CrackMapExec弥补了MSF4下auxiliary，scanner模块下的Command执行方式，但MSF5已解决该问题。在MSF4下，该框架针对后渗透的横向移动经常出现，虽然MSF5已解决该问题，但该框架在配合bloodhound与empire依然目前有一定优势。安装方式：from Wiki：

Kali：

apt‐get  install  crackmapexec

Kali：

密码策略

KaKali：

[出自:jiwo.org]

list hash

枚举组

分别支持4种执行Command，如无--exec-method执行，默认为wmiexec执行。

mmcexec

smbexec

wmiexec

atexec

于smbexec执行Command

基于dcom执行Command

基于AT执行Command

枚举目标机disk