linux信号枚举值,enum4linux 工具说明

简单的封装了在samba包中的工具,以提供类似的enum.exe功能(以前从www.bindview.com)。 为了方便起见,还增加了一些附加功能,例如RID循环。

用法: ./enum4linux.pl [选项] ip地址

枚举选项:

-U 获取用户列表

-M 获取机器列表*

-S 获取共享列表

-P 获取密码策略信息

-G 获取组和成员列表

-d 详述适用于-U和-S

-u user 用户指定要使用的用户名(默认””)

-p pass 指定要使用的密码(默认为””)QI

以下选项是enum.exe未实现的: -L, -N, -D, -f

其他选项:

-a 做所有简单枚举(-U -S -G -P -r -o -n -i),如果您没有提供任何其他选项,则启用此选项

-h 显示此帮助消息并退出

-r 通过RID循环枚举用户

-R range RID范围要枚举(默认值:500-550,1000-1050,隐含-r)

-K n 继续搜索RID,直到n个连续的RID与用户名不对应,Impies RID范围结束于999999.对DC有用

-l 通过LDAP 389 / TCP获取一些(有限的)信息(仅适用于DN)

-s 文件暴力猜测共享名称

-k user 远程系统上存在的用户(默认值:administrator,guest,krbtgt,domain admins,root,bin,none)

用于获取sid与“lookupsid known_username”

使用逗号尝试几个用户:“-k admin,user1,user2”

-o 获取操作系统信息

-i 获取打印机信息

-w wrkg 手动指定工作组(通常自动找到)

-n 做一个nmblookup(类似于nbtstat)

-v 详细输出,显示正在运行的完整命令(net,rpcclient等)

RID循环应从Windows(或Samba)主机中提取一个用户列表,其中限制匿名设置为1(Windows NT和2000)或启用“网络访问:允许匿名SID /名称转换”(XP,2003)。

注意:Samba服务器通常似乎有RID在范围3000-3050。

依赖性信息:您将需要安装samba包,因为此脚本基本上只是一个包装rpcclient,net,nmblookup和smbclient。 Polenum从http://labs.portcullis.co.uk/application/polenum/需要获取密码政策信息。

原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/archives/750

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值