Erabiltzaileen zerrenda…

La primera manera para sacar información de los usuarios que están logeados en un PC es con el comando 'nbtstat’ (ver en NetBIOS), otra manera parecida es con el programa 'nbtscan’ (descargar AKI), si ejecutas sólo el comando te dirá todas las opciones que tiene, ejemplo:

C:>nbtscan 192.168.0.0/24
Doing NBT name scan for addresses from 192.168.0.0/24

IP address NetBIOS Name Server User MAC address
——————————————————————————
192.168.0.0 Sendto failed: Cannot assign requested address
192.168.0.10 BUJARRA1 <zerbitzaria> ADMINISTRADOR &nbsp00-e0-7d-78-11-e6
192.168.0.14 VICETOPC <zerbitzaria> &nbspVICETO 00-00-f8-30-fa-23
192.168.0.101 Recvfrom failed: Connection reset by peer

USRSTAT:
Con este programa sacamos el nombre de usaurio de un dominio (local o remoto) y cuando fué la última vez que se logeó, descargar AKI. Adibidea:
C:>usrstat bujarra
Users at BUJARRA1
Administrador – Administratzailea – logon: Sun Sep 28 06:00:00 2003
Guest – – logon: Never
krbtgt – – logon: Never
SUPPORT_388945a0 – CN=Microsoft Corporation,L=Redmond,S=Washington,C=US – logon: Never
IUSR_BUJARRA1 – Internet Guest Account – logon: Sun Sep 28 14:58:32 2003
IWAM_BUJARRA1 – Launch IIS Process Account – logon: Never
0F2C32A6-F952-4364-9 – SystemMailbox{0F2C32A6-F952-4364-9276-709DA30CFA49} – logon: Never
Usuario1 – Nombre1 Apellidos1 – logon: Sun Sep 28 00:14:43 2003
Usuario2 – Nombre2 Apellidos2 – logon: Sun Sep 28 14:55:29 2003
ASPNET – aspnet_wp account – logon: Never

SHOWGRPS:
Muestra los grupos al que pertenece un usuario. Deskarga AKI, ejemplo:
C:>showgrps /A DOMINIOadministrador
Erabiltzaile: [BUJARRAadministrator], kide da:
BUJARRA01Administratzaileak
BUJARRADomeinu Administratzaileak
BUJARRADomeinu Erabiltzaileak
BUJARRAEnpresa Administratzaileak
Denek
BUJARRATalderako Politika Sortzaile Jabeak
BUJARRASchema Administratzaileak
BUJARRA01Erabiltzaileak

ERABILTZAILE2SID & SID2ERABILTZAILE

Beste bi tresna dira erabiltzaileen informazioa ateratzeko urruneko edo tokiko makinatik

user2sid: Hau lehena domeinu baten erabiltzaileen SID-ak ateratzen ditu, DBH gisa amaitzen den SID-a 500 administratzailea da, el 501 Gonbidatua da, eta DBHtik hasten diren SID-ak 1000 enpresako erabiltzaileentzat sortuak dira, etxea… Tresna honekin domeinu bateko SID-ak ateratzen ditugu, descargar AKI, ejemplo:
C:>user2sid GOOGLE.COM “domeinu erabiltzaileak”
S-1-5-21-3640438076-2832136030-4027030270-513

Azpiko autoritate kopurua da 5
Domeinua BUJARRA da
SIDaren luzera memorian da 28 byteak
SID motakoa da SidTypeGroup

sid2user: Esta en cambio lo que hace es traducir el SID en la cuenta de usuario a la que tratamos de saber su nombre, descargar AKI. Adibidea:
C:>sid2user 5 21 3640438076 2832136030 4027030270 500
Name is administrator
Domain is GOOGLE.COM
Type of SID is SidTypeUser

C:>sid2user 5 21 3640438076 2832136030 4027030270 501
Name is Invitado
Domain is GOOGLE.COM
Type of SID is SidTypeUser

Con este commando de MSDOS se podría sacar toda la informaciónde las cuentas de usuarios que van desde el SID 1000 hasta el 1050:
For /L %i IN (1000,1,1050) DO sid2user 5 21 3640438076 2832136030 4027030270 %I >> usuarios.txt

Enum:
La mejor de todas las herramientas de enumeración para sacar información de usuarios. Descargar AKI.

C:>enum
usage: enum [switch-ak] [hostname|ip]
-U: get userlist
-M: get machine list
-N: get namelist dump (different from -U|-M)
-S: get sharelist
-P: get password policy information
-G: get group and member list
-L: get LSA policy information
-D: dictionary crack, needs -u and -f
-d: be detailed, applies to -U and -S
-c: don’t cancel sessions
-u: specify username to use (default “”)
-p: specify password to use (default “”)
-f: specify dictfile to use (wants -D)

C:>enum -U -d -P -L -c 192.168.0.1
zerbitzaria: 192.168.0.1
setting up session… success.
opening lsa policy… success.
server role: 3 [primary (ezezaguna)]
names:
netbios: BUJARRA
domain: BUJARRA
quota:
paged pool limit: 33554432
non paged pool limit: 1048576
min work set size: 65536
max work set size: 251658240
pagefile limit: 0
time limit: 458672
trusted domains:
indeterminate

UserInfo:
Herramienta para sacar toda la información posible a la cuenta de un usuario, descargar AKI, ejemplo:

C:>userinfo bujarra.com administrador
UserInfo v1.5 – th**@*********od.com Querying Controller bujarra.comUSER INFO
Erabiltzaile izena: Administrador
Full Name: Administrador
Iruzkin: Built-in account for administering the computer/domain
User Comment:
User ID: 500
Primary Grp: 513
Privs: Admin Privs
OperatorPrivs: No explicit OP Privs

SYSTEM FLAGS (Flag dword is 66049)
User’s pwd never expires.

MISC INFO
Password age: Mon Sep 22 01:01:58 2003
LastLogon: Sun Sep 28 22:30:00 2003
LastLogoff: Thu Jan 01 00:00:00 1970
Acct Expires: Never
Max Storage: Mugagabea
Workstations:
UnitsperWeek: 168
Bad pw Count: 1
Num logons: 124
Country code: 0
Code page: 0
Profile:
ScriptPath:
Homedir drive:
Home Dir:
PasswordExp: 0

Logon hours at controller, GMT:
Hours- 12345678901N12345678901M
Sunday 111111111111111111111111
Monday 111111111111111111111111
Tuesday 111111111111111111111111
Wednesday 111111111111111111111111
Thursday 111111111111111111111111
Friday 111111111111111111111111
Saturday 111111111111111111111111

HammerofGod.com-en jo hasi!

Erabiltzaile-dump:
Aurretiko programa automatizatzen duen tresna harrigarria, gomendagarria, descargar AKI, ejemplo:
C:>userdump DOMINIO.NET gonbidatua 100 (noiz 100 normalean ezberdina den SID batekin programa zenbaki aldiz exekutatuko duen. nahi denera handitu daiteke, funtsezkoa domeinu bateko erabiltzaile guztiak bilatzeko ez badakigu)