Enum4linux是用于枚举windows和Linux系统上的SMB服务的工具。可以轻松的从与SMB服务有关的目标中快速提取信息。
枚举:
| 选项 | 功能 |
|---|---|
| -U | 获取用户列表 |
| -M | 获取机器列表 |
| -S | 获取共享列表 |
| -P | 获取密码策略信息 |
| -G | 获取组和成员列表 |
| -d | 详述,适用于-U和-S |
| -u | user 用户指定要使用的用户名(默认为空) |
| -p | 指定要使用的密码(默认为空) |
官方附加:
| 选项 | 功能 |
|---|---|
| -a | 做所有简单枚举(-U -S -G -P -r -o -n -i),如果您没有提供任何其他选项,则启用此选项 |
| -h | 显示此帮助消息并退出 |
| -r | 通过RID循环枚举用户 |
| -R | RID范围要枚举(默认值:500-550,1000-1050,隐含-r) |
| -K | 指定不对应次数n。继续搜索RID,直到n个连续的RID与用户名不对应,Impies RID范围结束于999999.对DC有用 |
| -l | 通过LDAP 389 / TCP获取一些(有限的)信息(仅适用于DN) |
| -s | 文件暴力猜测共享名称 |
| -k | user 远程系统上存在的用户(默认值:administrator,guest,krbtgt,domain admins,root,bin,none)用于获取sid与“lookupsid known_username”使用逗号尝试几个用户:“-k admin,user1,user2” |
| -o | 获取操作系统信息 |
| -i | 获取打印机信息 |
| -w | 手动指定工作组(通常自动找到) |
| -n | 做一个nmblookup(类似于nbtstat) |
| -v | 详细输出,显示正在运行的完整命令(net,rpcclient等) |
1.大范围信息探测:
♾️ abap 代码:enum4linux -a -o ip2.LDAP信息探测:
通过LDAP 389 / TCP获取一些(有限的)信息(仅适用于DN)
enum4linux -l ip 3.获取操作系统信息:
♾️ abap 代码:enum4linux -o ip 4.通过RID循环枚举用户:
♾️ abap 代码:enum4linux -r ip