L’Active Directory (AD) rappresenta una vasta superficie d’attacco e, spesso richiede, l’utilizzo di molteplici tool e tecniche per poterne valutare il livello di sicurezza.
Negli ultimi anni, CrackMapExec (CME) è stato molto apprezzato nella comunità della sicurezza informatica, in particolare tra i professionisti che si occupano di Penetration Test e Red Teaming. Originariamente sviluppato da byt3bl33d3r e mantenuto dalla community, CME è progettato per attaccare, enumerare e testare diversi aspetti dell’ecosistema AD.
Tuttavia, il progetto CME non è (e non sarà) sarà più aggiornato e mantenuto.
Vi segnalo per tanto una valida alternativa che può essere definita una “seconda versione” del tool CrackMapExec: NetExec (a.k.a. nxc)
Vi elenco le features principali:
- Analogamente a CMS supporta una vasta gamma di protocolli, tra cui SMB, SSH, LDAP, FTP, WMI, WinRM, RDP, VNC e MSSQL.
- Supporta l’autenticazione Kerberos, permettendo l’uso di password, hash o ticket per autenticarsi sui sistemi target.
- È possibile visualizzare i moduli disponibili per un dato protocollo e usarli per eseguire specifiche azioni, come l’esecuzione di Mimikatz tramite il modulo SMB o l’enumerazione degli utenti con LDAP.
- Permette di eseguire comandi o script sui sistemi target
JoinTheQuest!
Link per il Download del tool: https://github.com/Pennyw0rth/NetExec
