0 знаков
22. Поиск сетевых уязвимостей с помощью CrackMapExec
Инструменты- CrackMapExec
Кратко- В предыдущем уроке научились использовать Nmap для поиска уязвимостей.
- В этом уроке продолжим изучение инструмента CrackMapExec.
- CrackMapExec имеет модули для поиска сетевых уязвимостей в инфраструктуре Active Directory.
- Познакомимся с модулями CrackMapExec и найдем контроллер домена уязвимый к Zerologon (CVE-2020-1472).
- Для запуска модуля используется флаг
-M
.- В следующем уроке познакомимся с новым инструментом: Metasploit Framework.
В предыдущем уроке научились использовать Nmap для поиска уязвимостей. Ранее мы использовали Nmap только для поиска хостов и обнаружения активных служб. В этом уроке продолжим изучение инструмента CrackMapExec, с помощью которого в предыдущих уроках мы искали хосты.
Модули CrackMapExec
В инструменте CrackMapExec есть модули, которые мы можем использовать для поиска сетевых уязвимостей в инфраструктуре под управлением Active Directory. Познакомимся с модулями CrackMapExec и найдем контроллер домена уязвимый к Zerologon (CVE-2020-1472).
Посмотрим доступные модули CrackMapExec, связанные с SMB:
crackmapexec smb -L
Для доступа необходимо авторизоваться на сайте Codebra.
LDAP:
crackmapexec ldap -L
Для доступа необходимо авторизоваться на сайте Codebra.
MSSQL:
crackmapexec mssql -L
Для доступа необходимо авторизоваться на сайте Codebra.
Для запуска модуля используется флаг -M
:
crackmapexec smb 192.168.56.12 -M zerologon
Для доступа необходимо авторизоваться на сайте Codebra.
Результат выполнения показывает, что хост 192.168.56.12
уязвим к CVE-2020-1472 (Zerologon). На данный момент мы проводим разведку и сканирование стенда GOAD, поэтому берем на заметку уязвимость и продолжаем поиски. В следующем уроке познакомимся с новым инструментом: Metasploit Framework.
Источники и похожее- [ссылка доступна авторизованным пользователям]
Тест
Похожие уроки Codebra
Подписывайся на наш Telegram-канал!
Новости, полезный материал,
программирование и ИБ
Подписывайся на наш Telegram-канал!
Новости, полезный материал,
программирование и ИБ