[원문: http://tools.kali.org/information-gathering/enum4linux]


정의

A Linux alternative to enum.exe for enumerating data from Windows and Samba hosts.


Overview:


Enum4linux is a tool for enumerating information from Windows and Samba systems. It attempts to offer similar functionality to enum.exe formerly available from www.bindview.com.


It is written in Perl and is basically a wrapper around the Samba tools smbclient, rpclient, net and nmblookup.


The tool usage can be found below followed by examples, previous versions of the tool can be found at the bottom of the page.


Key features:


RID cycling (When RestrictAnonymous is set to 1 on Windows 2000)

User listing (When RestrictAnonymous is set to 0 on Windows 2000)

Listing of group membership information

Share enumeration

Detecting if host is in a workgroup or a domain

Identifying the remote operating system

Password policy retrieval (using polenum)

 간략하게 enum4linux는 윈도우나 삼바 호스트로부터 정보를 나열하는 도구이다. 

위의 정의를 보면 알 수 있듯이 사용법은 간단할 것으로 보인다.  


Usage

syntax를 보면 알 수 있듯이 enum4linux.pl [옵션] ip 만 입력하면 끝이다.

#enum4linux -v target-ip

자세히 모드

#enum4linux -a target-ip

target에 대해 모든 옵션 실행(apart from dictionary based share name guessing)

#enum4linux -U target-ip

username list 출력

#enum4linux -u administrator -p password -U target-ip

username, password 명시

#enum4linux -r target-ip

RID 사이클을 통해 user 나열

#enum4linux -R 500-550 target-ip

RID범위를 지정하여 실행

#enum4linux -G target-ip

그룹과 멤버리스트 출력

#enum4linux -S target-ip

sharelist 출력

#enum4linux -s <share_file> target-ip

share_file을 가지고 무차별 대입 실시

#enum4linux -o target-ip

os정보 출력

등등


테스트 환경

target: samba가 구축된 우분투 pc(192.168.100.2)

#enum4linux -o 192.168.100.2

OS에 대한 정보가 출력됨을 확인할 수 있다.

#enum4linux -S 192.168.100.2

workgroupm을 보면 KKN-VIRTUAL-MACH 이 있는데 해당 머신이 실제적으로 2번 삼바와 워크그룹으로 묶여있다.

캡처는 안했지만 옵션 a를 주어 전체적으로 테스트하면 도메인 SID와 세션, Nbtstat을 확인할 수 있고 RID가 사이클되는 것을 확인할 수 있다.


'해킹 > kali tools' 카테고리의 다른 글

[Information-Gathering18]fierce  (0) 2016.03.07
[Information-Gathering17]exploitdb  (0) 2016.03.02
[Information-Gathering15]DotDotPwn  (0) 2016.02.29
[Information-Gathering14]dnswalk  (0) 2016.02.25
[Information-Gathering13]dnstracer  (0) 2016.02.25

+ Recent posts