Recon / Enumeration Tools
Reconnaissance (Passive/Active) เก็บข้อมูล fingerprinting
1. crackmapexec
คืออะไร: ใช้ enumerate users, shares, execute command ผ่าน SMB/RPC/WinRM
คำสั่งพื้นฐาน:
crackmapexec smb 192.168.1.10 -u user -p password
อธิบาย:
ใช้ตรวจสอบว่า credentials ใช้ได้ไหม
ดู shares ด้วย flag --shares
ตัวอย่างคำสั่งสำหรับ lateral move:
crackmapexec smb 192.168.1.0/24 -u admin -p Pass123 --exec-method smbexec -x "whoami"
2.PsExec64.exe
คืออะไร: เป็นของ Microsoft Sysinternals ใช้รันคำสั่งบนเครื่องเป้าหมาย Windows แบบ remote
เหมาะกับ: ใช้หลังจากได้สิทธิ์ Domain Admin เพื่อรันคำสั่งบนเครื่องอื่น
คำสั่งพื้นฐาน:
PsExec64.exe \\192.168.1.10 -u Administrator -p Pass123 cmd.exe
อธิบาย:
\\ = ระบุเครื่องเป้าหมาย
-u = ชื่อผู้ใช้
-p = รหัสผ่าน
cmd.exe = เปิด shell บนเครื่องเป้าหมาย
