NetExec 网络服务漏洞利用工具
NetExec简介
NetExec(又名 nxc)是一种网络服务漏洞利用工具,可帮助自动评估大型网络的安全性。
该项目最初由@byt3bl33d3r(当时名为CrackMapExec)于2015年创建。2019年,@mpgn_x64开始维护该项目,并在接下来的四年里添加了许多优秀的工具和功能。2023年9月,他退休,不再维护该项目。
我们(NeffIsBack、Marshall-Hallenbeck 和 zblurx)与许多其他贡献者一起开发了新功能、修复了错误,并帮助维护了原始项目 CrackMapExec。在此期间,由于同时存在私有和公共代码库,社区贡献难以轻易合并到项目中。代码库之间 6-8 个月的差异导致了许多开发问题,并严重削弱了社区驱动的开发。随着 mpgn 维护者角色的结束,我们(剩下的最活跃贡献者)决定将该项目作为一个完全免费开源的项目,以新名称NetExec 🚀 进行维护。展望未来,我们的目标是维护一个由社区驱动和维护的项目,并定期更新供所有人使用。
安装方法
pip install pipx
python -m pipx ensurepath
python -m pipx install git+https://github.com/Pennyw0rth/NetExec
NetExec命令参数
用法: netexec [-h] [--version] [-t THREADS] [--timeout TIMEOUT] [--jitter INTERVAL] [--verbose] [--debug] [--no-progress] [--log LOG] [-6]
[--dns-server DNS_SERVER] [--dns-tcp] [--dns-timeout DNS_TIMEOUT]
{ldap,nfs,ftp,mssql,smb,winrm,wmi,rdp,ssh,vnc} ...
. .
.| |. _ _ _ _____
|| || | \ | | ___ | |_ | ____| __ __ ___ ___
\\( )// | \| | / _ \ | __| | _| \ \/ / / _ \ / __|
.=[ ]=. | |\ | | __/ | |_ | |___ > < | __/ | (__
/ /˙-˙\ \ |_| \_| \___| \__| |_____| /_/\_\ \___| \___|
˙ \ / ˙
˙ ˙
选项:
-h, --help 显示此帮助信息并退出
通用选项:
适用于所有协议的通用选项
--version 显示 nxc 版本
-t, --threads THREADS
设置要使用的并发线程数
--timeout TIMEOUT 每个线程的最大超时时间(秒)
--jitter INTERVAL 设置每次认证之间的随机延迟间隔
输出选项:
设置详细级别和控制输出的选项
--verbose 启用详细输出
--debug 启用调试级别信息
--no-progress 在扫描期间不显示进度条
--log LOG 将结果导出到自定义文件
DNS选项:
-6 启用强制 IPv6
--dns-server DNS_SERVER
指定 DNS 服务器(默认:使用 hosts 文件和系统 DNS)
--dns-tcp 对 DNS 查询使用 TCP 而不是 UDP
--dns-timeout DNS_TIMEOUT
DNS 查询超时时间(秒)
可用协议:
{ldap,nfs,ftp,mssql,smb,winrm,wmi,rdp,ssh,vnc}
ldap 使用 LDAP 协议
nfs 使用 NFS 协议
ftp 使用 FTP 协议
mssql 使用 MSSQL 协议
smb 使用 SMB 协议
winrm 使用 WINRM 协议
wmi 使用 WMI 协议
rdp 使用 RDP 协议
ssh 使用 SSH 协议
vnc 使用 VNC 协议项目地址
GitHub:
https://github.com/Pennyw0rth/NetExec
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 程序员小航
阅读建议
_%E5%89%AF%E6%9C%AC-wgvs.png?width=800)
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果
_%E5%89%AF%E6%9C%AC-fmez.png?width=400)
_%E5%89%AF%E6%9C%AC-wgvs.png?width=400)