CrackMapExec (también conocido como CME) es una herramienta posterior a la explotación que ayuda a automatizar la evaluación de la seguridad de las grandes redes de Active Directory. Diseñado pensando en el sigilo, CME sigue el concepto de “Vivir fuera de la tierra”: abusar de las funciones / protocolos incorporados de Active Directory para lograr su funcionalidad y permitir que evite la mayoría de las soluciones de protección de punto final / IDS / IPS.

CME hace un uso intensivo de la biblioteca Impacket (desarrollada por @asolino ) y del kit de herramientas PowerSploit (desarrollada por @mattifestation ) para trabajar con protocolos de red y realizar una variedad de técnicas posteriores a la explotación.

Aunque está pensado para ser usado principalmente con fines ofensivos (por ejemplo, equipos rojos), los equipos azules también pueden usar CME para evaluar los privilegios de las cuentas, encontrar posibles errores de configuración y simular escenarios de ataques.

Logo CME

https://github.com/byt3bl33d3r/CrackMapExec?fbclid=IwAR188nBaSafCwSt3q-VCrpNfprJLna1NERyfDmVJu6pedEDjua0veeulgN8