NetExec
是一款功能强大的自动化网络安全评估与漏洞测试工具,该工具可以帮助广大研究人员以自动化的形式测试大型网络的安全,并通过利用网络服务漏洞来评估目标网络的安全态势。
部署安装
在Kali中,我们可以通过apt命令直接安装。
apt-get install netexec
如果是Windows,可以直接访问该项目的【Releases
页面】下载最新版本的NetExec预编译版本,解压后直接在命令行窗口中运行即可使用。
查看帮助
netexec -h
功能及特性
-
支持多种协议和利用:SMB、LDAP、WINRM、MSSQL、SSH、FTP、RDP、WMI等。 -
支持漏洞扫描、枚举主机、空会话、匿名登录、活动会话、域用户、暴力破解等。 -
远程命令执行获取shell
入门
查看可用模块
nxc smb -L
一个简单的示例,枚举目标主机的 SMB 共享
nxc smb <target_ip> -u <username> -p <password> --shares
进阶
我们进行简单的暴力破解。
#破解ssh
netexec ssh 192.168.123.1 -u admin.txt -p pass.txt
#破解RDP
netexec rdp 192.168.123.1 -u admin.txt -p pass.txt
当获取到RDP的密码后,我们可以远程对屏幕截图。
netexec rdp 192.168.123.25 -u kali -p xiaoyaozi --screenshot --screentime=10
列出文件
nxc ftp 192.168.123.1 -u 'marshall' -p 'badpassword' --ls
命令执行
nxc ssh 192.168.123.1 -u admin -p admin -x whoami
列出所有可读文件
nxc smb 192.168.123.1 -u 'user' -p 'pass' -M spider_plus
更新详细资料,可以参考官网文档:https://www.netexec.wiki/smb-protocol/spidering-shares
原文始发于微信公众号(kali笔记):NetExec一款功能强大的自动化网络安全评估与漏洞测试工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论