NetExec一款功能强大的自动化网络安全评估与漏洞测试工具

admin 2024年9月27日18:06:00评论20 views字数 941阅读3分8秒阅读模式

NetExec是一款功能强大的自动化网络安全评估与漏洞测试工具,该工具可以帮助广大研究人员以自动化的形式测试大型网络的安全,并通过利用网络服务漏洞来评估目标网络的安全态势。

部署安装

在Kali中,我们可以通过apt命令直接安装。

apt-get install netexec

如果是Windows,可以直接访问该项目的【Releases页面】下载最新版本的NetExec预编译版本,解压后直接在命令行窗口中运行即可使用。

查看帮助

netexec -h
NetExec一款功能强大的自动化网络安全评估与漏洞测试工具

功能及特性

  • 支持多种协议和利用:SMB、LDAP、WINRM、MSSQL、SSH、FTP、RDP、WMI等。
  • 支持漏洞扫描、枚举主机、空会话、匿名登录、活动会话、域用户、暴力破解等。
  • 远程命令执行获取shell

入门

查看可用模块

nxc smb -L
NetExec一款功能强大的自动化网络安全评估与漏洞测试工具

一个简单的示例,枚举目标主机的 SMB 共享

nxc smb <target_ip> -u <username> -p <password> --shares

进阶

我们进行简单的暴力破解。

#破解ssh
netexec ssh 192.168.123.1 -u admin.txt -p pass.txt
#破解RDP
netexec rdp 192.168.123.1 -u admin.txt -p pass.txt

NetExec一款功能强大的自动化网络安全评估与漏洞测试工具当获取到RDP的密码后,我们可以远程对屏幕截图。

netexec rdp 192.168.123.25 -u kali -p xiaoyaozi --screenshot --screentime=10

列出文件

nxc ftp 192.168.123.1 -u 'marshall' -p 'badpassword' --ls

命令执行

nxc ssh 192.168.123.1 -u admin -p admin -x whoami
NetExec一款功能强大的自动化网络安全评估与漏洞测试工具

列出所有可读文件

nxc smb 192.168.123.1 -u 'user' -p 'pass' -M spider_plus

更新详细资料,可以参考官网文档:https://www.netexec.wiki/smb-protocol/spidering-shares

原文始发于微信公众号(kali笔记):NetExec一款功能强大的自动化网络安全评估与漏洞测试工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月27日18:06:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   NetExec一款功能强大的自动化网络安全评估与漏洞测试工具https://cn-sec.com/archives/3214927.html

发表评论

匿名网友 填写信息