HomeWalkthroughsCheat Sheet

NetExec

NetExec (también conocido como nxc) es una herramienta de explotación de servicios de red que ayuda a automatizar la evaluación de la seguridad de redes de gran tamaño. Se basa en CrackMapExec, lo que hace que la herramienta sea fácil de usar.

Installation

En Kali Linux la herramienta se puede instalar simplemente a través del siguiente comando.

En caso de disponer de otra distribución, podemos revisar la página oficial de NetExec.

LogoInstallation | NetExecwww.netexec.wiki

Validate Credentials

Verificar credenciales válidas de un usuario autenticándose mediante LDAP.

Password Spraying and Brute Force

Checking Access on WinRM

SMB Enumeration

RID Cycling Attack to obtain domain usernames

SMB logged on users

SMB active sessions

SMB download file

SMB Execute Command

Dumping Hashes

Dumping SAM

Dumping LSASS

Dumping NTDS.dit

Kerberos Attacks

A través de nxc podemos efectuar los siguientes ataques en el protocolo de Kerberos.

AS-REP Roast Attack

Para un único usuario.

Para un listado de usuarios.

Kerberoasting Attack

Change User Password

Change Password of the Current User

Podemos modificar la contraseña del usuario actual (NEWPASS) o modificar su hash NTLM (NEWNTHASH).

Modificar contraseña del usuario actual.

Modificar hash NTLM del usuario actual.

Change Password of a different User

Podemos modificar la contraseña de otro usuario el cual tengamos los permisos suficientes (GenericAll o ForceChangePassword) a través de (NEWPASS) o modificar su hash NTLM (NEWNTHASH).

Modificar contraseña de otro usuario.

Modificar hash NTLM de otro usuario.

LDAP Enumeration

BloodHound

Si disponemos credenciales, podemos usar nxc ​​para obtener archivos zip o .json para BloodHound.

Read GMSA Password

Read LAPS Password

Enumerate Users and Groups

Enumerar todos los usuarios del AD.

Enumerar solamente los usuarios que se encuentren activo en el AD.

Enumerar los grupos del AD.

FTP Enumeration

MSSQL Enumeration

Authentication

Windows Auth

Local Auth

Specify Port

Executing commands

Execute via xp_cmdshell

RID Brute Enum

Check vulns

Modules

AnteriorJohn The RipperSiguienteSmbmap

Última actualización

¿Te fue útil?