CrackMapExec--安装、使用

原创 已于 2025-08-10 10:20:36 修改 · 798 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#内网渗透 #CrackMapExec #工具使用

于 2025-08-10 10:14:51 首次发布

用途限制声明,本文仅用于网络安全技术研究、教育与知识分享。文中涉及的渗透测试方法与工具,严禁用于未经授权的网络攻击、数据窃取或任何违法活动。任何因不当使用本文内容导致的法律后果,作者及发布平台不承担任何责任。渗透测试涉及复杂技术操作,可能对目标系统造成数据损坏、服务中断等风险。读者需充分评估技术能力与潜在后果,在合法合规前提下谨慎实践。
CrackMapExec(简称 CME)是一款专为 Windows 网络渗透测试设计的自动化工具,集成了信息枚举、凭证验证、横向移动等核心功能,广泛用于红队演练和安全评估。

一、核心介绍

CME 基于 Python 开发,通过封装多种 Windows 常用协议(SMB、LDAP、WinRM、MSSQL 等),实现对目标网络的批量操作。其核心价值在于简化渗透流程:无需手动逐个测试主机,可通过命令行批量枚举信息、验证凭证、执行命令,快速定位网络中的安全弱点(如弱密码、过度权限等)。CME主要应用于域环境中,注重于后渗透领域。

适用场景

  • 内网信息收集(主机存活、操作系统、共享资源、用户列表等);
  • 凭证有效性验证(密码喷洒、哈希传递攻击);
  • 横向移动(通过有效凭证远程执行命令、部署后门)。

二、工作原理

CME 的核心原理是利用 Windows 协议的交互逻辑,通过发送特定请求与目标主机通信,解析返回结果获取信息或执行操作。以下是关键协议的作用:

  1. SMB 协议(Server Message Block)
    最核心的协议,Windows 默认开启(端口 445),用于文件共享、远程命令执行等。CME 通过 SMB 协议可:

    • 枚举主机基本信息(操作系统版本、域名、工作组);
    • 验证用户凭证(明文密码或 NTLM 哈希);
    • 执行命令(通过psexecwmiexec类似逻辑,在目标主机上运行命令)。

  2. LDAP 协议(Lightweight Directory Access Protocol)
    用于域环境中目录服务(如 Active Directory)的查询,CME 通过 LDAP 可枚举域用户、组、OU(组织单位)、域控制器等信息。

  3. WinRM 协议(Windows Remote Management)
    基于 HTTP/HTTPS(端口 5985/5986),用于远程管理,CME 可通过 WinRM 执行命令(类似Invoke-Command)。

  4. 哈希传递攻击(Pass-the-Hash, PtH)
    CME 支持 PtH 的核心原理:Windows 验证时,NTLM 哈希可直接替代明文密码用于身份验证。CME 通过传递哈希值(而非明文)向目标 SMB 服务发送验证请求,实现无需明文密码的登录。

三、安装方法

CME 主要在 Linux 环境(如 Kali Linux)运行,以下是常见安装方式:

Kali Linux 快速安装,Kali 默认预装 CME,若未安装或需更新:

sudo apt update && sudo apt install crackmapexec -y

源代码下载:【免费】CrackMapExec-一款强大的后渗透工具资源-CSDN下载

四、使用

CME 的命令格式为:

crackmapexec <协议> <目标> [选项]

其中,<协议>可指定smb(默认)、ldapwinrm等;<目标>可以是单 IP、IP 段(如192.168.1.0/24)或 CIDR。

在搭建的域环境中进行操作。

1. 基础信息枚举(SMB 协议)

枚举目标网段的存活主机、操作系统、域名等:

# 扫描192.168.1.0/24网段,获取基础信息
crackmapexec smb 192.168.1.0/24


# 枚举目标主机的共享资源
crackmapexec smb 192.168.1.100 --shares

2. 凭证验证(密码喷洒 / 哈希传递)

密码喷洒(避免账号锁定,先查密码策略):

