——

利用CrakMapExec工具进行全网段批量PTH

CrackMapExec（CME）是一款后渗透利用工具，可帮助自动化大型活动目录(AD)网络安全评估任务。其缔造者@byt3bl33d3r称，该工具的生存概念是，“利用AD内置功能/协议达成其功能，并规避大多数终端防护/IDS/IPS解决方案。”

尽管这个项目带有攻击性，但是蓝队也可以用于自检评估账户权限，模拟攻击，配置错误权限

kali安装方法：apt-get install crackmapexec

它所支持的协议有：http,smb,mssql

如果在得到明文密码的情况下，可以批量去探测全网段账号密码

但如果你没有明文密码也没关系，用Mimikatz找到用户的hash，给他配置上去也可以批量探测hash

添加指定ip也可以单个扫描喔

得到一个可用的权限之后，可以执行一些相关命令得到对方的一些信息

例如执行命令：-x ipconfig

例如枚举共享：—shares

枚举有效sessions：—session

枚举磁盘：—disks

枚举登录用户：—loggedon-users

枚举域用户：—users

通过爆破RID枚举用户：—rid-brute

获取域密码策略：—pass-pol

翻译：

msf批量进行PTH渗透

我们先监听上线，得到session之后，我们获取一下administrator的hash

然后复制下来，待会用

攻击成功后，会返回一个meterpreter类型的session

在上一个设置参数的步骤RHOSTS可以设置全网段，可批量

 声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！

免费领取安全学习资料包！

渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等

应急响应笔记

学习路线