Name: NetExec
Availability: InStock
Rating: 4.5 (5320 reviews)
Author: NetExec Community

讓內網審計變得優雅且迅速：從列舉到接管，僅需幾行指令

多協議大師: 一個工具包辦 SMB、WMI、SSH、MSSQL、LDAP、VNC、RDP 與 WinRM。無論目標是 Windows、Linux 還是資料庫伺服器，都能輕鬆應對。
極致的自動化枚舉: 自動識別目標是否開啟簽名（Signing）、是否存在特定的漏洞，並能一鍵列舉共享資料夾、使用者清單與群組權限。
無縫的憑證聯動: 支援使用 Hash、密碼、Kerberos 票據進行身份驗證，並具備強大的模組化系統，可輕鬆與其他工具（如 Impacket）協作。

主要功能、特點

介紹: NetExec 是一個後滲透測試工具，旨在幫助資安人員自動化評估大型網絡的安全性。它能利用已獲取的憑證在網絡中擴展影響力，並識別環境中的安全配置弱點。
特色服務:
- 模組化系統 (Modules): 內建豐富的模組，例如自動執行 Mimikatz、搜索敏感文件、或利用特定的 NTLM 中繼技術。
- 資料庫持久化: 自動將發現的憑證、主機資訊與權限狀態儲存在本地資料庫中，方便後續產出滲透測試報告。
- 智能併發處理: 採用高度優化的併發引擎，即便是掃描數千個 IP 地址，也能在極短的時間內完成檢索。
- 2026 雲端身分整合: 2026 年版本強化了對 Entra ID (Azure AD) 的混合身分列舉功能，協助識別雲端與地端帳號關聯的安全風險。

滲透工具橫向對比 (2026)

特性項目	CrackMapExec (CME)	Responder	NetExec (nxc)
開發活躍度	已進入維護模式	高 (專注於中毒攻擊)	極高 (社群驅動)
協議支援	多元	網絡層/中繼	最全面 (含 RDP/VNC)
自動化程度	高	中	極高 (含漏洞掃描功能)
擴充性	良好	一般	極優 (模組開發門檻低)
適用場景	傳統內網滲透	初期攔截攻擊	全面內網審計與橫移

攻擊複雜度模型 (LaTeX)

在評估內網橫移的可能性時，我們常用路徑成本 $C$ 來衡量，其公式可簡化為：

$C = \sum_{i = 1}^{n} \frac{V_{i}}{P_{i}}$

其中 $V_{i}$ 為節點的脆弱性（Vulnerability）， $P_{i}$ 為防禦機制的權限門檻（Permission Threshold）。NetExec 的目的就是找出 $C$ 值最低路徑，幫助企業優先修補最危險的環節。

快速使用範例 (CLI)

檢查網段內所有主機的 SMB 狀態，並嘗試使用特定的帳號密碼：

# 安裝 NetExec (建議使用 pipx)
pipx install netexec

# 掃描網段並列舉 SMB 共享
nxc smb 192.168.1.0/24 -u 'Administrator' -p 'Password123' --shares

# 嘗試在目標主機執行指令
nxc smb 192.168.1.50 -u 'admin' -H 'HASH_VALUE' -x 'whoami'

# 列舉 LDAP 資訊與 GPO 策略
nxc ldap 192.168.1.10 -u 'user' -p 'pass' --trusted-for-delegation

產品說明

NetExec 是紅隊專家的「作戰終端」。在網路暨資安的版圖中，它填補了手動腳本與沉重掃描器之間的空白。它不只是一個掃描工具，更是一個能根據獲取的情報進行「邏輯推理」的攻擊平台。其核心價值在於「效率的極大化」——它讓安全專家能將枯燥的重複性測試自動化，從而專注於更深層次的漏洞挖掘與威脅建模。對於在 2026 年保護大型 Active Directory 環境、或是需要進行高強度安全壓測的團隊來說，NetExec 是不可或缺的戰術裝備。