Инструмент постэксплуатации, который помогает автоматизировать оценку безопасности сетей Active Directory.
Создан с учетом принципа пользования встроенными функциями/протоколами Active Directory для достижения целей, что позволяет ему обходить большинство решений по защите конечных точек/IDS/IPS. Прежде всего помогает автоматизировать рутинные дйствия при продвижении по сети.
▫️ активно использует библиотеку Impacket и PowerSploit Toolkit для работы с сетевыми протоколами и выполнения различных техник постэксплуатации.
▫️ может использоваться для оценки привилегий учетных записей, поиска возможных неправильных конфигураций и моделирования сценариев атак.
▫️ умеет перечислять вошедших пользователей и индексировать общие папки SMB, выполнять атаки в стиле psexec, автоматические Mimikatz/Shellcode/DLL инъекции в память и многое другое
https://github.com/byt3bl33d3r/CrackMapExec
Отправить комментарий