Enum4linux是用于枚举windows和Linux系统上的SMB服务的工具。可以轻松的从与SMB服务有关的目标中快速提取信息。
枚举:
选项 | 功能 |
---|---|
-U | 获取用户列表 |
-M | 获取机器列表 |
-S | 获取共享列表 |
-P | 获取密码策略信息 |
-G | 获取组和成员列表 |
-d | 详述,适用于-U和-S |
-u | user 用户指定要使用的用户名(默认为空) |
-p | 指定要使用的密码(默认为空) |
官方附加:
选项 | 功能 |
---|---|
-a | 做所有简单枚举(-U -S -G -P -r -o -n -i),如果您没有提供任何其他选项,则启用此选项 |
-h | 显示此帮助消息并退出 |
-r | 通过RID循环枚举用户 |
-R | RID范围要枚举(默认值:500-550,1000-1050,隐含-r) |
-K | 指定不对应次数n。继续搜索RID,直到n个连续的RID与用户名不对应,Impies RID范围结束于999999.对DC有用 |
-l | 通过LDAP 389 / TCP获取一些(有限的)信息(仅适用于DN) |
-s | 文件暴力猜测共享名称 |
-k | user 远程系统上存在的用户(默认值:administrator,guest,krbtgt,domain admins,root,bin,none)用于获取sid与“lookupsid known_username”使用逗号尝试几个用户:“-k admin,user1,user2” |
-o | 获取操作系统信息 |
-i | 获取打印机信息 |
-w | 手动指定工作组(通常自动找到) |
-n | 做一个nmblookup(类似于nbtstat) |
-v | 详细输出,显示正在运行的完整命令(net,rpcclient等) |
1.大范围信息探测:
♾️ abap 代码:enum4linux -a -o ip
2.LDAP信息探测:
通过LDAP 389 / TCP获取一些(有限的)信息(仅适用于DN)
enum4linux -l ip
3.获取操作系统信息:
♾️ abap 代码:enum4linux -o ip
4.通过RID循环枚举用户:
♾️ abap 代码:enum4linux -r ip