thrive-spectrexq/nxc-rs

# ◈ NetExec-RS (nxc-rs) ◈ [](https://www.rust-lang.org/) [](https://github.com/thrive-spectrexq/nxc-rs/releases) [](https://github.com/thrive-spectrexq/nxc-rs/actions) [](LICENSE) 高性能网络执行框架 (Rust) NetExec-RS (nxc-rs) 是一个使用 Rust 构建的高性能网络执行框架，专为现代大规模红队行动设计。 受 CrackMapExec 和 NetExec 启发，nxc-rs 重新定义了网络利用，具备以下特性： - 大规模并发 - 智能编排 - 内存安全的原生实现 ## 为什么选择 nxc-rs？ 传统工具在此领域存在以下问题： - 严重依赖 Python - 依赖关系脆弱 - 大规模下性能低下 nxc-rs 改变了这一切： - 纯 Rust 核心 → 零运行时依赖 - 异步优先架构 → 跨数千主机并行扫描与执行 - 协议原生实现 → 无封装，无开销 - 为自动化设计 → 无缝集成到流水线和 AI 工作流中 ## 核心特性 ### ⚡ 性能与可靠性 - 基于 Tokio 的异步运行时，实现极致并发 - 针对大型企业网络操作优化 - 低内存占用，性能可预测 ### 原生 Rust 核心 - 无需 Python，无需 Impacket - 原生实现包括： - NTLM SSP - Kerberos - SMB 协议栈 ### AI 任务编排器 - 内置 Elite Reaper 引擎 - 使用自然语言控制操作 - 支持： - Gemini - OpenAI - Anthropic - Ollama ### 隐蔽与规避 - 带锁感知的认证策略 - 可配置抖动与随机延迟 - 安全 TLS 处理 - 降低检测特征 ### 高级侦察 - Active Directory 枚举 (LDAP, AD CS) - BloodHound 数据收集 - 基于 WMI 的系统情报 - 凭据与权限发现 ## 📡 协议与能力 nxc-rs 支持 22 种协议和 135+ 个模块，专为侦察和后渗透构建。 | 协议 | 状态 | 能力 | | :--- | :--- | :--- | | **SMB** | ✅ | NTLM 认证, 共享, smbexec, lsassy, NTDS 转储 | | **LDAP** | ✅ | AD CS, BloodHound, LAPS/gMSA, Kerberoasting | | **WinRM** | ✅ | NTLM/Kerberos, PSRP 执行 | | **MSSQL** | ✅ | 查询执行, xp_cmdshell, 模拟 | | **WMI** | ✅ | 远程执行 & 系统枚举 | | **SSH** | ✅ | 认证审计, 命令执行 | | **RDP / VNC / ADB** | ✅ | 远程访问, 截屏 | | **Web / DNS / FTP** | ✅ | 枚举 & 侦察 | | **Cloud / Kube** | ✅ | Kubernetes & 基础设施探测 | ## 📦 安装 ### 快速安装 **Linux / macOS** ``` curl -sSf https://raw.githubusercontent.com/thrive-spectrexq/nxc-rs/master/install.sh | bash ``` **Windows (PowerShell)** ``` iex (New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/thrive-spectrexq/nxc-rs/master/install.ps1') ``` ### 🛠 从源码构建 需要 Rust 1.94.0+ ``` git clone https://github.com/thrive-spectrexq/nxc-rs.git cd nxc-rs cargo build --release --package nxc ``` ## 使用 ### 帮助与发现 ``` nxc --help ``` 特定协议的帮助： ``` nxc smb --help nxc winrm --help ``` ### 示例 **WinRM 命令执行** ``` nxc winrm -u Admin -p Pass123 -x "Get-Process" ``` **SMB 凭据转储** ``` nxc smb 192.168.1.0/24 -u Admin -H -M lsassy ``` **NFS 枚举** ``` nxc nfs --enum-shares ``` ### AI 任务控制 (Elite Reaper) 使用自然语言控制操作。 #### ⚙️ 设置 设置一个提供商： ``` export GEMINI_API_KEY=... export OPENAI_API_KEY=... export ANTHROPIC_API_KEY=... export OLLAMA_API_BASE=... ``` #### 💡 示例 ``` nxc ai "Scan 10.0.0.0/24 for port 445 and identify OS versions" nxc ai "Enumerate all GPO names using LDAP" nxc ai "Find hosts with SMB signing disabled" ``` ## 架构 nxc-rs 作为模块化 Rust 工作空间构建： - `/nxc` → CLI + 编排 - `/protocols` → SMB, LDAP, SSH 等 - `/auth` → NTLM, Kerberos 引擎 - `/ai` → Elite Reaper AI 引擎 - `/modules` → 侦察 & 后渗透模块 - `/db` → 凭据存储 (SQLite) ### 设计原则 - 模块化 & 可扩展 - 异步优先 - 协议驱动架构 - 关注点清晰分离 ## 许可证 根据 BSD 2-Clause License 许可。 详见 [LICENSE](LICENSE)。 ## ⚠️ 法律声明 此工具严格用于授权的安全测试和教育目的。 - 未经授权对系统使用属于非法行为。 - 作者对滥用或造成的损害不承担任何责任。

标签：AI编排, AI集成, Kerberos认证, NTLM认证, Rust, SMB协议, Tokio, 云存储安全, 企业网络, 内存安全, 可视化界面, 大规模操作, 异步编程, 性能优化, 检测绕过, 横向移动, 渗透框架, 红色团队, 编程规范, 网络安全, 网络执行, 网络扫描, 网络流量审计, 规避检测, 认证协议, 通知系统, 隐私保护, 隐身技术, 高并发