工具特性
Enum4linux是一个强大的工具,用于枚举来自Windows和Samba系统的信息。其主要特性包括:
- RID循环(适用于Windows 2000中的RestrictAnonymous设置为1时)
- 用户列表(适用于Windows 2000中的RestrictAnonymous设置为0时)
- 组成员信息列表
- 共享枚举
- 检测主机是否在工作组或域中
- 远程操作系统识别
- 密码策略检索(使用polenum)
常用命令及选项
Enum4linux提供了多个常用命令和选项,其中一些包括:
- -U: 获取用户列表
- -M: 获取机器列表
- -S: 获取共享列表
- -P: 获取密码策略信息
- -G: 获取组和成员列表
- -d: 详细描述适用于 -U 和 -S 的信息
- -u user: 指定要使用的用户名
- -p pass: 指定要使用的密码
- -a: 执行所有简单枚举
- -h: 显示帮助消息
- -r: 通过RID循环枚举用户
- -R range: 指定RID范围要枚举
- -K n: 搜索RID,直到n个连续的RID与用户名不对应
- -l: 通过LDAP获取一些信息
- -s: 文件暴力猜测共享名称
- -k user: 指定远程系统上存在的用户
- -o: 获取操作系统信息
- -i: 获取打印机信息
- -w wrkg: 手动指定工作组
- -n: 进行nmblookup
- -v: 显示详细输出
示例用法
以下是一些常见的示例用法:
- 常规扫描:enum4linux -v 192.168.123.1、
- 列出用户名:enum4linux -U 192.168.123.1
- 列出Windows共享:enum4linux -S 192.168.123.1
© 版权声明
THE END
暂无评论内容