enum4linux
Описание enum4linux
Enum4linux — это инструмент для перечисления информации из систем Windows и Samba.
Программа написана на Perl и в своей основе представляет собой обёртку вокруг инструментов из пакета Samba: smbclient, rpclient, net и nmblookup. Поэтому вам нужно будет установить пакет Samba в качестве зависимости.
Ключевые функции:
- RID cycling (когда RestrictAnonymous установлено на 1 в Windows 2000)
- Вывод списка пользователей (когда RestrictAnonymous установлено на 0 в Windows 2000)
- Вывод информации о членстве в группе
- Перечисление общих ресурсов
- Определение, хост в рабочей группе или в домене
- Идентификация удалённой операционной системы
- Получение политики паролей (используя polenum)
Домашняя страница: https://labs.portcullis.co.uk/tools/enum4linux/
Автор: Mark Lowe
Лицензия: GPLv2
Справка по enum4linux
Использование:
enum4linux [опции] ip
Опции:
-U получить список пользователей -M получение списка машин* -S получение списка общих ресурсов -P получение информации о политике паролей -G получение списка групп и членов -d выводить больше подробностей, применяется к -U и -S -u ПОЛЬЗОВАТЕЛЬ указывает имя пользователя для использования (default "") -p ПАРОЛЬ указывает пароль для использования (default "") -a Выполнить все простые перечисления (-U -S -G -P -r -o -n -i). Эта опция включена если вы не указали какие-либо другие опции. -h Показать справку и выйти -r перечислить пользователей через RID cycling -R диапазон RID диапазоны для перечисления (по умолчанию: 500-550,1000-1050, подразумевает -r) -K n Продолжайте искать RID пока n последовательных RID не будут соответствовать имени пользователя. Подразумевает, что диапазон RID заканчивается на 999999. Полезно в отношении DC. -l Получить некоторую (ограниченную) информацию через LDAP 389/TCP (только для DCs ) -s ФАЙЛ брут-форс имён сетевых папок -k ПОЛЬЗОВАТЕЛЬ Пользователь(и), которые существуют на удалённой системе (по умолчанию: administrator,guest,krbtgt,domain admins,root,bin,none) Используется для получения sid с "lookupsid known_username" Используйте запятую для пробы нескльких пользователей: "-k admin,user1,user2" -o Получить информацию об ОС -i Получить информацию о принтерах -w wrkg Вручную указать рабочую группу (обычно находится автоматически) -n Делать nmblookup (наподобии nbtstat) -v Вербальность. Показать полные запускаемые команды (net, rpcclient и так далее)
Руководство по enum4linux
Страница man отсутствует.
RID cycling должен извлечь список пользователей из хостов Windows (или Samba) которые имеют RestrictAnonymous установленный на 1 (Windows NT and 2000), или включённый "Network access: Allow anonymous SID/Name translation" (XP, 2003).
Помните: кажется, что часто сервера Samba имеют RID в диапазоне 3000-3050.
Информация о зависимостях: у вас должен быть установленным пакет samba. Polenum из http://labs.portcullis.co.uk/application/polenum/ требуется для получения информации о Политике паролей (Password Policy).
Примеры запуска enum4linux
Попытаться получить список пользователей (-U) и информацию об операционной системе (-o) для цели (192.168.0.89), при этом использовать явно указанную группу (-w WORKGROUP), поскольку она не определяется для данного хоста:
enum4linux -U -o -w WORKGROUP 192.168.0.89
Пример вывода:
========================== | Target Information | ========================== Target ........... 192.168.0.89 RID Range ........ 500-550,1000-1050 Username ......... '' Password ......... '' Known Usernames .. administrator, guest, krbtgt, domain admins, root, bin, none ==================================================== | Enumerating Workgroup/Domain on 192.168.0.89 | ==================================================== [+] Got domain/workgroup name: WORKGROUP ===================================== | Session Check on 192.168.0.89 | ===================================== [+] Server 192.168.0.89 allows sessions using username '', password '' =========================================== | Getting domain SID for 192.168.0.89 | =========================================== Unable to initialize messaging context Domain Name: WORKGROUP Domain Sid: (NULL SID) [+] Can't determine if host is part of domain or part of a workgroup ====================================== | OS information on 192.168.0.89 | ====================================== Use of uninitialized value $os_info in concatenation (.) or string at /usr/bin/enum4linux line 464. [+] Got OS info for 192.168.0.89 from smbclient: [+] Got OS info for 192.168.0.89 from srvinfo: Unable to initialize messaging context HACKWARE Wk Sv PrQ Unx NT SNT Samba 4.10.10 platform_id : 500 os version : 6.1 server type : 0x809a03 ============================= | Users on 192.168.0.89 | ============================= index: 0x1 RID: 0x3e8 acb: 0x00000010 Account: mial Name: Desc: user:[mial] rid:[0x3e8] enum4linux complete on Thu Jan 9 23:00:11 2020
Сбор всех возможной информации (-a) с хоста (192.168.0.1) с совместной папкой:
enum4linux -a 192.168.0.1
Сбор всех возможной информации (-a) с хоста (192.168.0.101) с совместной папкой с указанием имени пользователя (-u anyuser), который заведомо отсутствует в удалённой системе, поскольку доступ без имени пользователя не разрешён:
enum4linux -a -u anyuser 192.168.0.101
Сбор всех возможной информации (-a) с хоста (192.168.0.1) с совместной папкой с указанием рабочей группы (-w WORKGROUP), поскольку для данного хоста она определяется неверно:
enum4linux -a -w WORKGROUP 192.168.0.89
Получение списка общих ресурсов (-S) для пользователя (-u ShareOverlord) для которого известен пароль (-p 1234) на удалённом хосте (192.168.0.101):
enum4linux -S -u ShareOverlord -p 1234 192.168.0.101
Установка enum4linux
Программа предустановлена в Kali Linux.
Установка в BlackArch
Программа предустановлена в BlackArch.
sudo pacman -S enum4linux
Информация об установке в другие операционные системы будет добавлена позже.
Comments are Closed