# 查看目标的密码策略(如最小长度、锁定阈值)
crackmapexec smb 192.168.1.0/24 --pass-pol

# 对网段批量测试用户名+密码(如域用户admin,密码P@ssw0rd)
crackmapexec smb 192.168.1.0/24 -u admin -p 'P@ssw0rd'

哈希传递攻击(使用 NTLM 哈希验证):

# 格式:-u 用户名 -H NTLM哈希(注意哈希需为LM:NTLM格式,LM可留空为aad3b435b51404eeaad3b435b51404ee:NTLM)
crackmapexec smb 192.168.1.100 -u admin -H 'aad3b435b51404eeaad3b435b51404ee:5f4dcc3b5aa765d61d8327deb882cf99'

这个就需要用其它工具先抓取Hash,再进行操作

3. 横向移动(远程执行命令)

通过有效凭证在目标主机上执行命令:

# 使用SMB协议执行命令(返回结果)
crackmapexec smb 192.168.1.100 -u admin -p 'P@ssw0rd' -x 'whoami'

# 使用WinRM协议执行命令(适用于开启WinRM的主机)
crackmapexec winrm 192.168.1.100 -u admin -p 'P@ssw0rd' -x 'ipconfig'

4. 域环境枚举(LDAP 协议)

在域环境中枚举域用户、组、域控制器等:

