目錄
1、KALI LINUX簡介
?2、enum4linux工具簡介?
3、在KALI中使用enum4linux
3.1 目標主機IP(win)
?編輯
3.2 KALI的IP ?
?4、操作示例
4.1 運行工具
?4.2 列出用戶名
4.3 提取用戶名
4.4 使用自定義RID范圍
4.5 列出組
4.6 列出共享文件夾
4.7 獲取操作系統信息
5、總結
1、KALI LINUX簡介
Kali Linux 是一個功能強大、多才多藝的 Linux 發行版,廣泛用于網絡安全社區。它具有全面的預安裝工具和功能集,使其成為安全測試、數字取證、事件響應和惡意軟件分析的有效平臺。
作為使用者,你可以把它理解為一個特殊的Linux發行版,集成了精心挑選的滲透測試和安全審計的工具,供滲透測試和安全設計人員使用,也可稱之為平臺或者框架。
?2、enum4linux工具簡介?
Enum4linux是一個用于枚舉Windows和Linux系統上SMB共享的工具,是Windows上 enum.exe的替代方法。它可以枚舉Windows Samba主機快速從目標SMB提取信息。如果目標端口139和445開啟,說明SMB服務正常運行。
3、在KALI中使用enum4linux
3.1 目標主機IP(win)
?在Windows中使用win+r,輸入cmd打開命令行窗口,輸入ifconfig查看本機ip
ipconfig
3.2 KALI的IP ?
為了后面正常使用管理員權限,提前進入管理員模式,輸入kali的密碼,安裝時候沒有設置密碼的一般是kal
sudo -i
查看kali的IP地址
ifconfig
?
?4、操作示例
4.1 運行工具
enum4linux -a 192.168.0.100 //運行所有選項,除了基于字典的共享名猜測之外?4.2 列出用戶名
enum4linux -U 192.168.0.103 //列出用戶名(如果服務器允許)4.3 提取用戶名
enum4linux -r 192.168.0.100 //從默認RID范圍(500-550,1000-1050)中提取用戶名4.4 使用自定義RID范圍
enum4linux -R 600-660 192.168.0.100 //使用自定義RID范圍提取用戶名4.5 列出組
enum4linux -G 192.168.0.103 //列出組。如果服務器允許,您還可以指定用戶名4.6 列出共享文件夾
enum4linux -S 192.168.0.100 //列出Windows共享,同樣可以指定用戶名-u和密碼-p4.7 獲取操作系統信息
enum4linux -o 192.168.0.100 //使用smbclient獲取操作系統信息,這可以在某些Windows版本上獲取Service Pack版本 5、總結
使用enum4linux可以查找目標主機的主機所有者和共享信息,并且共享文件的使用在打印機、串口中也有,日常工作中最好不要打開文件共享,減少信息泄露的風險。
——WP)
)
)
