撰写概述
NetExec (nxc) 是一个功能强大的网络执行工具,专为渗透测试和网络管理设计。它支持多种协议与网络服务交互,是由 @NeffIsBack、@MJHallenbeck 和 @_zblurx 维护的开源项目。已集成在 Kali Linux 中。有关详细文档和使用示例,请访问 https://www.netexec.wiki/。
命令语法
nxc [-h] [--version] [-t THREADS] [--timeout TIMEOUT] [--jitter INTERVAL] [--verbose] [--debug] [--no-progress] [--log LOG] [-6] [--dns-server DNS_SERVER] [--dns-tcp] [--dns-timeout DNS_TIMEOUT] {nfs,ftp,smb,vnc,winrm,ssh,rdp,wmi,ldap,mssql} ...
选项
通用选项
这些选项适用于所有支持的协议:
- -h, –help:显示帮助信息并退出。
- –version:显示当前 nxc 版本(1.4.0,SmoothOperator)。
- -t, –threads THREADS:指定并发线程数。
- –timeout TIMEOUT:设置每个线程的最大超时时间(以秒为单位)。
- –jitter INTERVAL:在认证尝试之间引入随机延迟(以秒为单位),以避免被检测。
输出选项
控制输出详细程度和格式:
- –verbose:启用详细输出,以获取执行过程中的详细信息。
- –debug:启用调试级别输出,用于故障排除和深入分析。
- –no-progress:在扫描期间禁用进度条,以获得更简洁的输出。
- –log LOG:将结果导出到指定的日志文件。
DNS 选项
配置网络解析相关的 DNS 设置:
- -6:强制使用 IPv6 进行网络通信。
- –dns-server DNS_SERVER:指定自定义 DNS 服务器(默认:使用系统 DNS 和 hosts 文件)。
- –dns-tcp:使用 TCP 而非 UDP 进行 DNS 查询。
- –dns-timeout DNS_TIMEOUT:设置 DNS 查询的超时时间(以秒为单位)。
支持的协议
NetExec 支持多种协议与网络服务交互,每种协议可用于在相应服务上执行特定操作:
- nfs:网络文件系统操作。
- ftp:文件传输协议操作。
- smb:服务器消息块操作(常用于 Windows 文件共享)。
- vnc:虚拟网络计算操作(远程桌面)。
- winrm:Windows 远程管理操作。
- ssh:安全壳协议操作。
- rdp:远程桌面协议操作。
- wmi:Windows 管理规范操作。
- ldap:轻量级目录访问协议操作。
- mssql:Microsoft SQL Server 操作。
使用示例
使用 SMB 协议扫描网络,设置 10 个并发线程,启用详细输出,并指定自定义 DNS 服务器:
nxc smb -t 10 --verbose --dns-server 8.8.8.8
对运行在 IP 地址 192.168.31.126 上的 MSSQL 服务进行暴力破解或凭据测试。它使用 users.txt 中的用户名和 pass.txt 中的密码尝试各种组合,直到找到有效登录或用尽列表。–continue-on-success 标志确保在第一次成功登录后,过程不会停止,从而允许进一步测试或枚举。
nxc mssql 192.168.31.126 -u users.txt -p pass.txt --continue-on-success
注意事项
- 该工具高度可定制,用户可根据环境调整线程数、超时时间和 DNS 设置。
- 有关特定协议命令和选项的高级用法,请参阅官方网站文档:https://www.netexec.wiki/。
- 在使用 nxc 进行网络测试之前,请确保获得适当授权,因为该工具用于渗透测试,可能影响网络服务。
