CrackMapExec

🖥️ CrackMapExec (CME): Swiss Army Knife para Redes Windows

CrackMapExec es una herramienta de pentesting diseñada para evaluar y explotar redes Active Directory. Su principal objetivo es automatizar tareas como la enumeración de usuarios, validación de credenciales y ejecución remota de comandos en sistemas Windows.

🕵️‍♂️ ¿Qué puede hacer CME?

1. 🔐 Validación de Credenciales: Probar credenciales en múltiples sistemas.

2. 🧑‍💻 Enumeración de Usuarios: Identificar usuarios en un dominio.

3. 🖥️ Ejecución Remota de Comandos: Ejecutar comandos en hosts remotos.

4. 📂 Acceso a Recursos Compartidos: Listar y extraer archivos compartidos en SMB.

5. 📜 Extracción de Hashes: Obtener hashes NTLM para posteriores ataques.

🚀 Instalación

Para instalar CrackMapExec:

1. Usar pipx (recomendado):

   Copiar

   pipx install crackmapexec
   

2. Desde código fuente:

   Copiar

   git clone <https://github.com/Porchetta-Industries/CrackMapExec>
   cd CrackMapExec
   pip install .
   

📌 Ejemplos Prácticos con Código

1️⃣ Enumerar Recursos SMB

Lista los recursos compartidos en un host.

✅ Salida esperada:

2️⃣ Probar Credenciales

Verifica si un conjunto de credenciales es válido.

✅ Explicación:

• 192.168.1.0/24: Escanea toda la subred.

• u: Usuario.

• p: Contraseña.

✅ Salida esperada:

3️⃣ Obtener Usuarios y Grupos 🧑‍💻

Enumera usuarios y grupos del dominio.

✅ Salida esperada:

4️⃣ Ejecución Remota de Comandos 💻

Ejecuta comandos en un sistema remoto.

✅ Salida esperada:

5️⃣ Dump de Hashes NTLM 🔐

Extrae hashes NTLM de un sistema Windows.

✅ Salida esperada:

6️⃣ Ataques Pass-the-Hash

Utiliza hashes NTLM en lugar de contraseñas.

✅ Explicación:

• H: Especifica un hash NTLM en lugar de una contraseña.

⚙️ Opciones Útiles

• Ejecutar scripts personalizados: Usa -exec-method <method> para cambiar la técnica de ejecución.

• Modo silencioso: Filtra salidas para reducir ruido con -quiet.

• Guardar resultados: Exporta a un archivo:

🌟 Mejores Prácticas

1. Combinación con herramientas: Usa CME junto con herramientas como BloodHound para un análisis profundo de Active Directory.

2. Pruebas éticas: Asegúrate de tener permiso para realizar estas auditorías.

3. Protocolo seguro: Usa siempre SMB v2 o v3 para evitar vulnerabilidades en SMB v1.

🚨 Advertencia

El uso de CrackMapExec en sistemas sin autorización puede tener consecuencias legales graves. Úsalo exclusivamente para auditorías con permiso.

🤓 Conclusión

CrackMapExec es una herramienta increíblemente versátil que agiliza el trabajo de pentesters en redes basadas en Windows. Su capacidad para manejar múltiples tareas en una sola herramienta la convierte en imprescindible. 🔐