Enumeración de usuarios…

La primera manera para sacar information de los usuarios que están logeados en un PC es con el comando 'nbtstat’ (ver en NetBIOS), otra manera parecida es con el programa 'nbtscan’ (descargar AQUI), si executas sólo el comando te dirá todas las options que tiene, Exemplo:

C:>nbtscan 192.168.0.0/24
A fazer scan de nomes NBT para endereços de 192.168.0.0/24

Endereço IP Endereço MAC do Utilizador do Servidor de Nomes NetBIOS
——————————————————————————
192.168.0.0 Sendto failed: Cannot assign requested address
192.168.0.10 BUJARRA1 <Servidor> ADMINISTRADOR &nbsp00-e0-7d-78-11-e6
192.168.0.14 VICETOPC <Servidor> &nbspVICETO 00-00-f8-30-fa-23
192.168.0.101 Recvfrom failed: Reset de ligação por peer

USRSTAT:
Con este programa sacamos el nombre de usaurio de un dominio (local o remoto) quando fué la última vez que se logeó, descargar AQUI. Exemplo:
C:>usrstat bujarra
Users at BUJARRA1
Administrador – Administrador – logon: Sun Sep 28 06:00:00 2003
Guest – – logon: Never
krbtgt – – logon: Never
SUPPORT_388945a0 – CN=Microsoft Corporation,L=Redmond,S=Washington,C=US – logon: Never
IUSR_BUJARRA1 – Conta de Convidados na Internet – logon: Sun Sep 28 14:58:32 2003
IWAM_BUJARRA1 – Iniciar Conta do Processo IIS – logon: Never
0F2C32A6-F952-4364-9 – SystemMailbox{0F2C32A6-F952-4364-9276-709DA30CFA49} – logon: Never
Usuario1 – Nombre1 Apellidos1 – logon: Sun Sep 28 00:14:43 2003
Usuario2 – Nombre2 Apellidos2 – logon: Sun Sep 28 14:55:29 2003
ASPNET – conta aspnet_wp – logon: Never

SHOWGRPS:
Mostra os grupos aos quais um utilizador pertence. Descarga AQUI, Exemplo:
C:>showgrps /A DOMÍNIOadministrador
Utilizador: [BUJARRAadministrator], é membro de:
BUJARRA01Administrators
BUJARRADomain Admins
BUJARRADomain Users
BUJARRAEnterprise Admins
Todos
BUJARRAGroup Policy Creator Owners
BUJARRASchema Admins
BUJARRA01Users

USER2SID & SID2USER

São outras duas ferramentas de enumeração para obter informação dos utilizadores de uma máquina remota ou local

user2sid: Esta primeira obtém os SID dos utilizadores de um domínio, por defeito o SID que termina em 500 é o administrador, o 501 é o Convidado, e os SID que começam a partir do 1000 são criados para os utilizadores de uma empresa, casa… Com esta ferramenta obtemos os SID de um domínio, descargar AQUI, Exemplo:
C:>user2sid GOOGLE.COM “domain users”
S-1-5-21-3640438076-2832136030-4027030270-513

Número de subautoridades é 5
Domínio é BUJARRA
Comprimento do SID na memória é 28 Bytes
Tipo de SID é SidTypeGroup

sid2user: Isto, em vez disso, o que faz é traduzir o SID na conta de utilizador da qual tentamos saber o nome, descargar AQUI. Exemplo:
C:>sid2user 5 21 3640438076 2832136030 4027030270 500
Nome é administrador
Domínio é GOOGLE.COM
Tipo de SID é SidTypeUser

C:>sid2user 5 21 3640438076 2832136030 4027030270 501
Nome é Convidado
Domínio é GOOGLE.COM
Tipo de SID é SidTypeUser

Com este comando do MSDOS é possível obter toda a informação das contas de utilizadores que vão desde o SID 1000 para o 1050:
Para /L %i EM (1000,1,1050) FAZER sid2user 5 21 3640438076 2832136030 4027030270 %I >> usuarios.txt

Enum:
A melhor de todas as ferramentas de enumeração para obter informação de utilizadores. Descarregar AQUI.

C:>enum
uso: enum [Comutadores] [hostname|IP]
-Ou: obter lista de utilizadores
-M: obter lista de máquinas
-N: obter despejo de lista de nomes (diferente de -U|-M)
-S: obter lista de partilhas
-P: obter informação da política de senhas
-G: obter lista de grupos e membros
-L: obter informação da política LSA
-D: dicionário de craqueamento, necessita de -u e -f
-d: ser detalhado, aplica-se a -U e -S
-c: não cancelar sessões
-quer: especificar nome de utilizador a usar (inadimplência “”)
-p: especificar palavra-passe a usar (inadimplência “”)
-f: especificar ficheiro de dicionário a usar (quer -D)
C:>enum -U -d -P -L -c 192.168.0.1
Servidor: 192.168.0.1
configurando sessão… sucesso.
abrindo política LSA… sucesso.
papel do servidor: 3 [primário (desconhecido)]
nomes:
netbios: BUJARRA
domínio: BUJARRA
quota:
limite do pool de páginas: 33554432
limite do pool não paginado: 1048576
tamanho mínimo do conjunto de trabalho: 65536
tamanho máximo do conjunto de trabalho: 251658240
limite do ficheiro de paginação: 0
limite de tempo: 458672
domínios confiáveis:
indeterminado

InformaçõesDoUtilizador:
Ferramenta para obter toda a informação possível sobre a conta de um utilizador, descargar AQUI, Exemplo:

C:>userinfo bujarra.com administrador
UserInfo v1.5 – th**@*********od.com
A consultar Controlador bujarra.comINFORMAÇÃO DO UTILIZADOR
Nome de usuário: Administrador
Nome Completo: Administrador
Comentar: Conta incorporada para administração do computador/domínio
Comentário do utilizador:
ID do Utilizador: 500
Grupo principal: 513
Privilégios: Privilégios de administrador
Privilégios de operador: Sem privilégios explícitos de OP

FLAGS DO SISTEMA (Flag dword é 66049)
Palavra-passe do utilizador nunca expira.

INFORMAÇÃO DIVERSA
Idade da palavra-passe: Seg Set 22 01:01:58 2003
Último início de sessão: Sun Sep 28 22:30:00 2003
Último fim de sessão: Qui Jan 01 00:00:00 1970
Conta expira: Never
Armazenamento máximo: Unlimited
Estações de trabalho:
Unidades por semana: 168
Contagem de pw incorretas: 1
Nº de inícios de sessão: 124
Código do país: 0
Página de código: 0
Perfil:
Caminho do script:
Unidade de diretório pessoal:
Directório pessoal:
Expiração de Senha: 0

Horas de início de sessão no controlador, GMT:
Horas- 12345678901N12345678901M
Domingo 111111111111111111111111
Segunda-feira 111111111111111111111111
Terça-feira 111111111111111111111111
Quarta-feira 111111111111111111111111
Quinta-feira 111111111111111111111111
Sexta-feira 111111111111111111111111
Sábado 111111111111111111111111

Ficar bêbado em HammerofGod.com!

Derrame de Utilizadores:
Ferramenta impressionante que automatiza o programa anterior, recomendable, descargar AQUI, Exemplo:
C:>userdump DOMINIO.NET convidado 100 (quando 100 é o número de vezes que o programa será executado com SID diferente do normal. que se pode ampliar ao que se quiser, essencial para procurar todos os utilizadores de um domínio que desconheçamos)


Postagens recomendadas

Autor

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!