Énumération des utilisateurs…

La première façon d’obtenir des informations des utilisateurs connectés à un PC est d’utiliser la commande 'nbtstat’ (voir en Netbios), Une autre façon similaire est avec le programme 'NBTSCan'’ (télécharger ICI), Si vous exécutez uniquement la commande, elle vous indiquera toutes les options dont elle dispose, exemple:

C:>nbtscan 192.168.0.0/24
Effectuer un scan de nom NBT pour les adresses à partir de 192.168.0.0/24

Adresse IP Serveur de noms NetBIOS Utilisateur Adresse MAC
——————————————————————————
192.168.0.0 Envoi échoué: Impossible d’attribuer l’adresse demandée
192.168.0.10 BUJARRA1 <Serveur> ADMINISTRATEUR &NBSP00-E0-7D-78-11-E6
192.168.0.14 VICETOPC <Serveur> &nbspVICETO 00-00-f8-30-fa-23
192.168.0.101 Réception échouée: Réinitialisation de la connexion par l’homologue

USRSTAT:
Avec ce programme, nous obtenons le nom d'utilisateur d'un domaine (local ou distant) et quand il s'est connecté pour la dernière fois, télécharger ICI. Exemple:
C:>usrstat bujarra
Utilisateurs sur BUJARRA1
Administrateur – Administrateur – connexion: Dim Sep 28 06:00:00 2003
Invités – – connexion: Jamais
krbtgt – – connexion: Jamais
SUPPORT_388945a0 – CN=Microsoft Corporation,L=Redmond,S=Washington,C=US – connexion: Jamais
IUSR_BUJARRA1 – Compte Invité Internet – connexion: Dim Sep 28 14:58:32 2003
IWAM_BUJARRA1 – Compte de lancement du processus IIS – connexion: Jamais
0F2C32A6-F952-4364-9 – SystemMailbox{0F2C32A6-F952-4364-9276-709DA30CFA49} – connexion: Jamais
Usuario1 – Nombre1 Apellidos1 – connexion: Dim Sep 28 00:14:43 2003
Usuario2 – Nombre2 Apellidos2 – connexion: Dim Sep 28 14:55:29 2003
ASPNET – Compte aspnet_wp – connexion: Jamais

SHOWGRPS:
Montre les groupes auxquels appartient un utilisateur. Décharge ICI, exemple:
C:>showgrps /A DOMAINEadministrateur
Utilisateur: [BUJARRAadministrator], est membre de:
BUJARRA01Administrators
BUJARRADomain Admins
BUJARRADomain Users
BUJARRAEnterprise Admins
Tout le monde
BUJARRAGroup Policy Creator Owners
Administrateurs du schéma BUJARRA
Utilisateurs BUJARRA01

USER2SID & SID2USER

Ce sont deux autres outils d'énumération pour obtenir des informations sur les utilisateurs d'une machine distante ou locale

user2sid: Le premier récupère les SID des utilisateurs d'un domaine, par défaut le SID qui se termine par 500 est l'administrateur, le 501 est l'invité, et les SID qui commencent à partir de 1000 sont créés pour les utilisateurs d'une entreprise, maison… Avec cet outil nous récupérons les SID d'un domaine, télécharger ICI, exemple:
C:>user2sid GOOGLE.COM “utilisateurs du domaine”
S-1-5-21-3640438076-2832136030-4027030270-513

Nombre de sous-autoritaires est 5
Le domaine est BUJARRA
Longueur du SID en mémoire est 28 Octets
Type de SID est SidTypeGroup

sid2user: Celui-ci, en revanche, traduit le SID en le compte utilisateur dont nous essayons de connaître le nom, télécharger ICI. Exemple:
C:>sid2user 5 21 3640438076 2832136030 4027030270 500
Le nom est administrateur
Le domaine est GOOGLE.COM
Type de SID est SidTypeUser

C:>sid2user 5 21 3640438076 2832136030 4027030270 501
Le nom est Invité
Le domaine est GOOGLE.COM
Type de SID est SidTypeUser

Avec cette commande MSDOS, on pourrait extraire toutes les informations des comptes utilisateurs allant du SID 1000 à l 1050:
For /L %i IN (1000,1,1050) FAIRE sid2user 5 21 3640438076 2832136030 4027030270 %Je >> usuarios.txt

Enum:
Le meilleur de tous les outils d'énumération pour obtenir des informations sur les utilisateurs. Télécharger ICI.

