CrackMapExec ¿evitar el bloqueo?

Iniciado por TickTack, 21 Mayo 2021, 03:15 AM

0 Miembros y 1 Visitante están viendo este tema.

TickTack

¡Hola a todos!

¿alguien conoce una forma de hacer que crackmapexec espere 30 minutos antes de intentar una tercera y cuarta contraseña? Tengo una lista de 20 usuarios y una lista de 30 contraseñas.

Estoy tratando de que cme pase por la lista de usuarios con las primeras 2 contraseñas, espere 30 minutos y luego ejecute las siguientes 2 contraseñas, espere 30 minutos y luego las siguientes 2 contraseñas y así sucesivamente. Simplemente no puedo averiguar cómo hacerlo. ¿Algunas ayuda?


Gracias y saludos
Citar
"Ninguna mentira puede inventarse lo suficientemente patán: el pueblo hispanohablante la cree. Por una consigna que se les dio, persiguieron a sus compatriotas con mayor encarnizamiento que a sus verdaderos enemigos."

el-brujo

#1
¿Qué protocolo estás usando?

¿winrm, http, smb, ssh o mssql?

Parece que no hay  ningún argumento basado en tiempo.


 --gfail-limit LIMIT   max number of global failed login attempts
 --ufail-limit LIMIT   max number of failed login attempts per username
 --fail-limit LIMIT    max number of failed login attempts per host


https://github.com/byt3bl33d3r/CrackMapExec/wiki/Selecting-&-Using-a-Protocol
https://ptestmethod.readthedocs.io/en/latest/cme.html

CrackMapExec: navaja suiza para el pentesting en Windows
https://blog.elhacker.net/2021/05/crackmapexec-navaja-suiza-para-el-pentesting-en-Wnd.html


Otras herramientas extracción credenciales en Windows

- mimikatz https://github.com/gentilkiwi/mimikatz
- Proyecto LaZagne https://github.com/AlessandroZ/LaZagne/
- Pypykatz (mimikatz) en Python https://github.com/skelsec/pypykatz
- Nishang (PowerShell) https://github.com/samratashok/nishang