——
利用CrakMapExec工具进行全网段批量PTH
CrackMapExec(CME)是一款后渗透利用工具,可帮助自动化大型活动目录(AD)网络安全评估任务。其缔造者@byt3bl33d3r称,该工具的生存概念是,“利用AD内置功能/协议达成其功能,并规避大多数终端防护/IDS/IPS解决方案。”
尽管这个项目带有攻击性,但是蓝队也可以用于自检评估账户权限,模拟攻击,配置错误权限
kali安装方法:apt-get install crackmapexec
它所支持的协议有:http,smb,mssql
如果在得到明文密码的情况下,可以批量去探测全网段账号密码
但如果你没有明文密码也没关系,用Mimikatz找到用户的hash,给他配置上去也可以批量探测hash
添加指定ip也可以单个扫描喔
得到一个可用的权限之后,可以执行一些相关命令得到对方的一些信息
例如执行命令:-x ipconfig
例如枚举共享:—shares
枚举有效sessions:—session
枚举磁盘:—disks
枚举登录用户:—loggedon-users
枚举域用户:—users
通过爆破RID枚举用户:—rid-brute
获取域密码策略:—pass-pol
翻译:
msf批量进行PTH渗透
我们先监听上线,得到session之后,我们获取一下administrator的hash
然后复制下来,待会用
攻击成功后,会返回一个meterpreter类型的session
在上一个设置参数的步骤RHOSTS可以设置全网段,可批量
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
免费领取安全学习资料包!
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线
