¡Hola a todos!
¿alguien conoce una forma de hacer que crackmapexec espere 30 minutos antes de intentar una tercera y cuarta contraseña? Tengo una lista de 20 usuarios y una lista de 30 contraseñas.
Estoy tratando de que cme pase por la lista de usuarios con las primeras 2 contraseñas, espere 30 minutos y luego ejecute las siguientes 2 contraseñas, espere 30 minutos y luego las siguientes 2 contraseñas y así sucesivamente. Simplemente no puedo averiguar cómo hacerlo. ¿Algunas ayuda?
Gracias y saludos
¿Qué protocolo estás usando?
¿winrm, http, smb, ssh o mssql?
Parece que no hay ningún argumento basado en tiempo.
--gfail-limit LIMIT max number of global failed login attempts
--ufail-limit LIMIT max number of failed login attempts per username
--fail-limit LIMIT max number of failed login attempts per host
https://github.com/byt3bl33d3r/CrackMapExec/wiki/Selecting-&-Using-a-Protocol
https://ptestmethod.readthedocs.io/en/latest/cme.html
CrackMapExec: navaja suiza para el pentesting en Windows
https://blog.elhacker.net/2021/05/crackmapexec-navaja-suiza-para-el-pentesting-en-Wnd.html
Otras herramientas extracción credenciales en Windows
- mimikatz https://github.com/gentilkiwi/mimikatz
- Proyecto LaZagne https://github.com/AlessandroZ/LaZagne/
- Pypykatz (mimikatz) en Python https://github.com/skelsec/pypykatz
- Nishang (PowerShell) https://github.com/samratashok/nishang