- بواسطة x32x01 ||
ما هي أداة NetExec ؟هي أداة قوية ومتعددة الاستخدامات تُستخدم في اختبار الاختراق وتقييم أمان الشبكات، خاصة في البيئات التي تعتمد على بروتوكولات Windows مثل SMB وLDAP وWinRM، تُعتبر NetExec واحدة من الأدوات القوية لاختبار وتقييم أمان أنظمة Windows بشكل فعال.
مميزات NetExec :
اكتشاف الأنظمة والخدمات:
يمكن استخدام NetExec لاكتشاف الأجهزة والخدمات العاملة على بروتوكولات مثل SMB وLDAP وWinRM في الشبكة.
تقييم أمان الأنظمة :
تقييم الأنظمة من خلال اختبار كلمات المرور الضعيفة وإختبار صلاحيات المستخدمين والوصول إلى الأنظمة.
تنفيذ الأوامر عن بعد:
يمكن تنفيذ الأوامر على الأنظمة البعيدة باستخدام بروتوكولات مثل SMB أو WinRM.
التفاعل مع Active Directory:
يمكن استخدام NetExec للتفاعل مع خدمات Active Directory، مثل استخراج معلومات المستخدمين أو اختبار صلاحياتهم.
المرونة والتخصيص:
تدعم NetExec السيكريبتات التي تسمح بتوسيع وظائفها حسب الحاجة.
التحديثات المستمرة:
الأداة يتم تطويرها بشكل مستمر من قبل المجتمع، مما يجعلها متوافقة مع أحدث الثغرات والتقنيات.
استخدامات NetExec:
اختبار الاختراق: تُستخدم لاختبار أمان الأنظمة والشبكات.
تقييم الثغرات: تساعد في اكتشاف الثغرات الأمنية مثل كلمات المرور الضعيفة أو الإعدادات الخاطئة. جمع المعلومات: تُستخدم لجمع معلومات عن الأنظمة والشبكات كجزء من عملية الاستطلاع. كيفية تثبيت NetExec:
يمكن تثبيت NetExec على أنظمة Linux باستخدام الأوامر التالية:
تثبيت NetExec عبر pip Code:
pip install netexec Code:
git clone https://github.com/Pennyw0rth/NetExec
cd NetExec
pip install
أمثلة على استخدام NetExec:
اكتشاف الأنظمة التي تعمل بخدمة SMB: Code:
netexec smb 192.168.1.0/24 Code:
netexec smb 192.168.1.10 -u username -p password Code:
netexec ldap 192.168.1.10 -u username -p password --users Code:
netexec winrm 192.168.1.10 -u username -p password -x "whoami"