living off the Land konseptini takip eder.

 

Active Directory özelliklerini / protokollerini kötüye kullanmak ve çoğu uç nokta koruma / IDS / IPS çözümünden kaçmasına izin vermek.

CrackMapExec öncelikle saldırı tarafında kullanılmak için geliştirilmiş olsada şuan offansif tarafta da saldırı senaryolarını simüle etmek için kullanılmakta.

KURULUM –

https://github.com/byt3bl33d3r/CrackMapExec

Ardından crackmapexec içindeki setup u kuralım

Aşagıdaki hatayı aldıysanız

Pip3 install ile düzeltin ve cme diyerek tekrar başlatın

Belirli protokoller için nasıl kullandıldıgının yardımını almak için

cme   (protokol adı) –help

Varsayılan conf dosyası

Bu protokolleri ssh,winrm,ldap,mssql,smb gibi protokolleri Ip adresleri ile , ip aralıkları ile, hostname ler ile ana bilgisayar adlarına göre kullanabilirsiniz.

Örneğin targerts dosyamızda zafiyetli ipler oldugunu varsayalım ve listeleyelim

KİMLİK BİLGİLERİ İLE KULLANMA

crackmapexec <protocol> <target(s)> -u username -p password

Bu komut ile örneğin ssh ile bağlanacaksınız elinizde bu credsler var bunlarla da bu şekilde bağlanabilirsiniz.

Not : Özel semboller içeren kullanıcı adlarını veya parolaları kullanırken, bunları tek tırnak içine alın.

Şöyle,

crackmapexec <protocol> <target(s)> -u username -p ‘Admin!123@’

Veritabanından bir kimlik bilgisi kümesi kullanma

-İd bayrağıyla bir kimlik bilgisi kimliği (veya birden çok kimlik bilgisi kimliği) belirterek, CME bu kimlik bilgilerini arka uç veritabanından otomatik olarak çekecek ve kimlik doğrulaması için kullanacaktır (çok sayıda yazmayı kaydeder):

crackmapexec <protocol> <target(s)> -id <cred ID(s)>

Brute Forcing & Password Spraying

Bu toolda ki tüm protokoller brute force ve password spraying  i destekler.

Detaylı kullanım  komutları

crackmapexec <protocol> <target(s)> -u username1 -p password1 password2

crackmapexec <protocol> <target(s)> -u username1 username2 -p password1

crackmapexec <protocol> <target(s)> -u ~/file_containing_usernames -p ~/file_containing_passwords

crackmapexec <protocol> <target(s)> -u ~/file_containing_usernames -H ~/file_containing_ntlm_hashes

BOŞ Oturumlar

Kullanıcı adı ve / veya şifre olarak ” kullanarak boş bir oturum ile giriş yapabilirsiniz.

crackmapexec smb <target(s)> -u ” -p ”

O protokolle kullanılacak modülleri listelemek için

Cme <protokol>  -L

Modüllerden birini çalıştırmak için

cme <protocol> <target(s)> -M <module name>

Örnek

crackmapexec smb <target(s)> -u Administrator -p ‘P@ssw0rd’ -M mimikatz

Modül seçeneklerini görüntüleme

cme <protocol> -M <module name> –options

Modül seçenekleri -o bayrağıyla belirtilir. Tüm seçenekler KEY = değer (msfvenom tarzı) şeklinde belirtilir

Örnek

Ve son olarak kendi çalışma alanınızı buraya kaydedebiliyorsunuz.

İçeriklerden ilk siz haberdar olmak ister misiniz?

Abonlikten Çık
Saniye Nur Çintimur

Saniye Nur Çintimur

Adli Bilişim Mühendisi ,Siber Güvenlik Araştırmacısı, Offensive Security ilgili https://www.hackthebox.eu/home/users/profile/240523 https://tryhackme.com/p/sny @HackTheBox @PriviaHub @TryHackMe @CTFPlayer

İlişkili Gönderiler

emniyet-genel-mudurlugunden-sosyal-medya-hesaplarini-korumak-icin-5-oneri

Emniyet Genel Müdürlüğü’nden Sosyal Medya Hesaplarını Korumak İçin 5 Öneri

01/03/2021
1.5k
yalnizca-davetle-girilebilen-sosyal-uygulama-clubhouse-hakkinda-bilmeniz-gerekenler

Yalnızca Davetle Girilebilen Sosyal Uygulama; CLUBHOUSE Hakkında Bilmeniz Gerekenler

09/02/2021
1.5k
spacexten-rekor-143-adet-uydu-firlatti-muhendisbilir

SpaceX’ten Rekor! 143 Adet Uydu Fırlattı

02/02/2021
1.5k
Cyber Kill Chain Nedir?

Cyber Kill Chain Nedir?

10/11/2020
1.5k
Tartışmaya katılmak için lütfenGiriş Yapın

Trend.

Mevcut İçerik Yok

Mühendisin Köşesi.

Uzay Mühendisliği Bölümü Nedir?

Uzay Mühendisliği Bölümü Nedir?

10/11/2020
1.5k

DGS ile Mühendislik Okumak

07/11/2020
1.5k

Bilgisayar Mühendisi Kimdir? Ne İş Yapar?

13/07/2020
1.5k
  • Gizlilik Politikası
  • Hakkımızda
  • Yazarlar
  • Yazarımız Ol
  • Sosyal Medya Sponsorluğu
  • İletişim

© 2021 Muhendis Bilir - Powered by

Sonuç yok
Tüm Sonuçları Görüntüle
  • Haberler
  • Etkinlikler
  • Mühendislikler
  • Mühendisin Köşesi
  • Kategoriler
    • Bilim
    • Girişimcilik
    • Kültür Sanat
    • Otomotiv
    • Savunma Sanayi
    • Siber Güvenlik
    • Tasarım
    • Teknoloji
  • Sosyal Medya Sponsorluğu
  • Yazarımız Ol
  • Oturum aç

© 2021 Muhendis Bilir - Powered by

Tekrar hoşgeldiniz!

Google ile giriş yap
Veya

Hesaba giriş yap

Şifremi unuttum

Yeni hesap oluştur

Sign Up with Google
Veya

Kayıt olmak için formu doldurun

Tüm Alanlar Zorunludur Oturum aç

Şifrenizi Geri Alın

Şifreyi sıfırlamak için ayrıntı girin

Oturum aç

Yeni Oynatma Listesi Ekle

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için Gizlilik Politika'mızı inceleyebilirsiniz. .