nxc

¿Qué es nxc?

• nxc es una herramienta llamada No eXtra C0de (NXC).

• Es una suite de herramientas rápida para interactuar con varios servicios de red, como SMB, RDP, LDAP, MSSQL, WinRM, entre otros.

• Está pensada para enumerar y explotar servicios típicos de entornos Windows.

• Es más ligera y rápida que herramientas tradicionales como smbclient, rpcclient, etc.

Ver maquinas: Bastion (HTB), Cicada (HTB), Raz0rblack (THM), VulnNet:Roasted (THM), Timelapse (HTB), Heist (HTB)

¿Qué protocolos soporta NXC?

NXC puede trabajar sobre varios servicios de red típicos de Active Directory:

Servicio	Uso Principal
SMB	Enumerar shares, usuarios, robar archivos, autenticación
RDP	Intentar conexiones de escritorio remoto
LDAP	Consultas de Active Directory (usuarios, grupos, GPOs)
MSSQL	Ataques a bases de datos SQL Server
WINRM	Comando remoto en Windows (PowerShell Remoting)
KRB5	Interactuar con Kerberos (robar tickets, hacer ataques como Kerberoasting)

¿Qué cosas se pueden hacer con NXC?

• Enumerar recursos compartidos SMB (--shares).

• Listar usuarios en SMB o LDAP.

• Descargar archivos.

• Crackear contraseñas por fuerza bruta en SMB, RDP, WinRM, SQL.

• Pedir tickets Kerberos.

• Ejecutar comandos remotos si tenés credenciales válidas.

• Autenticación Pass-the-Hash (sin necesidad de password, solo con hashes NTLM).

¿Por qué es tan popular entre pentesters?

• No depende de Python ni de un entorno raro como impacket.

• Es rapidísima (por estar escrita en Go).

• Es modular: podés enfocarte en un protocolo particular.

• Simplifica tareas que antes requerían varias herramientas distintas.

• Funciona muy bien en situaciones donde el sistema objetivo es muy lento o pesado (por ejemplo, servidores Windows antiguos).

Link al repo https://github.com/NoExtraC0de/nxc