Copy command
nxc smb $CIDR -u '' -p '' -M zerologonDescription: Zerologon (CVE-2020-1472) : vérification de vulnérabilité, NE PAS exploiter sans autorisation.
Exploitation
Misc CVEs
Détection rapide des vulnérabilités critiques connues : Zerologon, PrintNightmare, noPac, EternalBlue.
Copy command
nxc smb $CIDR -u '' -p '' -M printnightmareDescription: PrintNightmare (CVE-2021-1675/34527) : détection du service Spooler vulnérable.
Copy command
nxc smb $CIDR -u $USER -p $PASS -M nopacDescription: noPac (CVE-2021-42278/42287) : escalade vers DA via spoofing de sAMAccountName.
Copy command
nxc smb $CIDR -u '' -p '' -M ms17-010Description: EternalBlue (MS17-010) : encore présent sur des segments isolés ou anciens.
Copy command
certipy find -u '$USER@$DOMAIN' -p $PASS -dc-ip $DC -vulnerableDescription: Lister les templates ADCS vulnérables aux ESC1-15 : souvent le chemin le plus rapide vers DA.