热门 域渗透之使用CrackMapExec拿到我们想要的东西(二)

时间:2016-12-19   作者:webbaozi   分类: web安全   热度:807°    
时间:2016-12-19   分类: web安全    热度:807  
前言 在第一部分我们讲过的基础知识: 使用凭证 dump凭据 执行命令 使用payload模块 在第二部分我们将介绍CME的内部数据库以及如何使用 metasploit和 Empire来拿到shell. 数据库 CME的内部数据库可以通过使用cme_db.py脚本进行查询,两件事情会自动记录到数据库中: CME所访问到的所有主机 拥有管理员权限的每台主机上的所有可获取的凭据 此外CME还会记录哪...

阅读全文>>

热门 域渗透之使用CrackMapExec拿到我们想要的东西(一)

时间:2016-12-19   作者:webbaozi   分类: web安全   热度:791°    
时间:2016-12-19   分类: web安全    热度:791  
前言 这是一系列的介绍CrackMapExec的很多功能的文章。下面是对CrackMapExec这个工具的一个概况性的介绍。 它是一个后渗透工具,像Veil-Pillage, smbexec一样 它是一种在域渗透过程中使各种渗透测试框架联合起来的 "胶水 " 可以完全并行的在同一时间连接,攻击多台主机. 它有一个内部数据库可以用来存储获得的凭据,同时来追踪具有管理员权限的用户. 它的功能是基于多种现有的工具 它是"安全": 该工具做的所有事情不是通过在内存中运行,就是...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1