CrackMapExec 教程

1. 项目介绍

CrackMapExec 是一个由 Marcello Salvati（byt3bl33d3r）编写的渗透测试工具，主要针对Windows系统。该工具旨在自动化大规模活动目录网络的安全评估。它利用内置的Active Directory特性和协议，使其能在大多数终端防护解决方案中逃避检测。尽管主要用于红队操作，但CrackMapExec也能帮助安全研究人员进行漏洞评估和权限提升。

2. 项目快速启动

安装

对于 Mac OS X 用户，可以使用以下步骤安装 CrackMapExec 到虚拟Python环境中：

1. 首先，确保已经安装了 Homebrew。
2. 安装 pipenv：brew install pipenv
3. 创建并激活虚拟环境：pipenv install --three && pipenv shell

使用示例

在激活的虚拟环境中，你可以运行 CrackMapExec 对目标进行扫描和凭证测试。以下是一个简单的命令示例：

crackmapexec <ip_range> -u <username> -p <password>

例如，扫描 192.168.0.0/24 网段上的主机，尝试以用户名 "admin" 和密码 "secret" 登录：

crackmapexec 192.168.0.0/24 -u admin -p secret

3. 应用案例和最佳实践

• 网络发现：使用 -enum 选项进行基础的网络发现，比如枚举域控制器和活跃的主机。
• 凭据测试：配合 -d 或 -hashes 参数，可以执行哈希传递或SAM文件提取。
• 命令执行：使用 -exec 选项执行远程命令，或者 -M 启动特定模块（如 mimikatz）。
• 框架集成：利用 -M framework_exec 模块部署代理，进行高级的后渗透任务。

4. 典型生态项目

CrackMapExec 可以与其他渗透测试工具协同工作，例如：

• Metasploit：Metasploit Framework 提供了丰富的exploit和payload，可以与 CrackMapExec 结合使用。
• PowerShell框架：适用于在目标系统上建立持久化的代理。
• 自动化工具：集成框架的自动化测试工具，可用于扩大测试范围。

注意事项

这个项目已不再维护，可能存在的新版本或更新应查找其分支或相关叉项目。

---

本文档根据 CrackMapExec 在 GitHub 的官方资源编写，用于指导用户安装和使用。在实际操作时，需遵守当地法律法规，仅限合法的网络安全测试。