NetExec (nxc)

AD/Windows 환경에서 계정이 먹히는지 확인하고, SMB/LDAP/WinRM/RDP 같은 서비스에서 정보를 수집하는 자동화 도구이다.

만약 내가 가진 정보가 다음과 같다고 해보자.

IP: 10.10.11.76
Domain: voleur.htb
User: ryan.naylor
Password: HollowOct31Nyt

그럼 그 다음 단계는 보통

이 계정이 진짜 유효한가?
SMB 로그인이 가능한가?
공유 폴더를 볼 수 있는가?
도메인 사용자 목록을 볼 수 있는가?
WinRM 접속도 가능한가?
LDAP 조회가 가능한가?

가 될 것이다.

이때 사용한다.

설치 방법 (kali)

# Kali (공식 패키지)
sudo apt update
sudo apt install netexec

# 최신 버전이 필요할 때 (pipx)
sudo apt install pipx git
pipx ensurepath
pipx install git+https://github.com/Pennyw0rth/NetExec

사용 문법은 다음과 같다.

nxc <프로토콜> <대상> [옵션]

# 자격증명 유효성만 확인
nxc smb 10.10.11.76 -u user -p pass

# 공유 폴더 나열
nxc smb 10.10.11.76 -u user -p pass --shares

# 도메인 사용자 목록
nxc smb 10.10.11.76 -u user -p pass --users

# 도메인 그룹 목록
nxc smb 10.10.11.76 -u user -p pass --groups

# LDAP으로 사용자 열거
nxc ldap 10.10.11.76 -u user -p pass --users

# WinRM 접속 가능 여부
nxc winrm 10.10.11.76 -u user -p pass

추가로 WinRM에서 인증 성공 출력에 (Pwn3d!)가 뜨면 evil-winrm으로 셸을 딸 수 있다는 의미이다!

지원하는 프로토콜

smb, ldap, winrm, ssh, ftp, mssql, nfs, rdp, vnc, wmi