NetExec一款功能强大的自动化网络安全评估与漏洞测试工具
NetExec一款功能强大的自动化网络安全评估与漏洞测试工具
逍遥子大表哥
发布于 2025-07-28 19:08:16
发布于 2025-07-28 19:08:16
代码可运行
运行总次数:0
代码可运行
NetExec是一款功能强大的自动化网络安全评估与漏洞测试工具,该工具可以帮助广大研究人员以自动化的形式测试大型网络的安全,并通过利用网络服务漏洞来评估目标网络的安全态势。
部署安装
在Kali中,我们可以通过apt命令直接安装。
apt-get install netexec
如果是Windows,可以直接访问该项目的【Releases页面】下载最新版本的NetExec预编译版本,解压后直接在命令行窗口中运行即可使用。
查看帮助
netexec -h
功能及特性
- 支持多种协议和利用:SMB、LDAP、WINRM、MSSQL、SSH、FTP、RDP、WMI等。
- 支持漏洞扫描、枚举主机、空会话、匿名登录、活动会话、域用户、暴力破解等。
- 远程命令执行获取shell
入门
查看可用模块
nxc smb -L
一个简单的示例,枚举目标主机的 SMB 共享
nxc smb <target_ip> -u <username> -p <password> --shares
进阶
我们进行简单的暴力破解。
#破解ssh
netexec ssh 192.168.123.1 -u admin.txt -p pass.txt
#破解RDP
netexec rdp 192.168.123.1 -u admin.txt -p pass.txt
当获取到RDP的密码后,我们可以远程对屏幕截图。
netexec rdp 192.168.123.25 -u kali -p xiaoyaozi --screenshot --screentime=10
列出文件
nxc ftp 192.168.123.1 -u 'marshall' -p 'badpassword' --ls
命令执行
nxc ssh 192.168.123.1 -u admin -p admin -x whoami
列出所有可读文件
nxc smb 192.168.123.1 -u 'user' -p 'pass' -M spider_plus
更新详细资料,可以参考官网文档:https://www.netexec.wiki/smb-protocol/spidering-shares
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-09-27,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
