CrackMapExec (CME) - это инструмент взлома паролей и автоматизации управления активным каталогом в среде Microsoft Windows. Он предоставляет многофункциональные возможности для тестирования безопасности и атак на сеть. CME позволяет исследователям безопасности автоматизировать процессы сканирования, взлома хешей паролей, выполнения команд удаленно и администрирования учетных записей в среде Windows.

CME может использоваться для обнаружения уязвимостей в сетевой инфраструктуре, тестирования политик безопасности и восстановления учетных данных пользователя. Он также может использоваться для выполнения внутреннего тестирования на проникновение и следственного анализа, когда необходимо получить доступ к активному каталогу Windows.

CME поддерживает много видов атак и может использовать различные методы аутентификации, такие как NTLM хеши, краденые хеши SMP, криптографические токены Kerberos и другие методы выделения привилегий учетных записей.

CME разработан на языке Python и является кроссплатформенным инструментом, работающим на Windows, macOS и Linux. Он написан с открытым исходным кодом и доступен для загрузки на Github. Он широко используется пентестерами, системными администраторами и IT-специалистами для тестирования безопасности и аудита сетей.