Menú

CrackMapExec – Herramienta Post Explotación de Active Directory

CrackMapExec – Herramienta Posterior a la Explotación de Active Directory

CrackMapExec a.k.a  CME es una herramienta de post-explotación que ayuda a automatizar la evaluación de la seguridad de grandes redes de Active Directory.  Construido sigilosamente, CME sigue el concepto de “Vivir de la Tierra”: el abuso de las funciones / protocolos Active Directory incorporados para lograr su funcionalidad y permitirle eludir la mayoría de las soluciones de protección de punto final / IDS / IPS.

CME hace un gran uso de la biblioteca Impacket y el PowerSploit Toolkit para trabajar con protocolos de red y realizar una variedad de técnicas de post-explotación.Aunque se utiliza principalmente para propósitos ofensivos (por ejemplo, equipos rojos), CME también puede ser utilizado por equipos azules para evaluar los privilegios de la cuenta, encontrar posibles configuraciones erróneas y simular escenarios de ataque.

Uso

Ejemplo:

Descargar CrackMapExec aquí:

CrackMapExec-v3.1.5.zip

más   aquí .