enum4linux

  Kali tools
1
enum4linux -U -o -w WORKGROUP 192.168.0.89

Пример вывода:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
==========================
|    Target Information    |
 ==========================
Target ........... 192.168.0.89
RID Range ........ 500-550,1000-1050
Username ......... ''
Password ......... ''
Known Usernames .. administrator, guest, krbtgt, domain admins, root, bin, none
 ====================================================
|    Enumerating Workgroup/Domain on 192.168.0.89    |
 ====================================================
[+] Got domain/workgroup name: WORKGROUP
 =====================================
|    Session Check on 192.168.0.89    |
 =====================================
[+] Server 192.168.0.89 allows sessions using username '', password ''
 ===========================================
|    Getting domain SID for 192.168.0.89    |
 ===========================================
Unable to initialize messaging context
Domain Name: WORKGROUP
Domain Sid: (NULL SID)
[+] Can't determine if host is part of domain or part of a workgroup
 ======================================
|    OS information on 192.168.0.89    |
 ======================================
Use of uninitialized value $os_info in concatenation (.) or string at /usr/bin/enum4linux line 464.
[+] Got OS info for 192.168.0.89 from smbclient:
[+] Got OS info for 192.168.0.89 from srvinfo:
Unable to initialize messaging context
    HACKWARE       Wk Sv PrQ Unx NT SNT Samba 4.10.10
    platform_id     :   500
    os version      :   6.1
    server type     :   0x809a03
 =============================
|    Users on 192.168.0.89    |
 =============================
index: 0x1 RID: 0x3e8 acb: 0x00000010 Account: mial Name:   Desc:
user:[mial] rid:[0x3e8]
enum4linux complete on Thu Jan  9 23:00:11 2020

Сбор всех возможной информации (-a) с хоста (192.168.0.1) с совместной папкой:

1
enum4linux -a 192.168.0.1

Сбор всех возможной информации (-a) с хоста (192.168.0.101) с совместной папкой с указанием имени пользователя (-u anyuser), который заведомо отсутствует в удалённой системе, поскольку доступ без имени пользователя не разрешён:

1
enum4linux -a -u anyuser 192.168.0.101

Сбор всех возможной информации (-a) с хоста (192.168.0.1) с совместной папкой с указанием рабочей группы (-w WORKGROUP), поскольку для данного хоста она определяется неверно:

1
enum4linux -a -w WORKGROUP 192.168.0.89

Получение списка общих ресурсов (-S) для пользователя (-u ShareOverlord) для которого известен пароль (-p 1234) на удалённом хосте (192.168.0.101):

1
enum4linux -S -u ShareOverlord -p 1234 192.168.0.101

Установка enum4linux

Программа предустановлена в Kali Linux.

Установка в BlackArch

Программа предустановлена в BlackArch.

1
sudo pacman -S enum4linux

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты enum4linux

enum4linux

enum4linux

enum4linux

Инструкции по enum4linux

LEAVE A COMMENT