Enumeración de usuarios…
La primera manera para sacar information de los usuarios que están logeados en un PC es con el comando 'nbtstat’ (ver en NetBIOS), otra manera parecida es con el programa 'nbtscan’ (descargar AQUI), si executas sólo el comando te dirá todas las options que tiene, Exemplo:
C:>nbtscan 192.168.0.0/24
A fazer scan de nomes NBT para endereços de 192.168.0.0/24
Endereço IP Endereço MAC do Utilizador do Servidor de Nomes NetBIOS
——————————————————————————
192.168.0.0 Sendto failed: Cannot assign requested address
192.168.0.10 BUJARRA1 <Servidor> ADMINISTRADOR  00-e0-7d-78-11-e6
192.168.0.14 VICETOPC <Servidor>  VICETO 00-00-f8-30-fa-23
192.168.0.101 Recvfrom failed: Reset de ligação por peer
USRSTAT:
Con este programa sacamos el nombre de usaurio de un dominio (local o remoto) quando fué la última vez que se logeó, descargar AQUI. Exemplo:
C:>usrstat bujarra
Users at BUJARRA1
Administrador – Administrador – logon: Sun Sep 28 06:00:00 2003
Guest – – logon: Never
krbtgt – – logon: Never
SUPPORT_388945a0 – CN=Microsoft Corporation,L=Redmond,S=Washington,C=US – logon: Never
IUSR_BUJARRA1 – Conta de Convidados na Internet – logon: Sun Sep 28 14:58:32 2003
IWAM_BUJARRA1 – Iniciar Conta do Processo IIS – logon: Never
0F2C32A6-F952-4364-9 – SystemMailbox{0F2C32A6-F952-4364-9276-709DA30CFA49} – logon: Never
Usuario1 – Nombre1 Apellidos1 – logon: Sun Sep 28 00:14:43 2003
Usuario2 – Nombre2 Apellidos2 – logon: Sun Sep 28 14:55:29 2003
ASPNET – conta aspnet_wp – logon: Never
SHOWGRPS:
Mostra os grupos aos quais um utilizador pertence. Descarga AQUI, Exemplo:
C:>showgrps /A DOMÍNIOadministrador
Utilizador: [BUJARRAadministrator], é membro de:
BUJARRA01Administrators
BUJARRADomain Admins
BUJARRADomain Users
BUJARRAEnterprise Admins
Todos
BUJARRAGroup Policy Creator Owners
BUJARRASchema Admins
BUJARRA01Users
USER2SID & SID2USER
São outras duas ferramentas de enumeração para obter informação dos utilizadores de uma máquina remota ou local
user2sid: Esta primeira obtém os SID dos utilizadores de um domínio, por defeito o SID que termina em 500 é o administrador, o 501 é o Convidado, e os SID que começam a partir do 1000 são criados para os utilizadores de uma empresa, casa… Com esta ferramenta obtemos os SID de um domínio, descargar AQUI, Exemplo:
C:>user2sid GOOGLE.COM “domain users”
S-1-5-21-3640438076-2832136030-4027030270-513
Número de subautoridades é 5
Domínio é BUJARRA
Comprimento do SID na memória é 28 Bytes
Tipo de SID é SidTypeGroup
sid2user: Isto, em vez disso, o que faz é traduzir o SID na conta de utilizador da qual tentamos saber o nome, descargar AQUI. Exemplo:
C:>sid2user 5 21 3640438076 2832136030 4027030270 500
Nome é administrador
Domínio é GOOGLE.COM
Tipo de SID é SidTypeUser
C:>sid2user 5 21 3640438076 2832136030 4027030270 501
Nome é Convidado
Domínio é GOOGLE.COM
Tipo de SID é SidTypeUser
Com este comando do MSDOS é possível obter toda a informação das contas de utilizadores que vão desde o SID 1000 para o 1050:
Para /L %i EM (1000,1,1050) FAZER sid2user 5 21 3640438076 2832136030 4027030270 %I >> usuarios.txt
Enum:
A melhor de todas as ferramentas de enumeração para obter informação de utilizadores. Descarregar AQUI.
| C:>enum uso: enum [Comutadores] [hostname|IP] -Ou: obter lista de utilizadores -M: obter lista de máquinas -N: obter despejo de lista de nomes (diferente de -U|-M) -S: obter lista de partilhas -P: obter informação da política de senhas -G: obter lista de grupos e membros -L: obter informação da política LSA -D: dicionário de craqueamento, necessita de -u e -f -d: ser detalhado, aplica-se a -U e -S -c: não cancelar sessões -quer: especificar nome de utilizador a usar (inadimplência “”) -p: especificar palavra-passe a usar (inadimplência “”) -f: especificar ficheiro de dicionário a usar (quer -D) |
C:>enum -U -d -P -L -c 192.168.0.1 Servidor: 192.168.0.1 configurando sessão… sucesso. abrindo política LSA… sucesso. papel do servidor: 3 [primário (desconhecido)] nomes: netbios: BUJARRA domínio: BUJARRA quota: limite do pool de páginas: 33554432 limite do pool não paginado: 1048576 tamanho mínimo do conjunto de trabalho: 65536 tamanho máximo do conjunto de trabalho: 251658240 limite do ficheiro de paginação: 0 limite de tempo: 458672 domínios confiáveis: indeterminado |
InformaçõesDoUtilizador:
Ferramenta para obter toda a informação possível sobre a conta de um utilizador, descargar AQUI, Exemplo:
| C:>userinfo bujarra.com administrador UserInfo v1.5 – th**@*********od.com A consultar Controlador bujarra.comINFORMAÇÃO DO UTILIZADOR Nome de usuário: Administrador Nome Completo: Administrador Comentar: Conta incorporada para administração do computador/domínio Comentário do utilizador: ID do Utilizador: 500 Grupo principal: 513 Privilégios: Privilégios de administrador Privilégios de operador: Sem privilégios explícitos de OP FLAGS DO SISTEMA (Flag dword é 66049) INFORMAÇÃO DIVERSA Horas de início de sessão no controlador, GMT: Ficar bêbado em HammerofGod.com!
|
Derrame de Utilizadores:
Ferramenta impressionante que automatiza o programa anterior, recomendable, descargar AQUI, Exemplo:
C:>userdump DOMINIO.NET convidado 100 (quando 100 é o número de vezes que o programa será executado com SID diferente do normal. que se pode ampliar ao que se quiser, essencial para procurar todos os utilizadores de um domínio que desconheçamos)








































