enum4linux

Описание enum4linux

Enum4linux — это инструмент для перечисления информации из систем Windows и Samba.

Программа написана на Perl и в своей основе представляет собой обёртку вокруг инструментов из пакета Samba: smbclient, rpclient, net и nmblookup. Поэтому вам нужно будет установить пакет Samba в качестве зависимости.

Ключевые функции:

  • RID cycling (когда RestrictAnonymous установлено на 1 в Windows 2000)
  • Вывод списка пользователей (когда RestrictAnonymous установлено на 0 в Windows 2000)
  • Вывод информации о членстве в группе
  • Перечисление общих ресурсов
  • Определение, хост в рабочей группе или в домене
  • Идентификация удалённой операционной системы
  • Получение политики паролей (используя polenum)

Домашняя страница: https://labs.portcullis.co.uk/tools/enum4linux/

Автор: Mark Lowe

Лицензия: GPLv2

Справка по enum4linux

Использование:

enum4linux [опции] ip

Опции:

    -U        получить список пользователей
    -M        получение списка машин*
    -S        получение списка общих ресурсов
    -P        получение информации о политике паролей
    -G        получение списка групп и членов
    -d        выводить больше подробностей, применяется к -U и -S
    -u ПОЛЬЗОВАТЕЛЬ   указывает имя пользователя для использования (default "")  
    -p ПАРОЛЬ   указывает пароль для использования (default "")   
    -a        Выполнить все простые перечисления (-U -S -G -P -r -o -n -i).
              Эта опция включена если вы не указали какие-либо другие опции.
    -h        Показать справку и выйти
    -r        перечислить пользователей через RID cycling
    -R диапазон  RID диапазоны для перечисления (по умолчанию: 500-550,1000-1050, подразумевает -r)
    -K n      Продолжайте искать RID пока n последовательных RID не будут
              соответствовать имени пользователя. Подразумевает, что диапазон RID 
	      заканчивается на 999999. Полезно в отношении DC.
    -l        Получить некоторую (ограниченную) информацию через LDAP 389/TCP (только для DCs )
    -s ФАЙЛ   брут-форс имён сетевых папок
    -k ПОЛЬЗОВАТЕЛЬ   Пользователь(и), которые существуют на удалённой системе (по умолчанию: administrator,guest,krbtgt,domain admins,root,bin,none)
              Используется для получения sid с "lookupsid known_username"
    	      Используйте запятую для пробы нескльких пользователей: "-k admin,user1,user2"
    -o        Получить информацию об ОС
    -i        Получить информацию о принтерах
    -w wrkg   Вручную указать рабочую группу (обычно находится автоматически)
    -n        Делать nmblookup (наподобии nbtstat)
    -v        Вербальность.  Показать полные запускаемые команды (net, rpcclient и так далее)

Руководство по enum4linux

Страница man отсутствует.

RID cycling должен извлечь список пользователей из хостов Windows (или Samba) которые имеют RestrictAnonymous установленный на 1 (Windows NT and 2000), или включённый "Network access: Allow anonymous SID/Name translation" (XP, 2003).

Помните: кажется, что часто сервера Samba имеют RID в диапазоне 3000-3050.

Информация о зависимостях: у вас должен быть установленным пакет samba. Polenum из http://labs.portcullis.co.uk/application/polenum/ требуется для получения информации о Политике паролей (Password Policy).

Примеры запуска enum4linux

Попытаться получить список пользователей (-U) и информацию об операционной системе (-o) для цели (192.168.0.89), при этом использовать явно указанную группу (-w WORKGROUP), поскольку она не определяется для данного хоста:

enum4linux -U -o -w WORKGROUP 192.168.0.89

Пример вывода:

 ========================== 
|    Target Information    |
 ========================== 
Target ........... 192.168.0.89
RID Range ........ 500-550,1000-1050
Username ......... ''
Password ......... ''
Known Usernames .. administrator, guest, krbtgt, domain admins, root, bin, none


 ==================================================== 
|    Enumerating Workgroup/Domain on 192.168.0.89    |
 ==================================================== 
[+] Got domain/workgroup name: WORKGROUP

 ===================================== 
|    Session Check on 192.168.0.89    |
 ===================================== 
[+] Server 192.168.0.89 allows sessions using username '', password ''

 =========================================== 
|    Getting domain SID for 192.168.0.89    |
 =========================================== 
Unable to initialize messaging context
Domain Name: WORKGROUP
Domain Sid: (NULL SID)
[+] Can't determine if host is part of domain or part of a workgroup

 ====================================== 
|    OS information on 192.168.0.89    |
 ====================================== 
Use of uninitialized value $os_info in concatenation (.) or string at /usr/bin/enum4linux line 464.
[+] Got OS info for 192.168.0.89 from smbclient: 
[+] Got OS info for 192.168.0.89 from srvinfo:
Unable to initialize messaging context
	HACKWARE       Wk Sv PrQ Unx NT SNT Samba 4.10.10
	platform_id     :	500
	os version      :	6.1
	server type     :	0x809a03

 ============================= 
|    Users on 192.168.0.89    |
 ============================= 
index: 0x1 RID: 0x3e8 acb: 0x00000010 Account: mial	Name: 	Desc: 

user:[mial] rid:[0x3e8]
enum4linux complete on Thu Jan  9 23:00:11 2020

Сбор всех возможной информации (-a) с хоста (192.168.0.1) с совместной папкой:

enum4linux -a 192.168.0.1

Сбор всех возможной информации (-a) с хоста (192.168.0.101) с совместной папкой с указанием имени пользователя (-u anyuser), который заведомо отсутствует в удалённой системе, поскольку доступ без имени пользователя не разрешён:

enum4linux -a -u anyuser 192.168.0.101

Сбор всех возможной информации (-a) с хоста (192.168.0.1) с совместной папкой с указанием рабочей группы (-w WORKGROUP), поскольку для данного хоста она определяется неверно:

enum4linux -a -w WORKGROUP 192.168.0.89

Получение списка общих ресурсов (-S) для пользователя (-u ShareOverlord) для которого известен пароль (-p 1234) на удалённом хосте (192.168.0.101):

enum4linux -S -u ShareOverlord -p 1234 192.168.0.101

Установка enum4linux

Программа предустановлена в Kali Linux.

Установка в BlackArch

Программа предустановлена в BlackArch.

sudo pacman -S enum4linux

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты enum4linux

Инструкции по enum4linux

Близкие программы:

  • acccheck (100%)
  • Nullinux (100%)
  • SMB Spider (100%)
  • SMBCrunch (100%)
  • SPARTA (69.3%)
  • Amap (RANDOM - 52.5%)
  • Рекомендуется Вам:

    Comments are Closed