Énumération des utilisateurs…
La première façon d’obtenir des informations des utilisateurs connectés à un PC est d’utiliser la commande 'nbtstat’ (voir en Netbios), Une autre façon similaire est avec le programme 'NBTSCan'’ (télécharger ICI), Si vous exécutez uniquement la commande, elle vous indiquera toutes les options dont elle dispose, exemple:
C:>nbtscan 192.168.0.0/24
Effectuer un scan de nom NBT pour les adresses à partir de 192.168.0.0/24
Adresse IP Serveur de noms NetBIOS Utilisateur Adresse MAC
——————————————————————————
192.168.0.0 Envoi échoué: Impossible d’attribuer l’adresse demandée
192.168.0.10 BUJARRA1 <Serveur> ADMINISTRATEUR &NBSP00-E0-7D-78-11-E6
192.168.0.14 VICETOPC <Serveur>  VICETO 00-00-f8-30-fa-23
192.168.0.101 Réception échouée: Réinitialisation de la connexion par l’homologue
USRSTAT:
Avec ce programme, nous obtenons le nom d'utilisateur d'un domaine (local ou distant) et quand il s'est connecté pour la dernière fois, télécharger ICI. Exemple:
C:>usrstat bujarra
Utilisateurs sur BUJARRA1
Administrateur – Administrateur – connexion: Dim Sep 28 06:00:00 2003
Invités – – connexion: Jamais
krbtgt – – connexion: Jamais
SUPPORT_388945a0 – CN=Microsoft Corporation,L=Redmond,S=Washington,C=US – connexion: Jamais
IUSR_BUJARRA1 – Compte Invité Internet – connexion: Dim Sep 28 14:58:32 2003
IWAM_BUJARRA1 – Compte de lancement du processus IIS – connexion: Jamais
0F2C32A6-F952-4364-9 – SystemMailbox{0F2C32A6-F952-4364-9276-709DA30CFA49} – connexion: Jamais
Usuario1 – Nombre1 Apellidos1 – connexion: Dim Sep 28 00:14:43 2003
Usuario2 – Nombre2 Apellidos2 – connexion: Dim Sep 28 14:55:29 2003
ASPNET – Compte aspnet_wp – connexion: Jamais
SHOWGRPS:
Montre les groupes auxquels appartient un utilisateur. Décharge ICI, exemple:
C:>showgrps /A DOMAINEadministrateur
Utilisateur: [BUJARRAadministrator], est membre de:
BUJARRA01Administrators
BUJARRADomain Admins
BUJARRADomain Users
BUJARRAEnterprise Admins
Tout le monde
BUJARRAGroup Policy Creator Owners
Administrateurs du schéma BUJARRA
Utilisateurs BUJARRA01
USER2SID & SID2USER
Ce sont deux autres outils d'énumération pour obtenir des informations sur les utilisateurs d'une machine distante ou locale
user2sid: Le premier récupère les SID des utilisateurs d'un domaine, par défaut le SID qui se termine par 500 est l'administrateur, le 501 est l'invité, et les SID qui commencent à partir de 1000 sont créés pour les utilisateurs d'une entreprise, maison… Avec cet outil nous récupérons les SID d'un domaine, télécharger ICI, exemple:
C:>user2sid GOOGLE.COM “utilisateurs du domaine”
S-1-5-21-3640438076-2832136030-4027030270-513
Nombre de sous-autoritaires est 5
Le domaine est BUJARRA
Longueur du SID en mémoire est 28 Octets
Type de SID est SidTypeGroup
sid2user: Celui-ci, en revanche, traduit le SID en le compte utilisateur dont nous essayons de connaître le nom, télécharger ICI. Exemple:
C:>sid2user 5 21 3640438076 2832136030 4027030270 500
Le nom est administrateur
Le domaine est GOOGLE.COM
Type de SID est SidTypeUser
C:>sid2user 5 21 3640438076 2832136030 4027030270 501
Le nom est Invité
Le domaine est GOOGLE.COM
Type de SID est SidTypeUser
Avec cette commande MSDOS, on pourrait extraire toutes les informations des comptes utilisateurs allant du SID 1000 à l 1050:
For /L %i IN (1000,1,1050) FAIRE sid2user 5 21 3640438076 2832136030 4027030270 %Je >> usuarios.txt
Enum:
Le meilleur de tous les outils d'énumération pour obtenir des informations sur les utilisateurs. Télécharger ICI.
| C:>enum usage: enum [Commutateurs] [nom d’hôte|IP] -Ou: obtenir la liste des utilisateurs -M: obtenir la liste des machines -N: obtenir la liste des noms en dump (différent de -U|-M) -S: obtenir la liste des partages -P: obtenir des informations sur la politique de mots de passe -G: obtenir la liste des groupes et des membres -L: obtenir des informations sur la politique LSA -D: crackage par dictionnaire, nécessite -u et -f -d: soyez détaillé, s'applique à -U et -S -c: ne pas annuler les sessions -ou: spécifier le nom d'utilisateur à utiliser (faire défaut “”) -p: spécifier le mot de passe à utiliser (faire défaut “”) -f: spécifier le fichier dictionnaire à utiliser (veut -D) |
C:>enum -U -d -P -L -c 192.168.0.1 Serveur: 192.168.0.1 configuration de la session… succès. ouverture de la politique LSA… succès. rôle du serveur: 3 [primaire (inconnu)] prénoms: netbios: BUJARRA Domaine: BUJARRA quota: limite du pool paginé: 33554432 limite du pool non paginé: 1048576 taille minimale du jeu de travail: 65536 taille maximale du jeu de travail: 251658240 limite du fichier d'échange: 0 limite de temps: 458672 domaines de confiance: indéterminé |
UserInfo:
Outil pour extraire toutes les informations possibles du compte d'un utilisateur, télécharger ICI, exemple:
| C:>userinfo bujarra.com administrateur UserInfo v1.5 – th**@*********od.com Contrôleur de requêtes bujarra.comINFO UTILISATEUR Nom d’utilisateur: Administrateur Nom complet: Administrateur Commentaire: Compte intégré pour administrer l'ordinateur/domaine Commentaire de l'utilisateur: Identifiant: 500 Groupe principal: 513 Privileges: Priv. Admin Priv. Opérateur: Pas de privil. OP explicite FLAGS SYSTÈME (Flag dword est 66049) AUTRES INFOS Heures de connexion au contrôleur, GMT: Se saouler sur HammerofGod.com!
|
UserDump:
Outil impressionnant qui automatise le programme précédent, conseillable, télécharger ICI, exemple:
C:>userdump DOMINIO.NET invité 100 (cuando 100 c’est le nombre de fois que le programme s’exécutera avec un SID différent de la normale. qui peut être étendu à ce que l'on veut, indispensable pour rechercher tous les utilisateurs d'un domaine que nous ne connaissons pas)








































