Enumeració d' usuaris…
La primera manera per treure informació dels usuaris que estan lloats en un PC és amb el comando 'nbtstat’ (veure en NetBIOS), una altra manera semblant és amb el programa 'nbtscan’ (descarregar AKI), si executes només el comandament et dirà totes les opcions que té, exemple:
C:>nbtscan 192.168.0.0/24
Fent escaneig de nom NBT per a adreces des de 192.168.0.0/24
Servidor de noms NetBIOS d'adreça IP Usuari Adreça MAC
——————————————————————————
192.168.0.0 Enviament fallit: No es pot assignar l'adreça sol·licitada
192.168.0.10 BUJARRA1 <server> ADMINISTRADOR  00-e0-7d-78-11-e6
192.168.0.14 VICETOPC <server>  VICETO 00-00-f8-30-fa-23
192.168.0.101 Rebre fallit: Connexió reiniciada pel peer
USRSTAT:
Amb aquest programa obtenim el nom d'usuari d'un domini (local o remot) i quan va ser l'última vegada que es va connectar, descarregar AKI. Exemple:
C:>usrstat bujarra
Usuaris a BUJARRA1
Administrador – Administrador – inici de sessió: Dg Set 28 06:00:00 2003
Guest – – inici de sessió: Mai
krbtgt – – inici de sessió: Mai
SUPPORT_388945a0 – CN=Microsoft Corporation,L=Redmond,S=Washington,C=US – inici de sessió: Mai
IUSR_BUJARRA1 – Compte d'hoste d'Internet – inici de sessió: Dg Set 28 14:58:32 2003
IWAM_BUJARRA1 – Compte de procés de llançament IIS – inici de sessió: Mai
0F2C32A6-F952-4364-9 – SystemMailbox{0F2C32A6-F952-4364-9276-709DA30CFA49} – inici de sessió: Mai
Usuari1 – Nom1 Cognoms1 – inici de sessió: Dg Set 28 00:14:43 2003
Usuari2 – Nom2 Cognoms2 – inici de sessió: Dg Set 28 14:55:29 2003
ASPNET – compte aspnet_wp – inici de sessió: Mai
MOSTRAGRUPS:
Mostra els grups als quals pertany un usuari. Descàrrega AKI, exemple:
C:>showgrps /A DOMINIOadministrador
User: [BUJARRAadministrator], és membre de:
BUJARRA01Administradors
BUJARRADomain Admins
BUJARRADomain Users
BUJARRAEnterprise Admins
Tothom
BUJARRAGroup Policy Creator Owners
BUJARRASchema Admins
BUJARRA01Users
USER2SID & SID2USER
Son otras dos eines de enumeración para sacar información de los usuarios de una maquina remota o local
user2sid: Está primera saca los SID de los usuarios de un dominio, por defecto el SID que acaba en 500 es el administrador, el 501 es el Invitado, y los SID que empiezan desde el 1000 son los creados para los usuarios de una empresa, casa… Con esta herramiensa sacamos los SID de un domini, descarregar AKI, exemple:
C:>user2sid GOOGLE.COM “usuaris del domini”
S-1-5-21-3640438076-283213603030-4027030-513
El nombre de subautoritats és 5
El domini és BUJARRA
La longitud del SID a la memòria és 28 bytes
El tipus de SID és SidTypeGroup
sid2user: Està en canvi el que fa es traducir el SID en la compte de usuario a la que tratamos de saber el seu nom, descarregar AKI. Exemple:
C:>sid2user 5 21 3640438076 2832136030 4027030270 500
El nom és administrador
El domini és GOOGLE.COM
El tipus de SID és SidTypeUser
C:>sid2user 5 21 3640438076 2832136030 4027030270 501
El nom és Invitado
El domini és GOOGLE.COM
El tipus de SID és SidTypeUser
Amb aquest comando de MSDOS se podria sacar tota la informació de les comptes d'usuaris que van des del SID 1000 fins al 1050:
Per /L %i IN (1000,1,1050) DO sid2user 5 21 3640438076 2832136030 4027030270 %I >> usuarios.txt
Enum:
La mejor de todas las herramientas de enumeración para sacar informació de usuarios. Descarregar AKI.
| C:>enum usage: enum [switches] [hostname|ip] -U: get userlist -M: get machine list -N: get name list dump (diferent de -u|-M) -S: get sharelist -P: get password policy information -G: get group and member list -L: get LSA policy information -D: dictionary crack, needs -you and -f -d: be detailed, s'aplica a -u i -S -c: no cancel·lis sessions -u: especifica nom d'usuari a utilitzar (default “”) -p: especifica contrasenya per utilitzar (default “”) -f: especifica fitxer dictat a utilitzar (vol -D) |
C:>enum -U -d -P -L -c 192.168.0.1 server: 192.168.0.1 setting up session… success. opening lsa policy… success. server role: 3 [primary (unknown)] Noms: netbios: BUJARRA domain: BUJARRA quota: paged pool limit: 33554432 non paged pool limit: 1048576 min work set size: 65536 max work set size: 251658240 pagefile limit: 0 time limit: 458672 trusted domains: indeterminate |
UserInfo:
Herramienta para sacar toda la información posible a la cuenta de un usuario, descarregar AKI, exemple:
| C:>userinfo bujarra.com administrador UserInfo v1.5 – th**@*********od.com Querying Controller bujarra.comUSER INFO Username: Administrador Nom complet: Administrador Comment: Built-in account for administering the computer/domain User Comment: User ID: 500 Primary Grp: 513 Privs: Admin Privs OperatorPrivs: No explicit OP Privs SYSTEM FLAGS (Flag dword is 66049) MISC INFO Logon hours at controller, GMT: Get hammered at HammerofGod.com!
|
UserDump:
Impresionante herramienta que automatiza el programa anterior, recomanable, descarregar AKI, exemple:
C:>userdump DOMINIO.NET guest 100 (quan 100 es el número de veces que ejecutara el programa con SID diferente a lo normal. que s epuede ampliar a lo que se quiera, imprescindible para buscar todos los usuarios de un dominio que no sepamos)







































