Escaneos y nmap

ifconfig

nxc smb 192.168.56.1/24

nxc smb 192.168.56.0/24 | grep -oP '(\d{1,3}\.){3}\d{1,3}' | sort -u > scope.txt

sudo nmap -sn 192.168.56.0/24 -oG - | awk '/Up$/{print $2}' >> ips.txt

Es posible que las máquinas no respondan al ping por lo que renta hacer un arp-scan también

sudo arp-scan 192.168.56.0/24 -I vboxnet0 | grep -oP '(\d{1,3}\.){3}\d{1,3}' >> ips.txt

cat ips.txt | sort | uniq > scope.txt

nxc rdp scope.txt  | grep 'nla:False'

SMB Null session

nxc smb 192.168.56.1/24 -u '' -p '' | grep '[+]'

nxc smb 192.168.56.1/24 -u '' -p '' --shares

Probamos a listar la política de contraseñas

nxc smb 192.168.56.5 -u '' -p '' --pass-pol

nxc smb 192.168.56.7 -u '' -p '' --pass-pol

También tratamos de listar usuarios pero no hubo suerte

FTP & MSSQL null session

Tratamos de listar FTP

nxc ftp scope.txt

MSSQL

nxc mssql scope.txt

NLA:False

nxc rdp 192.168.56.6 --nla-screenshot

scp  m0b@34.175.144.241:/home/m0b/.nxc/screenshots/MUSTAFAR_192.168.56.6_2026-04-13_194841.png MUSTAFAR_192.168.56.6_2026-04-13_194841.png

LDAP

Probamos login anónimo en ldap

nxc ldap scope.txt -u '' -p ''

multi_nmap.sh

Hacemos un escaneo de los top puertos con nmap

./multi_nmap.sh ../scope.txt

Webs

Comprobamos que las webs están activas

httpx -l urls.txt -sc -title -t 50 -timeout 5

Fuzzeamos la web

gobuster dir -u http://192.168.56.7:80 -w SecLists/Discovery/Web-Content/DirBuster-2007_directory-list-lowercase-2.3-medium.txt -t 100