Hola, todos.

Espero que lo esté haciendo muy bien, en el video de hoy, le muestro el uso de CrackMapExec.

CrackMapExec es una herramienta realmente excelente que se puede usar para forzar varios servicios de fuerza bruta, se usa mucho para hecer pruebas de pentesting a active directory.

La herramienta puede hacer mucho más que solo usar la fuerza bruta, ¡que les mostraré en este video! ¡Asegúrate de dejar un me gusta y suscribirte al canal! ;)
---
Suscríbete y apoya su canal yo ya lo hice 💪
 

• 00:01:09 - Instalación de crackmapexec
• 00:02:35 - Sintaxis básica del cme
• 00:04:30 - Visualización de ayuda para un protocolo especificado
• 00:06:43 - Fuerza bruta de nombres de usuario y contraseñas contra SMB
• 00:08:17 - Continúe rociando contraseñas incluso después de que se encuentren credenciales válidas
• 00:10:48 - Enumerar los recursos compartidos de SMB
• 00:12:23 - Enumerar discos
• 00:12:43 - Enumerar usuarios
• 00:13:25 - Enumerar sesiones activas
• 00:14:08 - Enumerar la política de contraseñas
• 00:15:00 - Volcado de hashes del archivo NTDS.dit
• 00:18:10 - Enumerar grupos en el dominio
• 00:19:10 - Lista todos los módulos en cme
• 00:19:43 - Lista de opciones disponibles para un módulo específico
• 00:20:45 - Usando el módulo mimikatz en DC
• 00:21:45 - Ejecute un comando diferente en lugar del predeterminado para el módulo especificado
• 00:23:00 - Ejecutar un comando del sistema (obtener un shell inverso)

🚩Este es el repositorio público de CrackMapExec, para obtener la última versión y las actualizaciones.
https://github.com/Porchetta-Industries/CrackMapExec

Más información de dennysjmarquez 🤜🤛🤓

CrackMapExec trabaja con los protocolos http, smb, ssh, winrm, mssql, cada uno con sus propias funciones y módulos.