[Pentest Arsenal]

CrackMapExec – Pentesting For Active Directory

Descripción

CrackMapExec (a.k.a CME) es una herramienta de post-explotación que ayuda a automatizar la evaluación de la seguridad de las grandes redes de Active Directory. Construido con sigilo, CME sigue el concepto de “Vivir de la Tierra”: el abuso de las funciones integradas de Active Directory / protocols para lograr su funcionalidad y lo que le permite eludir la mayoría de las soluciones de protección de punto final / IDS / IPS.CME hace un gran uso de la biblioteca Impacket y el PowerSploit Toolkit para trabajar con protocolos de red y realizar una variedad de técnicas de post-explotación.

Aunque se utiliza principalmente para propósitos ofensivos (por ejemplo, equipos rojos), CME también puede ser utilizado por equipos azules para evaluar los privilegios de la cuenta, encontrar posibles configuraciones erróneas y simular escenarios de ataque.

Categoría
Exploitation Tools
Lenguaje
Python
Version
4.0

 

Características Generales
  • Impacket
  • Pywerview
  • PowerSploit
  • Invoke-Obfuscation
  • Invoke-Vnc
  • Mimikittenz
  • NetRipper
  • RandomPS-Scripts
Instalación

Kali Linux

Última versión estable

Se recomienda utilizar virtualenvwrapper para instalar CME en un entorno virtual de python

Debian/Ubuntu

 

Última versión estable

Se recomienda utilizar virtualenvwrapper para instalar CME en un entorno virtual de python

Arch Linux

Última versión estable

Se recomienda utilizar virtualenvwrapper para instalar CME en un entorno virtual de python

Windows

  1. Descargar el  whole archive
  2. Extraerlo y ejecutar crackmapexec.exe

 

CrackMapExec – Pentesting For Active Directory
Fluidez10
Intuitivo 10
Precisión 10
Calificar Herramienta!1 Vota9.9
10
Puntaje Editor!
Descargar Herramienta

Related posts