CrackMapExec, bir Active Directory (AD) ortamında kullanılan, çok amaçlı bir post-exploitation ve pentest aracıdır. Özellikle SMB, WinRM, LDAP, Kerberos gibi Windows servislerine yönelik credential testing, komut çalıştırma, enumeration, ve lateral movement işlemleri için kullanılır.
🎯 Kısaca Ne Yapar?
✔️ Kullanıcı adı/parola veya hash ile oturum açmayı dener
✔️ Ağdaki makinelerde kim nerede oturum açabiliyor öğrenmeni sağlar
✔️ Parola tekrarlarını tespit eder
✔️ Uzaktan komut çalıştırabilir
✔️ Hash ile oturum açar (pass-the-hash)
✔️ Otomatik olarak admin olup olmadığını kontrol eder
✔️ Dump: SAM, LSA, mimikatz çalıştırabilir
📦 Protokol Destekleri:
Protokol Açıklama
SMB Dosya paylaşımı ve RPC
WinRM PowerShell üzerinden yönetim
RDP Uzak masaüstü
LDAP AD kullanıcı/organizasyon bilgileri
Kerberos TGT/Service ticket testleri
⚙️ Kurulum (Kali Linux için),
sudo apt install crackmapexec
Ya da en güncel sürüm için (Tavsiye edilir):
pipx install crackmapexec