C:>enum
usage: enum [Commutateurs] [nom d’hôte|IP]
-Ou: obtenir la liste des utilisateurs
-M: obtenir la liste des machines
-N: obtenir la liste des noms en dump (différent de -U|-M)
-S: obtenir la liste des partages
-P: obtenir des informations sur la politique de mots de passe
-G: obtenir la liste des groupes et des membres
-L: obtenir des informations sur la politique LSA
-D: crackage par dictionnaire, nécessite -u et -f
-d: soyez détaillé, s'applique à -U et -S
-c: ne pas annuler les sessions
-ou: spécifier le nom d'utilisateur à utiliser (faire défaut “”)
-p: spécifier le mot de passe à utiliser (faire défaut “”)
-f: spécifier le fichier dictionnaire à utiliser (veut -D)
C:>enum -U -d -P -L -c 192.168.0.1
Serveur: 192.168.0.1
configuration de la session… succès.
ouverture de la politique LSA… succès.
rôle du serveur: 3 [primaire (inconnu)]
prénoms:
netbios: BUJARRA
Domaine: BUJARRA
quota:
limite du pool paginé: 33554432
limite du pool non paginé: 1048576
taille minimale du jeu de travail: 65536
taille maximale du jeu de travail: 251658240
limite du fichier d'échange: 0
limite de temps: 458672
domaines de confiance:
indéterminé

UserInfo:
Outil pour extraire toutes les informations possibles du compte d'un utilisateur, télécharger ICI, exemple:

C:>userinfo bujarra.com administrateur
UserInfo v1.5 – th**@*********od.com
Contrôleur de requêtes bujarra.comINFO UTILISATEUR
Nom d’utilisateur: Administrateur
Nom complet: Administrateur
Commentaire: Compte intégré pour administrer l'ordinateur/domaine
Commentaire de l'utilisateur:
Identifiant: 500
Groupe principal: 513
Privileges: Priv. Admin
Priv. Opérateur: Pas de privil. OP explicite

FLAGS SYSTÈME (Flag dword est 66049)
Le mot de passe de l’utilisateur n’expire jamais.

AUTRES INFOS
Âge du mot de passe: Lun Sep 22 01:01:58 2003
Dernière connexion: Dim Sep 28 22:30:00 2003
Dernière déconnexion: Jeu Jan 01 00:00:00 1970
Compte expire: Jamais
Stockage max: Illimité
Postes de travail:
Unités par semaine: 168
Nombre de mauvais mots de passe: 1
Nombre de connexions: 124
Code pays: 0
Page de code: 0
Profil:
Chemin du script:
Lecteur de répertoire personnel:
Répertoire personnel:
Expiration du mot de passe: 0

Heures de connexion au contrôleur, GMT:
Heures- 12345678901N12345678901M
Dimanche 111111111111111111111111
Lundi 111111111111111111111111
Mardi 111111111111111111111111
Mercredi 111111111111111111111111
Jeudi 111111111111111111111111
Vendredi 111111111111111111111111
Samedi 111111111111111111111111

Se saouler sur HammerofGod.com!

UserDump:
Outil impressionnant qui automatise le programme précédent, conseillable, télécharger ICI, exemple:
C:>userdump DOMINIO.NET invité 100 (cuando 100 c’est le nombre de fois que le programme s’exécutera avec un SID différent de la normale. qui peut être étendu à ce que l'on veut, indispensable pour rechercher tous les utilisateurs d'un domaine que nous ne connaissons pas)


Articles recommandés

Auteur

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!