Enumeració d' usuaris…

La primera manera per treure informació dels usuaris que estan lloats en un PC és amb el comando 'nbtstat’ (veure en NetBIOS), una altra manera semblant és amb el programa 'nbtscan’ (descarregar AKI), si executes només el comandament et dirà totes les opcions que té, exemple:

C:>nbtscan 192.168.0.0/24
Fent escaneig de nom NBT per a adreces des de 192.168.0.0/24

Servidor de noms NetBIOS d'adreça IP Usuari Adreça MAC
——————————————————————————
192.168.0.0 Enviament fallit: No es pot assignar l'adreça sol·licitada
192.168.0.10 BUJARRA1 <server> ADMINISTRADOR &nbsp00-e0-7d-78-11-e6
192.168.0.14 VICETOPC <server> &nbspVICETO 00-00-f8-30-fa-23
192.168.0.101 Rebre fallit: Connexió reiniciada pel peer

USRSTAT:
Amb aquest programa obtenim el nom d'usuari d'un domini (local o remot) i quan va ser l'última vegada que es va connectar, descarregar AKI. Exemple:
C:>usrstat bujarra
Usuaris a BUJARRA1
Administrador – Administrador – inici de sessió: Dg Set 28 06:00:00 2003
Guest – – inici de sessió: Mai
krbtgt – – inici de sessió: Mai
SUPPORT_388945a0 – CN=Microsoft Corporation,L=Redmond,S=Washington,C=US – inici de sessió: Mai
IUSR_BUJARRA1 – Compte d'hoste d'Internet – inici de sessió: Dg Set 28 14:58:32 2003
IWAM_BUJARRA1 – Compte de procés de llançament IIS – inici de sessió: Mai
0F2C32A6-F952-4364-9 – SystemMailbox{0F2C32A6-F952-4364-9276-709DA30CFA49} – inici de sessió: Mai
Usuari1 – Nom1 Cognoms1 – inici de sessió: Dg Set 28 00:14:43 2003
Usuari2 – Nom2 Cognoms2 – inici de sessió: Dg Set 28 14:55:29 2003
ASPNET – compte aspnet_wp – inici de sessió: Mai

MOSTRAGRUPS:
Mostra els grups als quals pertany un usuari. Descàrrega AKI, exemple:
C:>showgrps /A DOMINIOadministrador
User: [BUJARRAadministrator], és membre de:
BUJARRA01Administradors
BUJARRADomain Admins
BUJARRADomain Users
BUJARRAEnterprise Admins
Tothom
BUJARRAGroup Policy Creator Owners
BUJARRASchema Admins
BUJARRA01Users

USER2SID & SID2USER

Son otras dos eines de enumeración para sacar información de los usuarios de una maquina remota o local

user2sid: Está primera saca los SID de los usuarios de un dominio, por defecto el SID que acaba en 500 es el administrador, el 501 es el Invitado, y los SID que empiezan desde el 1000 son los creados para los usuarios de una empresa, casa… Con esta herramiensa sacamos los SID de un domini, descarregar AKI, exemple:
C:>user2sid GOOGLE.COM “usuaris del domini”
S-1-5-21-3640438076-283213603030-4027030-513

El nombre de subautoritats és 5
El domini és BUJARRA
La longitud del SID a la memòria és 28 bytes
El tipus de SID és SidTypeGroup

sid2user: Està en canvi el que fa es traducir el SID en la compte de usuario a la que tratamos de saber el seu nom, descarregar AKI. Exemple:
C:>sid2user 5 21 3640438076 2832136030 4027030270 500
El nom és administrador
El domini és GOOGLE.COM
El tipus de SID és SidTypeUser

C:>sid2user 5 21 3640438076 2832136030 4027030270 501
El nom és Invitado
El domini és GOOGLE.COM
El tipus de SID és SidTypeUser

Amb aquest comando de MSDOS se podria sacar tota la informació de les comptes d'usuaris que van des del SID 1000 fins al 1050:
Per /L %i IN (1000,1,1050) DO sid2user 5 21 3640438076 2832136030 4027030270 %I >> usuarios.txt

Enum:
La mejor de todas las herramientas de enumeración para sacar informació de usuarios. Descarregar AKI.

C:>enum
usage: enum [switches] [hostname|ip]
-U: get userlist
-M: get machine list
-N: get name list dump (diferent de -u|-M)
-S: get sharelist
-P: get password policy information
-G: get group and member list
-L: get LSA policy information
-D: dictionary crack, needs -you and -f
-d: be detailed, s'aplica a -u i -S
-c: no cancel·lis sessions
-u: especifica nom d'usuari a utilitzar (default “”)
-p: especifica contrasenya per utilitzar (default “”)
-f: especifica fitxer dictat a utilitzar (vol -D)
C:>enum -U -d -P -L -c 192.168.0.1
server: 192.168.0.1
setting up session… success.
opening lsa policy… success.
server role: 3 [primary (unknown)]
Noms:
netbios: BUJARRA
domain: BUJARRA
quota:
paged pool limit: 33554432
non paged pool limit: 1048576
min work set size: 65536
max work set size: 251658240
pagefile limit: 0
time limit: 458672
trusted domains:
indeterminate

UserInfo:
Herramienta para sacar toda la información posible a la cuenta de un usuario, descarregar AKI, exemple:

C:>userinfo bujarra.com administrador
UserInfo v1.5th**@*********od.com
Querying Controller bujarra.comUSER INFO
Username: Administrador
Nom complet: Administrador
Comment: Built-in account for administering the computer/domain
User Comment:
User ID: 500
Primary Grp: 513
Privs: Admin Privs
OperatorPrivs: No explicit OP Privs

SYSTEM FLAGS (Flag dword is 66049)
User’s pwd never expires.

MISC INFO
Password age: Mon Sep 22 01:01:58 2003
LastLogon: Dg Set 28 22:30:00 2003
LastLogoff: Thu Jan 01 00:00:00 1970
Acct Expires: Mai
Max Storage: Unlimited
Workstations:
UnitsperWeek: 168
Bad pw Count: 1
Num logons: 124
Country code: 0
Code page: 0
Profile:
ScriptPath:
Homedir drive:
Home Dir:
PasswordExp: 0

Logon hours at controller, GMT:
Hours- 12345678901N12345678901M
Sunday 111111111111111111111111
Monday 111111111111111111111111
Tuesday 111111111111111111111111
Wednesday 111111111111111111111111
Thursday 111111111111111111111111
Friday 111111111111111111111111
Saturday 111111111111111111111111

Get hammered at HammerofGod.com!

UserDump:
Impresionante herramienta que automatiza el programa anterior, recomanable, descarregar AKI, exemple:
C:>userdump DOMINIO.NET guest 100 (quan 100 es el número de veces que ejecutara el programa con SID diferente a lo normal. que s epuede ampliar a lo que se quiera, imprescindible para buscar todos los usuarios de un dominio que no sepamos)


Posts recomanats

Autor

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!

LANguard Network Security Scanner

28 d'October de 2008