How to Master Crackmapexec?

[Phinxa]

Приветствую, я пытаюсь изучить все модули для crackmapexec, и мне не удалось найти никаких хороших ресурсов. Я просмотрел несколько видео, и это все.


С чего можно начать?

 

[rurk]

Перейти на NetExec (https://www.netexec.wiki), так как CME больше не поддерживается.

 

[Phinxa]

Switch to NetExec ( https://www.netexec.wiki ) since CME is no longer supported.

Спасибо за ваш ответ.

Я также попробовал учебник по netexec, но он не был профессиональным. Человек нашел пароль, проверив список пользователей и увидев, что пароль находится в имени, что нереально.

Знаете ли вы какие-нибудь хорошие руководства или идеи о том, как я могу стать хорошим и знающим в этой теме?

 

[Ellnoir]

Все это можно найти в самом crackmapexec/netexec
"crackmapexec/netexec smb -L" - выведет все возможные модули для протокола SMB, тот же принцип для других протоколов. Для каждого модуля есть описание. В крайнем случае гугл поможет.
"crackmapexec/netexec smb -M spider_plus --options" - выведет все возможные опции для модуля spider_plus, соответственно для других модулей аналогично.

 

[Phinxa]

Все это можно найти в самом crackmapexec/netexec
"crackmapexec/netexec smb -L" - выведет все возможные модули для протокола SMB, тот же принцип для других протоколов. Для каждого модуля есть описание. В крайнем случае гугл поможет.
"crackmapexec/netexec smb -M spider_plus --options" - выведет все возможные опции для модуля spider_plus, соответственно для других модулей аналогично.

Терминология в описании модулей, я бы сказал, не дружелюбна к новичкам, поэтому я искал более базовый старт.

 

[Lupin]

Терминология в описании модулей, я бы сказал, не дружелюбна к новичкам, поэтому я искал более базовый старт.

HTB https://academy.hackthebox.com/module/details/84

 

[nickzfam]

Приветствую, я пытаюсь изучить все модули для crackmapexec, и мне не удалось найти никаких хороших ресурсов. Я просмотрел несколько видео, и это все.


С чего можно начать?

Do AD rooms on htb

 

[ZeroCorp]

Приветствую, я пытаюсь изучить все модули для crackmapexec, и мне не удалось найти никаких хороших ресурсов. Я просмотрел несколько видео, и это все.


С чего можно начать?

CME, or the newer Netexec, are simply tools that allow you to take advantage of the capabilities of Active Directory. You'll need to learn the methods of how to do what you want to do in AD and then use the appropriate netexec modules to make it easier. Modules are not exploits, they are just tools that make it easier to use these protocols by adding many different protocols to a single package. You still have your own ways of obtaining credentials or using vulnerable systems to gain access to them.

CME или более новый Netexec — это просто инструменты, которые позволяют использовать возможности Active Directory. Вам нужно будет изучить методы того, как сделать то, что вы хотите сделать в AD, а затем использовать соответствующие модули netexec, чтобы облегчить эту задачу. Модули не являются эксплойтами, это просто инструменты, облегчающие использование этих протоколов, добавляя множество различных протоколов в один пакет. У вас по-прежнему есть свои способы получения учетных данных или использования уязвимых систем для получения доступа к ним.