Shutterstock 1451794181

Enumeración de usuarios SMB de windows desde Linux


Este articulo pretende desarrollar el uso de Enum4linux para realizar la enumeración de información a través del Protocolo SMB a un equipo en Windows desde un equipo en Linux.

Enum4linux

 

Es una herramienta para enúmeración de información delo Sistemas Operativos Windows y el Protocolo Samba. Está escrito en Perl y es básicamente un contenedor de las herramientas, Samba smbclient, rpclient, net y nmbloookup, en KaliLinux viene instalado por defecto y para invocar su funcionamiento, solo debemos llamarlo desde la consola con:  enum4linux con lo que se desplegaran todas las opciones que podemos utilizar con la herramienta.

 

-U Obtiene una lista de usuario.

-M Obtiene una lista de Máquinas.

-S Obtiene sharelist

-P Obtiene la politica de contraseñas.

-G Obtiene los grupos y lista de miembros.

-d  se detalla, se aplica a -U -S
-u usuario especifica nombre de usuario para usar ("predeterminado "")
-p pass especifica la contraseña a usar ("por defecto").

 

Y como podemos ver en la imagen se aplican tambien opciones adicionales de uso.

-a Hace una simple enumeración utilizando  ( -U, -S, -P, -G, -r -o -n -i )

-h Muestra este mensaje de ayuda y sale
-r enumera los usuarios a través del ciclo RID
-R rangos de RID de rango para enumerar (predeterminado: 500-550,1000-1050, implica -r)

-K n Siga buscando RID hasta que un RID consecutivo correspondan a un nombre de usuario La gama Impies RID termina en 999999. Útil contra DCs.
-l Obtenga información (limitada) a través de LDAP 389 / TCP (solo para DC)
-s archivo de fuerza bruta adivinando los nombres compartidos
-k usuario Usuario (s) que existe en el sistema remoto (predeterminado: administrador, invitado, krbtgt, administradores de dominio, raíz, bin, ninguno)
Se usa para obtener sid con "lookupsid known_username"
Use comas para probar varios usuarios: "-k admin, usuario1, usuario2"
-o Obtener información del sistema operativo
-i Obtener información de la impresora
-w wrkg Especifica el grupo de trabajo manualmente (generalmente se encuentra automáticamente)
-n Hacer un nmblookup (similar a nbtstat)
-v detallado. Muestra los comandos completos que se están ejecutando (net, rpcclient, etc.).

 

Prueba de Concepto.

Ejecutamos enum4linux -a

Como vimos en la fase inicial al ejecutar este comando se ejecutan una variedad de complementos de la herramienta teniendo como resultado.