文章总结： 文档介绍了NetExec（NXC），一款跨平台网络渗透测试与横向移动工具。它支持SMB、SSH、RDP等协议，具备批量凭证验证、权限探测、远程命令执行及漏洞扫描功能。文章展示了模块枚举、暴力破解及屏幕截图等基础用法，为内网渗透提供了高效的自动化解决方案。 综合评分： 80 文章分类： 安全工具,内网渗透,渗透测试,红队

【工具推荐】NetExec 新一代内网渗透常用工具

原创

小白爱学习Sec

小白爱学习Sec

2025年12月26日 08:00

免责声明

本文旨在提供有关特定漏洞工具或安全风险的详细信息，以帮助安全研究人员、系统管理员和开发人员更好地理解和修复潜在的安全威胁，协助提高网络安全意识并推动技术进步，而非出于任何恶意目的。利用本文提到的漏洞信息或进行相关测试可能会违反法律法规或服务协议。作者不对读者基于本文内容而产生的任何行为或后果承担责任。如有任何侵权问题，请联系作者删除。

简单介绍

NetExec（原名为 CrackMapExec，简称 NXC）是一款Windows/Linux/macOS 跨平台网络渗透测试工具，核心定位是 “网络凭证验证与横向移动瑞士军刀”。它整合了 SMB、SSH、WinRM、FTP 等多种协议的交互能力，支持批量凭证验证、权限探测、命令执行、信息收集等功能。

功能支持

• 支持多种协议和利用：SMB、LDAP、WINRM、MSSQL、SSH、FTP、RDP、WMI等。
• 支持漏洞扫描、枚举主机、空会话、匿名登录、活动会话、域用户、暴力破解等。
• 远程命令执行获取shell

支持多种协议

ftpldapmssqlnfsrdpsmbsshvncwinrmwmi

使用-h查看帮助信息

简单使用

列举攻击模块

nxc smb -L

爆破模块

nxc ssh 192.168.110.95 -u user.txt -p pass.txt

命令执行模块

nxc ssh 192.168.110.95 -u admin -p admin -x whoami

RDP屏幕截图

nxc rdp 192.168.110.95 -u admin -p admin --screenshot --screentime=1010

更多用法模块可参考官方手册

https://www.netexec.wiki/smb-protocol/spidering-shares

如有侵权，联系删除

工具下载

https://github.com/Pennyw0rth/NetExec

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小白爱学习Sec 小白爱学习Sec《【工具推荐】NetExec 新一代内网渗透常用工具》