ユーザー列挙…

印刷に優しい, PDFとEメール

PC にログインしているユーザーから情報を取得する最初の方法は、コマンド 'nbtstat を使用することです。’ (ver en ネットBIOS), 別の同様の方法は、プログラム「NBTSCan」です’ (ダウンロード ここは), コマンドだけを実行すると、すべてのオプションが表示されます, 例:

C:>nbtscan 192.168.0.0/24
Doing NBT name scan for addresses from 192.168.0.0/24

IP address NetBIOS Name Server User MAC address
——————————————————————————
192.168.0.0 Sendto failed: Cannot assign requested address
192.168.0.10 BUJARRA1 <サーバー> ADMINISTRADOR &nbsp00-e0-7d-78-11-e6
192.168.0.14 VICETOPC <サーバー> &nbspVICETO 00-00-f8-30-fa-23
192.168.0.101 Recvfrom failed: ピアによる接続のリセット

USRSTAT:
Con este programa sacamos el nombre de usaurio de un dominio (local o remoto) y cuando fué la última vez que se logeó, ダウンロード ここは. 例:
C:>usrstat bujarra
Users at BUJARRA1
管理者 – 管理者 – logon: Sun Sep 28 06:00:00 2003
Guest – – logon: Never
krbtgt – – logon: Never
SUPPORT_388945a0CN=Microsoft Corporation,L=Redmond,S=Washington,C=USlogon: Never
IUSR_BUJARRA1Internet Guest Accountlogon: Sun Sep 28 14:58:32 2003
IWAM_BUJARRA1Launch IIS Process Accountlogon: Never
0F2C32A6-F952-4364-9SystemMailbox{0F2C32A6-F952-4364-9276-709DA30CFA49} – logon: Never
Usuario1Nombre1 Apellidos1logon: Sun Sep 28 00:14:43 2003
ウスアリオ2 – Nombre2 Apellidos2logon: Sun Sep 28 14:55:29 2003
ASPNETaspnet_wp accountlogon: Never

SHOWGRPS:
Muestra los grupos al que pertenece un usuario. 排出 ここは, 例:
C:>showgrps /A DOMINIOadministrador
利用者: [BUJARRAadministrator], is a member of:
BUJARRA01Administrators
BUJARRADomain Admins
BUJARRADomain Users
BUJARRAEnterprise Admins
Everyone
BUJARRAGroup Policy Creator Owners
BUJARRASchema Admins
BUJARRA01Users

USER2SID & SID2USER

これはリモートまたはローカルマシンのユーザー情報を取得するための他の2つの列挙ツールです

user2sid: 最初のツールはドメインユーザーのSIDを取得します, デフォルトで、末尾がこのSIDは 500 管理者です, ザ 501 ゲストです, そして、SIDがから始まるものは 1000 企業のユーザー用に作成されたものです, 家… このツールでドメインのSIDを取得します, ダウンロード ここは, 例:
C:>user2sid GOOGLE.COM “domain users”
S-1-5-21-3640438076-2832136030-4027030270-513

サブオーソリティの数は 5
ドメインはBUJARRAです
メモリ上のSIDの長さは 28 バイト
SIDの種類はSidTypeGroupです

sid2user: これに対して、SIDをユーザーアカウント名に変換して、名前を知ろうとするツールです, ダウンロード ここは. 例:
C:>sid2user 5 21 3640438076 2832136030 4027030270 500
Name is administrator
Domain is GOOGLE.COM
Type of SID is SidTypeUser

C:>sid2user 5 21 3640438076 2832136030 4027030270 501
Name is Invitado
Domain is GOOGLE.COM
Type of SID is SidTypeUser

Con este commando de MSDOS se podría sacar toda la informaciónde las cuentas de usuarios que van desde el SID 1000 hasta el 1050:
For /L %i IN (1000,1,1050) DO sid2user 5 21 3640438076 2832136030 4027030270 %私 >> usuarios.txt

Enum:
La mejor de todas las herramientas de enumeración para sacar información de usuarios. ダウンロード ここは.

C:>enum
使い: enum [スイッチ] [ホスト名|IPアドレス]
-又は: get userlist
-M: get machine list
-N: get namelist dump (different from -U|-M)
-S: get sharelist
-P: get password policy information
-G: get group and member list
-L: get LSA policy information
-D: dictionary crack, needs -u and -f
-d: be detailed, applies to -U and -S
-c: don’t cancel sessions
-又は: specify username to use (デフォルト “”)
-p: specify password to use (デフォルト “”)
-f: specify dictfile to use (wants -D)		 C:>enum -U -d -P -L -c 192.168.0.1
サーバー: 192.168.0.1
setting up sessionsuccess.
opening lsa policysuccess.
server role: 3 [原発 (不明)]
名:
netbios: ブハラ
ドメイン: ブハラ
クォータ:
paged pool limit: 33554432
non paged pool limit: 1048576
min work set size: 65536
max work set size: 251658240
pagefile limit: 0
time limit: 458672
trusted domains:
indeterminate

UserInfo:
Herramienta para sacar toda la información posible a la cuenta de un usuario, ダウンロード ここは, 例:

C:>userinfo bujarra.com administrador
UserInfo v1.5th**@*********od.com Querying Controller bujarra.comUSER INFO
ユーザー名: 管理者
Full Name: 管理者
コメント: Built-in account for administering the computer/domain
User Comment:
User ID: 500
Primary Grp: 513
Privs: Admin Privs
OperatorPrivs: No explicit OP Privs

SYSTEM FLAGS (Flag dword is 66049)
User’s pwd never expires.

MISC INFO
Password age: Mon Sep 22 01:01:58 2003
LastLogon: Sun Sep 28 22:30:00 2003
LastLogoff: Thu Jan 01 00:00:00 1970
Acct Expires: Never
Max Storage: Unlimited
Workstations:
UnitsperWeek: 168
Bad pw Count: 1
Num logons: 124
Country code: 0
Code page: 0
プロフィール:
ScriptPath:
Homedir drive:
Home Dir:
PasswordExp: 0

Logon hours at controller, GMT:
Hours- 12345678901N12345678901M
Sunday 111111111111111111111111
Monday 111111111111111111111111
Tuesday 111111111111111111111111
Wednesday 111111111111111111111111
Thursday 111111111111111111111111
Friday 111111111111111111111111
Saturday 111111111111111111111111

Get hammered at HammerofGod.com!

UserDump:
Impresionante herramienta que automatiza el programa anterior, お 勧め します, ダウンロード ここは, 例:
C:>userdump DOMINIO.NET guest 100 (いつ 100 通常と異なるSIDでプログラムを実行する回数です. 必要に応じていくらでも拡張できます, わからないドメインのすべてのユーザーを検索するために不可欠です)


おすすめの投稿

ESPHomeとホームアシスタントを備えたCO2センサー
読む
Prometheus と Grafana を使用した Windows メトリック
読む
ElastAlert のルールとアラート 2
読む
NetBox と NetBox-Scanner のデプロイ
読む

著者

によって エクトル・エレーロ 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, 私に連絡することを躊躇しないでください, できる限りお手伝いします, シェアリングは生きていること ;) . ドキュメントを楽しむ!!!

LANguardネットワークセキュリティスキャナー

28 10 月 2008

Brutusの使用 - パスワードクラッカー

28 10 月 2008