目录
1、KALI LINUX简介
2、enum4linux工具简介
3、在KALI中使用enum4linux
3.1 目标主机IP(win)
编辑
3.2 KALI的IP
4、操作示例
4.1 运行工具
4.2 列出用户名
4.3 提取用户名
4.4 使用自定义RID范围
4.5 列出组
4.6 列出共享文件夹
4.7 获取操作系统信息
5、总结
1、KALI LINUX简介
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。
作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。
2、enum4linux工具简介
Enum4linux是一个用于枚举Windows和Linux系统上SMB共享的工具,是Windows上 enum.exe的替代方法。它可以枚举Windows Samba主机快速从目标SMB提取信息。如果目标端口139和445开启,说明SMB服务正常运行。
3、在KALI中使用enum4linux
3.1 目标主机IP(win)
在Windows中使用win+r,输入cmd打开命令行窗口,输入ifconfig查看本机ip
ipconfig
3.2 KALI的IP
为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal
sudo -i
查看kali的IP地址
ifconfig
4、操作示例
4.1 运行工具
enum4linux -a 192.168.0.100 //运行所有选项,除了基于字典的共享名猜测之外4.2 列出用户名
enum4linux -U 192.168.0.103 //列出用户名(如果服务器允许)4.3 提取用户名
enum4linux -r 192.168.0.100 //从默认RID范围(500-550,1000-1050)中提取用户名4.4 使用自定义RID范围
enum4linux -R 600-660 192.168.0.100 //使用自定义RID范围提取用户名4.5 列出组
enum4linux -G 192.168.0.103 //列出组。如果服务器允许,您还可以指定用户名4.6 列出共享文件夹
enum4linux -S 192.168.0.100 //列出Windows共享,同样可以指定用户名-u和密码-p4.7 获取操作系统信息
enum4linux -o 192.168.0.100 //使用smbclient获取操作系统信息,这可以在某些Windows版本上获取Service Pack版本 5、总结
使用enum4linux可以查找目标主机的主机所有者和共享信息,并且共享文件的使用在打印机、串口中也有,日常工作中最好不要打开文件共享,减少信息泄露的风险。
