Enum4linux是一个用于枚举来自Windows和Samba系统的信息的工具。
工具特性
-
RID循环(当Windows 2000上的RestrictAnonymous设置为1时) -
用户列表(当Windows 2000上的RestrictAnonymous设置为0时) -
组成员信息列表 -
共享枚举 -
检测主机是否在工作组或域中 -
识别远程操作系统 -
密码策略检索(使用polenum)
常用命令
-U 获取用户列表
-M 获取机器列表*
-S 获取共享列表
-P 获取密码策略信息
-G 获取组和成员列表
-d 详述适用于-U和-S
-u user 用户指定要使用的用户名(默认"")
-p pass 指定要使用的密码(默认为"")
其他选项
-a 做所有简单枚举(-U -S -G -P -r -o -n -i),如果您没有提供任何其他选项,则启用此选项
-h 显示此帮助消息并退出
-r 通过RID循环枚举用户
-R range RID范围要枚举(默认值:500-550,1000-1050,隐含-r)
-K n 继续搜索RID,直到n个连续的RID与用户名不对应,Impies RID范围结束于999999.对DC有用
-l 通过LDAP 389 / TCP获取一些(有限的)信息(仅适用于DN)
-s 文件暴力猜测共享名称
-k user 远程系统上存在的用户(默认值:administrator,guest,krbtgt,domain admins,root,bin,none)
用于获取sid与“lookupsid known_username”
使用逗号尝试几个用户:“-k admin,user1,user2”
-o 获取操作系统信息
-i 获取打印机信息
-w wrkg 手动指定工作组(通常自动找到)
-n 做一个nmblookup(类似于nbtstat)
-v 详细输出,显示正在运行的完整命令(net,rpcclient等)
牛刀小试
常规扫描
enum4linux -v 192.168.123.1
列出用户名
enum4linux -U 192.168.123.1
列出Windows共享,再次您还可以指定用户名和密码-u -p
enum4linux -S 192.168.123.1
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):Kali 信息收集之enum4linux 使用教程
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/152257.html
