NetExec

Description: Null session SMB : teste l'acces anonyme sans identifiants.

Description: Null session LDAP : idem pour le protocole LDAP.

Description: Tente l'acces avec le compte Guest (souvent actif sur vieux postes).

Description: Authentification domaine classique user/password.

Description: Force l'authentification locale (hors contexte domaine).

Description: Specifies le domaine explicitement pour un contexte multi-domaines.

Description: Authentification via hash NT (Pass-the-Hash) sans connaitre le mot de passe en clair.

Description: Format LM:NT complet si le LM hash est disponible.

Description: PTH en mode local-auth pour les comptes machine ou locaux.

Description: Force l'authentification Kerberos au lieu de NTLM.

Description: Utilise le cache Kerberos existant (ccache) plutot que de re-s'authentifier.

Description: Injecte un ccache specifique (post-getTGT/getST) pour l'authentification.

Description: Cree le produit cartesien user x password (attention aux lockouts).

Description: Teste user[i]/pass[i] en mode paire lineaire, sans croisement.

Description: Spray de hashes NT contre une liste d'utilisateurs, un hash par user.

Description: Continue apres le premier succes, utile pour identifier tous les comptes valides.

Description: Sonde SMB : hostname, domaine, OS, signing et version SMB.

Description: Discovery reseau : identifie tous les hotes SMB actifs sur un /24.

Description: Liste les comptes utilisateurs du domaine via SMB.

Description: Liste les groupes du domaine et leurs membres.

Description: Enumere les groupes locaux de la machine cible.

Description: Brute-force des RID pour decouvrir des comptes meme sans acces annuaire.

Description: Affiche les sessions SMB actives sur la cible.

Description: Identifie les utilisateurs actuellement connectes sur la machine.

Description: Recupere la politique de mot de passe du domaine (lockout threshold, etc.).

Description: Genere une liste d'hotes SMB ne forcant pas la signature (cibles relay).

Description: Enumere les partages accessibles et les permissions (READ/WRITE).

Description: Meme chose en null session pour detecter les partages publics.

Description: Spider recursif de tous les partages accessibles, liste tous les fichiers.

Description: Spider avec telechargement automatique des fichiers trouves.

Description: Telecharge un fichier depuis un partage SMB distant.

Description: Uploade un fichier local vers un partage SMB distant.

Description: Execute une commande shell sur la cible via SMB (CreateProcess).

Description: Execute une commande PowerShell sur la cible via SMB.

Description: Force le mode d'execution smbexec (moins bruyant que psexec).

Description: Force le mode d'execution WMI (pas de service cree).

Description: Dump les hashes du SAM local (comptes locaux uniquement).

Description: Dump les secrets LSA (mots de passe services, cached creds, etc.).

Description: Dump le NTDS.dit via VSS pour recuperer tous les hashes du domaine (DC uniquement).

Description: Dump uniquement le hash d'un utilisateur specifique depuis NTDS.

Description: Dump LSASS en memoire via lsassy pour extraire les credentials en clair.

Description: Dump LSASS via nanodump (evasion meilleure qu'un dump classique).

Description: Cherche des mots de passe en clair dans les GPP (SYSVOL).

Description: Tente de dechiffrer les secrets DPAPI de l'utilisateur connecte.

Description: Detecte la vulnerabilite ZeroLogon (CVE-2020-1472) sur le DC.

Description: Teste la coercition PetitPotam (Printer Spooler / EfsRpc).

Description: Detecte la vulnerabilite noPac (CVE-2021-42278/42287).

Description: Detecte PrintNightmare (CVE-2021-1675) sur le spooler d'impression.

Description: Enumere les produits antivirus installes sur la machine cible.

Description: Liste les utilisateurs AD via LDAP.

Description: Liste les groupes AD et leurs membres.

Description: Trouve les objets proteges par AdminSDHolder (adminCount=1).

Description: Identifie les comptes avec unconstrained delegation.

Description: Trouve les comptes sans politique de mot de passe obligatoire.

Description: Decouvre toutes les configurations de delegation (constrained/unconstrained/RBCD).

Description: Recupere les TGS des comptes avec SPN pour crackage offline (Kerberoasting).

Description: Recupere les AS-REP des comptes sans pre-auth Kerberos.

Description: Collecte toutes les donnees BloodHound CE (users, groups, sessions, ACLs, GPOs, trusts).

Description: Collecte uniquement les donnees DC (plus rapide, moins de bruit reseau).

Description: Enumere les Certificate Authority et templates ADCS, signale les mauvaises configs ESC.

Description: Verifie le Machine Account Quota (combien de comptes machine on peut creer).

Description: Lit les mots de passe LAPS v1/v2 si les ACL le permettent.

Description: Enumere les Group Managed Service Accounts et leurs attributs.

Description: Convertit un ID gMSA en nom lisible.

Description: Dechiffre les secrets gMSA stockes dans LSA si les droits le permettent.

Description: Authentification SQL Server en mode Windows (domaine).

Description: Authentification SQL locale (SQL login, pas Windows auth).

Description: Force le domaine pour l'authentification Windows sur MSSQL.

Description: Execute une requete SQL directement.

Description: Liste toutes les bases de donnees disponibles sur l'instance.

Description: Brute-force des RID pour cartographier les logins SQL et Windows.

Description: Execute une commande OS via xp_cmdshell (doit etre active ou activable).

Description: Execute du PowerShell via xp_cmdshell.

Description: Telecharge un fichier depuis la cible via MSSQL (BULK INSERT / OPENROWSET).

Description: Uploade un fichier local sur la cible via MSSQL.

Description: Valide les credentials sur WinRM et verifie si le compte est admin.

Description: Validation via hash NT sur WinRM (Pass-the-Hash).

Description: Spray de credentials sur WinRM en mode paire lineaire.

Description: Execute une commande shell sur la cible via WinRM.

Description: Execute du PowerShell sur la cible via WinRM.

Description: Valide des credentials SSH sur la cible.

Description: Authentification SSH par cle privee.

Description: Execute une commande sur la cible via SSH.