Enumeración de usuarios…

Compatibile con la stampa, PDF ed e-mail

La primera manera para sacar information de los usuarios que están logeados en un PC es con el comando 'nbtstat’ (ver en NetBIOS), otra manera parecida es con el programa 'nbtscan’ (scaricare QUI), si ejecutas sólo el comando te dirá todas las options que tiene, esempio:

C:>nbtscan 192.168.0.0/24
Doing NBT name scan for addresses from 192.168.0.0/24

IP address NetBIOS Name Server User MAC address
——————————————————————————
192.168.0.0 Sendto failed: Cannot assign requested address
192.168.0.10 BUJARRA1 <Server> ADMINISTRADOR &nbsp00-e0-7d-78-11-e6
192.168.0.14 VICETOPC <Server> &nbspVICETO 00-00-f8-30-fa-23
192.168.0.101 Recvfrom failed: Connessione resettata dal peer

USRSTAT:
Con este programa sacamos el nombre de usaurio de un dominio (local o remoto) y cuando fué la última vez que se logeó, scaricare QUI. Esempio:
C:>usrstat bujarra
Users at BUJARRA1
Amministratore – Administrator – logon: Sun Sep 28 06:00:00 2003
Guest – – logon: Never
krbtgt – – logon: Never
SUPPORT_388945a0 – CN=Microsoft Corporation,L=Redmond,S=Washington,C=US – logon: Never
IUSR_BUJARRA1 – Internet Guest Account – logon: Sun Sep 28 14:58:32 2003
IWAM_BUJARRA1 – Launch IIS Process Account – logon: Never
0F2C32A6-F952-4364-9 – SystemMailbox{0F2C32A6-F952-4364-9276-709DA30CFA49} – logon: Never
Usuario1 – Nombre1 Apellidos1 – logon: Sun Sep 28 00:14:43 2003
Usuario2 – Nombre2 Apellidos2 – logon: Sun Sep 28 14:55:29 2003
ASPNET – aspnet_wp account – logon: Never

SHOWGRPS:
Muestra los grupos al que pertenece un usuario. Scarica QUI, esempio:
C:>showgrps /A DOMINIOadministrador
Utente: [BUJARRAadministrator], is a member of:
BUJARRA01Administrators
BUJARRADomain Admins
Utenti del dominio BUJARRA
Amministratori aziendali BUJARRA
Tutti
Proprietari del creatore delle Politiche di gruppo BUJARRA
Amministratori dello schema BUJARRA
Utenti BUJARRA01

USER2SID & SID2USER

Sono altri due strumenti di enumerazione per ottenere informazioni sugli utenti di una macchina remota o locale

user2sid: Questo primo estrae i SID degli utenti di un dominio, di default il SID che termina con 500 è l'amministratore, Le 501 è l'ospite, e i SID che iniziano da 1000 sono quelli creati per gli utenti di un'azienda, casa… Con questo strumento otteniamo i SID di un dominio, scaricare QUI, esempio:
C:>user2sid GOOGLE.COM “utenti del dominio”
S-1-5-21-3640438076-2832136030-4027030270-513

Numero di subautorità è 5
Dominio è BUJARRA
La lunghezza del SID in memoria è 28 Byte
Tipo di SID è SidTypeGroup

sid2user: Questo invece traduce il SID nel conto utente di cui vogliamo conoscere il nome, scaricare QUI. Esempio:
C:>sid2user 5 21 3640438076 2832136030 4027030270 500
Il nome è amministratore
Il dominio è GOOGLE.COM
Il tipo di SID è SidTypeUser

C:>sid2user 5 21 3640438076 2832136030 4027030270 501
Il nome è Invitado
Il dominio è GOOGLE.COM
Il tipo di SID è SidTypeUser

Con questo comando di MSDOS si potrebbe ottenere tutte le informazioni degli account utente che vanno dal SID 1000 fino al 1050:
Per /L %i IN (1000,1,1050) FAI sid2user 5 21 3640438076 2832136030 4027030270 %Io >> usuarios.txt

Enum:
Il migliore di tutti gli strumenti di enumerazione per ottenere informazioni sugli utenti. Descargar QUI.

C:>enum
uso: enum [Interruttori] [nome host|IP]
-O: get userlist
-M: get machine list
-N: get namelist dump (diverso da -U|-M)
-S: get sharelist
-P: get password policy information
-G: get group and member list
-L: get LSA policy information
-D: dictionary crack, richiede -u e -f
-d: essere dettagliato, si applica a -U e -S
-c: non annullare le sessioni
-u: specificare il nome utente da usare (default “”)
-p: specificare la password da usare (default “”)
-f: specificare il file dizionario da usare (richiede -D)

C:>enum -U -d -P -L -c 192.168.0.1
Server: 192.168.0.1
configurazione della sessione… successo.
apertura della policy LSA… successo.
ruolo del server: 3 [primario (sconosciuto)]
Nomi:
netbios: BUJARRA
Dominio: BUJARRA
quota:
limite pool paginato: 33554432
limite pool non paginato: 1048576
dimensione minima del set di lavoro: 65536
dimensione massima set di lavoro: 251658240
limite del file di paging: 0
limite di tempo: 458672
domini attendibili:
indeterminato

InfoUtente:
Strumento per ottenere tutte le informazioni possibili sull'account di un utente, scaricare QUI, esempio:

C:>userinfo bujarra.com amministratore
UserInfo v1.5 – th**@*********od.com Querying Controller bujarra.comINFO UTENTE
Nome utente: Amministratore
Nome completo: Amministratore
Commento: Account incorporato per amministrare il computer/dominio
Commento utente:
ID utente: 500
Gruppo primario: 513
Privilegi: Privilegi amministratore
Privilegi operatore: Nessun privilegio OP esplicito

FLAG DI SISTEMA (Dword del flag è 66049)
La password dell'utente non scade mai.

INFO VARIE
Età della password: Lun Set 22 01:01:58 2003
Ultimo accesso: Sun Sep 28 22:30:00 2003
Ultima disconnessione: Gio Gen 01 00:00:00 1970
Scadenza account: Never
Massima memoria: Unlimited
Workstation:
Unità per settimana: 168
Conteggio pw errate: 1
Numero accessi: 124
Codice paese: 0
Pagina codice: 0
Profilo:
Percorso script:
Unità home directory:
Home Dir:
Scadenza password: 0

Ore di accesso al controller, GMT:
Ore- 12345678901N12345678901M
Domenica 111111111111111111111111
Lunedì 111111111111111111111111
Martedì 111111111111111111111111
Mercoledì 111111111111111111111111
Giovedì 111111111111111111111111
Venerdì 111111111111111111111111
Sabato 111111111111111111111111

Fatti sbronzo su HammerofGod.com!

UserDump:
Strumento impressionante che automatizza il programma precedente, consigliabile, scaricare QUI, esempio:
C:>userdump DOMINIO.NET guest 100 (quando 100 è il numero di volte che eseguirà il programma con SID diverso dal normale. che si può ampliare a quello che si vuole, indispensabile per cercare tutti gli utenti di un dominio che non conosciamo)