使用凭证

在 NetExec 中使用凭证

使用凭证

每个协议都以某种形式支持使用凭证。有关使用特定协议的凭证的详细信息,请参阅相应的 wiki 部分。

一般来说,要使用凭证,你可以运行以下命令:

netexec <protocol> <target(s)> -u username -p password

代码执行会在登录确认后添加 (Pwn3d!)。对于 SMB 协议,很可能你的已破解用户在本地管理员组中。

协议

输出中看到 Pwn3d!

FTP

无检查

SSH

root (否则特定消息) ✅

WINRM

至少代码执行 👾

LDAP

通向域管理员的路径 👑

SMB

很可能是本地管理员 ✅

RDP

至少代码执行 👾

VNC

至少代码执行 👾

WMI

很可能是本地管理员 ✅

当使用包含特殊符号的用户名或密码时,请用单引号将它们括起来,以便你的 shell 将它们解释为字符串。

Example:

netexec <protocol> <target(s)> -u username -p 'October2022!'

由于 Python 的参数解析库存在 bug,以单引号开头或包含特殊符号的凭证可能会抛出 expected at least one argument 错误消息。为了绕过这个问题,请使用 'long' 参数格式(注意 = 符号):

netexec <protocol> <target(s)> -u='-username' -p='-October2022'

使用数据库中的凭证集

通过指定凭证 ID (或多个凭证 ID) 使用 -id 标志 nxc 将自动从后端数据库中提取该凭证并使用它进行身份验证 (节省大量输入):

netexec <protocol> <target(s)> -id <cred ID(s)>

多域环境

你可以使用 nxc 与多个域环境

netexec <protocol> <target(s)> -u FILE -p password

其中 FILE 是一个包含以下格式的用户名文件

DOMAIN1\user
DOMAIN2\user

暴力破解和密码喷射

所有协议都支持暴力破解和密码喷射。有关使用特定协议的暴力破解/密码喷射的详细信息,请参阅相应的 wiki 部分。

通过指定文件或多个值 nxc 将自动暴力破解所有目标使用指定协议的登录:

Examples:

netexec <protocol> <target(s)> -u username1 -p password1 password2

netexec <protocol> <target(s)> -u username1 username2 -p password1

netexec <protocol> <target(s)> -u ~/file_containing_usernames -p ~/file_containing_passwords

netexec <protocol> <target(s)> -u ~/file_containing_usernames -H ~/file_containing_ntlm_hashes

密码喷射而不使用暴力破解

对于 WinRM 和 MSSQL 等协议,此选项避免使用文件 (-u file -p file) 的暴力破解。

netexec <protocol> <target(s)> -u ~/file_containing_usernames -H ~/file_containing_ntlm_hashes --no-bruteforce

netexec <protocol> <target(s)> -u ~/file_containing_usernames -p ~/file_containing_passwords --no-bruteforce

user1 -> pass1
user2 -> pass2

默认情况下,nxc 会在找到有效的登录后退出。使用 --continue-on-success 标志将连续喷射,即使找到有效的密码。此标志与命令执行不兼容。

netexec <protocol> <target(s)> -u ~/file_containing_usernames -H ~/file_containing_ntlm_hashes --no-bruteforce --continue-on-success

限制认证请求

认证限制工作在每个主机的基础上!请记住,如果你正在向多个主机喷射凭证,请保持此点。

如果需要限制在暴力破解期间进行认证,可以使用 jitter 功能。请求之间的超时时间 (以秒为单位) 是从间隔中随机选择的,除非另有指定。如果你想硬编码超时,请将间隔的上限和下限设置为相同的值。语法如下:

netexec --jitter 3 <protocol> <target> -u ~/file_containing_usernames -p ~/file_containing_passwords
netexec --jitter 2-5 <protocol> <target> -u ~/file_containing_usernames -p ~/file_containing_passwords
netexec --jitter 4-4 <protocol> <target> -u ~/file_containing_usernames -p ~/file_containing_passwords

Previous目标格式 Next使用 Kerberos

Last updated 1 year ago

hashtag使用凭证

hashtag使用数据库中的凭证集

hashtag多域环境

hashtag暴力破解和密码喷射

hashtag密码喷射而不使用暴力破解

hashtag限制认证请求

使用凭证

使用数据库中的凭证集

多域环境

暴力破解和密码喷射

密码喷射而不使用暴力破解

限制认证请求