CrackMapExec (smb tool)

CrackMapExec (CME) est un outil d'audit de sécurité post-exploitation conçu pour simplifier les tests d'infrastructure Active Directory. Il permet de gérer, d'exécuter et de tester des identifiants, de détecter des failles, et d'exécuter des commandes à distance sur des environnements Windows. CME est très utilisé en pentesting pour automatiser des tâches courantes sur des réseaux Microsoft.

Énumération des Systèmes

Pour identifier les systèmes sur le réseau et découvrir le nom de domaine :

crackmapexec smb 10.10.10.10

Cela permet d'obtenir des informations sur le serveur SMB cible, notamment le domaine et les services disponibles.

Énumération Users

crackmapexec smb 10.10.10.10 -u '' -p '' --users

Validation des Identifiants

Pour vérifier si un couple utilisateur/mot de passe est valide :

crackmapexec smb 10.10.10.10 -u '<user>' -p '<password>'

Si les identifiants sont corrects, CME confirmera l'accès au système cible.

Validation des Identifiants avec Accès Avancé (PWNED)

Dans le cas où l'utilisateur appartient au groupe Remote Management Users, il peut se connecter directement au système cible. Pour valider ces identifiants :

crackmapexec smb 10.10.10.10 -u '<user>' -p '<password>'

Une réponse indiquant un accès PWNED signifie que l'utilisateur a des permissions élevées, permettant potentiellement une exécution à distance.

Exploration des Permissions

Pour explorer les permissions et les partages réseau accessibles avec les identifiants fournis :

crackmapexec smb 10.10.10.10 -u '<user>' -p '<password>' --shares

Cela affiche les partages disponibles et les permissions associées à l'utilisateur.

Attaque RID-Brute

Pour identifier les utilisateurs du domaine, nous lançons une attaque RID-Brute :

crackmapexec smb 10.10.11.35 -u 'Guest' -p "" --rid-brute

Le paramètre --rid-brute est utilisé pour effectuer une attaque par force brute sur les RID (Relative Identifiers) des utilisateurs dans un domaine Windows. Un RID est une partie de l'identifiant unique d'un utilisateur dans un système Windows et est généralement utilisé pour identifier les comptes utilisateurs et les groupes

Voici la liste des utilisateurs trouvés :

Administrator
Guest
krbtgt
CICADA-DC$
john.smoulder
sarah.dantelia
michael.wrightson
david.orelious
emily.oscars

Validation des utilisateurs

Nous testons le mot de passe trouvé pour tous les utilisateurs :

crackmapexec smb 10.10.11.35 -u users.txt -p 'Cicada$M6Corpb*@Lp#nZp!8'

L'utilisateur michael.wrightson utilise ce mot de passe.

Mis à jour il y a 11 mois

hashtagÉnumération des Systèmes

hashtagÉnumération Users

hashtagValidation des Identifiants

hashtagValidation des Identifiants avec Accès Avancé (PWNED)

hashtagExploration des Permissions

hashtagAttaque RID-Brute

hashtagPour identifier les utilisateurs du domaine, nous lançons une attaque RID-Brute :

hashtagValidation des utilisateurs