# 枚举域内所有用户(需域用户凭证)
crackmapexec ldap 192.168.1.200(域控IP) -u 'domain\admin' -p 'P@ssw0rd' --users

# 枚举域内所有组
crackmapexec ldap 192.168.1.200 -u 'domain\admin' -p 'P@ssw0rd' --groups

除这些以外,还有其它很多的功能,使用命令查看帮助即可

crackmapexec -h

windows内网渗透CrackMapExec
xijieyuan2qi的博客
09-15 3645
cme(CrackMapExec内网渗透利器。记录一下方便以后查看。有一些命令是网上查的
Crackmapexec一键检测网络环境(KALI工具系列四十四)
LNN0212的博客
07-15 956
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。CrackMapExec(CME)是一个功能强大的开源工具,广泛用于网络渗透测试和红队操作。
CrackMapExec命令详细使用教程
Jeromeyoung
06-08 3980
CrackMapExec工具详细使用教程
内网渗透工具CrackMapExec使用
勤能补拙、勤能补拙
01-13 1922
CrackMapExec 也简称cme ,是一款内网渗透工具,可以对域进行信息收集或者一些常见域漏洞的探测。
crackmapexec工具详解
网络安全。
01-12 3024
即使找到有效密码后,使用 --continue-on-success 标志也会继续喷射。CME 确实支持 Kerberos 身份验证,有两种选择,直接使用密码/哈希或使用票证并使用环境KRB5CCNAME名称指定票证。使用选项-k or–use-kcache 时,您需要指定与 kerberos 票证中的主机名相同的主机名 (FQDN)有关通过特定协议使用凭据的详细信息,请参阅相应的 wiki 部分。2、当使用包含特殊符号的用户名或密码时,请将它们用单引号引起来,以使 shell 将它们解释为字符串。
CrackMapExec渗透工具使用(超级详细)
KKleeeaa的博客
06-25 1871
前言最近接触到了这款CrackMapExec渗透工具,目前使用感觉是挺不错了,在阅读了该工具在wiki的使用说明之后把一些平时域中需要常用到的命令学习记录了下来。一、CrackMapExec 是什么?CrackMapExec 也简称cme ,是一款内网渗透工具,可以对域进行信息收集或者一些常见域漏洞的探测。二、简单使用1、获取帮助信息可以看到支持使用哪些协议通过使用指定的协议可以获取进一步的帮助信息。
CrackMapExec渗透测试工具:域渗透必备
weixin_29138345的博客
07-29 836
CrackMapExec是一款旨在简化渗透测试者工作流程的工具,它主要针对Windows网络环境进行渗透测试。该工具能够自动化执行多种攻击向量,包括但不限于密码破解、端口扫描、服务枚举、凭证爆破及横向移动。端口扫描是一种网络探测技术,用于确定哪些网络端口是开放的、关闭的或被过滤的。端口扫描对于网络安全至关重要,因为它可以帮助攻击者或安全管理员发现网络上存在的服务类型和版本,以及潜在的安全漏洞。
129- 横向移动&Wmi&cscript&Smb&CrackMapExec&ProxyChains&Impacket
dreamer292的博客
08-22 799
域横向移动-wmi-自带&命令&套件&插件
PHP代码审计-Kunlun_M安装
weixin_53267252的博客
06-17 454
(5)继续使用清华源安装:pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/,报错如下。(2)使用清华源安装:pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/,报错如下。(9)迁移配置文件:cp Kunlun_M/settings.py.bak Kunlun_M/settings.py。
CrackMapExec
08-23
在Kali Linux系统中,你可以通过简单的命令`python setup.py install`来安装它,不过需要注意的是,这个过程需要网络连接,因为安装过程中会自动下载并安装所有必要的依赖库。 CrackMapExec的核心特性包括: 1. **...
CrackMapExec:用于测试网络的瑞士军刀
02-05
CrackMapExec 赞助商 官方不和谐频道 快来加入Discord! 致谢 (这些是做艰苦工作的人) 该项目最初的灵感来自: 意外贡献者: 项目 的脚本 来自项目的混淆处理的部分Python端口 该存储库包含以下存储库作为子...
115_使用 CrackMapExec 进行 NTLM Hash 传递攻击1
08-03
安装CrackMapExec,例如在Kali Linux上,可以通过`apt-get install crackmapexec`命令完成。 Mimikatz 是另一个著名的安全工具,用于获取Windows系统的敏感信息,包括NTLM Hash。通过运行Mimikatz,攻击者可以使用`...
基于双向长短期记忆网络(BILSTM)的MATLAB数据分类预测代码实现与应用
最新发布
08-09
基于双向长短期记忆网络(BILSTM)的数据分类预测技术及其在MATLAB中的实现方法。首先解释了BILSTM的工作原理,强调其在处理时间序列和序列相关问题中的优势。接着讨论了数据预处理的重要性和具体步骤,如数据清洗、转换和标准化。随后提供了MATLAB代码示例,涵盖从数据导入到模型训练的完整流程,特别指出代码适用于MATLAB 2019版本及以上。最后总结了BILSTM模型的应用前景和MATLAB作为工具的优势。 适合人群:对机器学习尤其是深度学习感兴趣的科研人员和技术开发者,特别是那些希望利用MATLAB进行数据分析和建模的人群。 使用场景及目标:①研究时间序列和其他序列相关问题的有效解决方案;②掌握BILSTM模型的具体实现方式;③提高数据分类预测的准确性。 阅读建议:读者应该具备一定的编程基础和对深度学习的理解,在实践中逐步深入理解BILSTM的工作机制,并尝试调整参数以适应不同的应用场景。
