目录
1、KALI LINUX简介
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。
作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。
2、enum4linux工具简介
Enum4linux是一个用于枚举Windows和Linux系统上SMB共享的工具,是Windows上 enum.exe的替代方法。它可以枚举Windows Samba主机快速从目标SMB提取信息。如果目标端口139和445开启,说明SMB服务正常运行。
3、在KALI中使用enum4linux
3.1 目标主机IP(win)
在Windows中使用win+r,输入cmd打开命令行窗口,输入ifconfig查看本机ip
ipconfig
3.2 KALI的IP
为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal
sudo -i
查看kali的IP地址
ifconfig
4、操作示例
4.1 运行工具
enum4linux -a 192.168.0.100 //运行所有选项,除了基于字典的共享名猜测之外4.2 列出用户名
enum4linux -U 192.168.0.103 //列出用户名(如果服务器允许)4.3 提取用户名
enum4linux -r 192.168.0.100 //从默认RID范围(500-550,1000-1050)中提取用户名4.4 使用自定义RID范围
enum4linux -R 600-660 192.168.0.100 //使用自定义RID范围提取用户名4.5 列出组
enum4linux -G 192.168.0.103 //列出组。如果服务器允许,您还可以指定用户名4.6 列出共享文件夹
enum4linux -S 192.168.0.100 //列出Windows共享,同样可以指定用户名-u和密码-p4.7 获取操作系统信息
enum4linux -o 192.168.0.100 //使用smbclient获取操作系统信息,这可以在某些Windows版本上获取Service Pack版本 5、总结
使用enum4linux可以查找目标主机的主机所有者和共享信息,并且共享文件的使用在打印机、串口中也有,日常工作中最好不要打开文件共享,减少信息泄露的风险。
标签:用户名,Windows,KALI,192.168,列出,enum4linux,SMB From: https://blog.csdn.net/LNN0212/article/details/139397231