CrackMapExec
Guida Approfondita al Tool CrackMapExec CME ---
Guida Approfondita al Tool CrackMapExec (CME)
🔧 Cos'è CrackMapExec?
CrackMapExec (CME) è un potente strumento di post-exploitation e enumerazione, progettato per automatizzare test di penetrazione su grandi reti Active Directory. Supporta SMB, RDP, WinRM, MSSQL, LDAP e altri protocolli comuni in ambienti Windows.
💼 Installazione
Su Kali Linux è preinstallato. Per installazione manuale:
git clone https://github.com/Porchetta-Industries/CrackMapExec.git
cd CrackMapExec
pipx install .🔢 Sintassi Generale
cme <protocollo> <target> [opzioni]Esempi:
cme smb 10.10.10.0/24 -u Administrator -p 'Password123'
cme smb targets.txt -u admin -p password123📊 Moduli Supportati
- smb: per enumerazione, bruteforce, esecuzione comandi, upload di file, dump hash, ecc.
- winrm: esecuzione remota via WinRM
- rdp: check accesso via RDP
- mssql: enumerazione e attacchi su server SQL
- ldap: raccolta informazioni da Active Directory
📝 Opzioni Utili (SMB)
| Opzione | Descrizione |
-u | Username |
-p | Password |
-H | Hash NTLM |
--local-auth | Autenticazione locale |
--shares | Enumera le condivisioni disponibili |
--sessions | Lista delle sessioni SMB attive |
--disks | Elenco dei dischi |
--users | Enumera utenti |
--sam | Dump SAM |
--lsa | Dump LSA |
--exec-method | Metodo di esecuzione (smbexec, wmiexec, atexec) |
-x | Esegue comandi remoti |
--ntds | Dump del file NTDS.dit (con hash utente) |
--kerberos | Enumera ticket Kerberos disponibili |
🔹 Esempi d'Uso (SMB)
1. Enumerazione SMB con credenziali:
cme smb 10.10.10.10 -u user -p password --shares2. Verifica di accessi validi:
cme smb 10.10.10.10 -u user -p password3. Esecuzione remota di comandi:
cme smb 10.10.10.10 -u user -p password -x "ipconfig /all"4. Dump delle credenziali (SAM):
cme smb 10.10.10.10 -u user -p password --sam5. Bruteforce credenziali:
cme smb 10.10.10.0/24 -u users.txt -p passwords.txt⚖️ CME vs SMBMap
| Funzionalità | CrackMapExec | SMBMap |
| Enumerazione | ✅ | ✅ |
| Esecuzione remota | ✅ | ✅ (limitata) |
| Dump credenziali | ✅ | ❌ |
| Supporto multiprotocollo | ✅ | ❌ |
| Automazione avanzata | ✅ | ❌ |
💡 Tips Operativi
- Può essere integrato con strumenti come BloodHound, Rubeus, Impacket
- Supporta input da file IP
- Usa le NTLM hash per attacchi pass-the-hash
- Compatibile con proxychains per operazioni in reti filtrate
🚫 Considerazioni Etiche
CrackMapExec è uno strumento molto potente e deve essere utilizzato solo in contesti autorizzati. Il suo uso improprio può causare instabilità nei sistemi target.
🌊 Conclusione
CrackMapExec è uno strumento fondamentale per chi effettua penetration test in ambienti Active Directory. Versatile, modulare e adatto sia all'enumerazione che allo sfruttamento, CME è una scelta imprescindibile per pentester professionisti.