路径规划人工势场法及其改进Matlab代码,包括斥力引力合力势场图,解决机器人目标点徘徊问题
08-09
用于机器人路径规划的传统人工势场法及其存在的问题,并提出了一种改进方法来解决机器人在接近目标点时出现的徘徊动荡现象。文中提供了完整的Matlab代码实现,包括引力场、斥力场和合力场的计算,以及改进后的斥力公式引入的距离衰减因子。通过对比传统和改进后的势场图,展示了改进算法的有效性和稳定性。此外,还给出了主循环代码片段,解释了关键参数的选择和调整方法。 适合人群:对机器人路径规划感兴趣的科研人员、工程师和技术爱好者,尤其是有一定Matlab编程基础并希望深入了解人工势场法及其改进算法的人群。 使用场景及目标:适用于需要进行机器人路径规划的研究项目或应用场景,旨在提高机器人在复杂环境中导航的能力,确保其能够稳定到达目标点而不发生徘徊或震荡。 其他说明:本文不仅提供理论解析,还包括具体的代码实现细节,便于读者理解和实践。建议读者在学习过程中结合提供的代码进行实验和调试,以便更好地掌握改进算法的应用技巧。
基于LBP特征与DBN算法的人脸识别MATLAB程序实现及优化
08-09
基于LBP特征与深度信念网络(DBN)的人脸识别MATLAB程序。该程序利用LBP进行特征提取,构建了一个四层DBN模型,其中包括三层隐含层和一层输出层。通过RBM预训练和BP反向传播算法微调,实现了高精度的人脸识别,准确率达到98%,错误率为1.67%。此外,程序还包括学习曲线绘制功能,用于调整正则化参数和其他超参数,以优化模型性能。 适合人群:对机器学习、深度学习以及人脸识别感兴趣的科研人员和技术开发者。 使用场景及目标:适用于需要高效人脸识别的应用场景,如安防监控、身份验证等。主要目标是提高人脸识别的准确性和效率,同时提供详细的代码实现和优化技巧。 其他说明:文中提到的ORL数据库已做对齐处理,直接应用LBP可能会导致一定的误差。硬件方面,程序在i7 CPU上运行约需半小时完成一次完整的训练。为加快速度,可以考虑将RBM预训练改为GPU版本,但需额外配置MATLAB的并行计算工具箱。
三菱FX3U六轴标准程序:实现3轴本体控制与3个1PG定位模块,轴点动控制、回零控制及定位功能,搭配气缸与DD马达转盘的多工位流水作业方式
08-09
三菱FX3U PLC的六轴控制程序,涵盖本体三轴和扩展的三个1PG定位模块的控制。程序实现了轴点动、回零、相对定位和绝对定位等功能,并集成了多个气缸和一个由DD马达控制的转盘,用于转盘多工位流水作业。文中展示了部分核心代码,解释了各个功能的具体实现方法和技术细节。同时,强调了该程序在工业自动化领域的广泛应用及其重要性。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是熟悉三菱PLC编程的专业人士。 使用场景及目标:适用于需要实现复杂多轴控制和流水线作业自动化的工业环境,如制造业生产线。目标是提高生产效率和精度,减少人工干预。 其他说明:该程序不仅展示了具体的编程技巧,还提供了对系统架构和逻辑控制的理解,有助于进一步优化和扩展工业自动化解决方案。
北京交通大学机器人技术与应用研究性学习
08-09
完整报告(PDF)、完整代码
MATLAB实现基于子空间方法的MIMO-OFDM信道估计与均衡系统
08-09
本项目使用MATLAB开发了一套完整的MIMO-OFDM系统信道估计与均衡解决方案,采用子空间方法进行精确信道参数估计,并集成MMSE均衡器实现高效信号补偿,适用于5G等现代无线通信场景。
三菱FX3U PLC两轴(XZ)点动、回零与定位程序详解及应用 · PLC编程
08-09
三菱FX3U系列PLC在自动化控制系统中针对XZ两轴的标准程序编写方法,涵盖轴点动、回零及相对与绝对定位三大主要功能。首先讲解了各功能所需的硬件连接方式,如电机驱动器与PLC端口的具体对接;接着提供了相应的梯形图编程实例,包括点动操作中按钮与输出脉冲的关系,回零过程中原点接近开关的作用及其对应的程序逻辑,以及相对和绝对定位时的目标位置设定与执行命令。通过对这些基本功能的理解和实践,能够帮助读者快速上手并掌握复杂的运动控制逻辑。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是那些需要使用三菱FX3U PLC进行设备控制的人群。 使用场景及目标:适用于各类涉及线性运动控制的应用场合,如数控机床、包装机械等。通过学习本篇文章,可以更好地规划项目流程,明确从硬件搭建到软件编程的具体步骤,从而提高工作效率,确保系统稳定可靠地运行。 其他说明:文中提供的代码片段均为简化版本,实际应用时可能需要根据具体情况做适当修改。此外,掌握这些基础知识后,还可以进一步探索更多高级特性,如多轴联动、速度曲线优化等。
mac 安装CrackMapExec
09-02
很抱歉,但是根据提供的引用内容,没有提到如何在Mac上安装CrackMapExec工具。请尝试参考CrackMapExec的官方文档或其他相关资源来获取关于在Mac上安装工具的详细指导。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CrackMapExec渗透工具使用](https://blog.csdn.net/qq_42077227/article/details/130279040)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jieyu1119

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值