用户枚举…

获取登录在 PC 上的用户信息的第一种方法是使用命令‘nbtstat'’ (查看 NetBIOS), 另一种类似的方法是使用程序‘nbtscan'’ (下载这里), 如果你只执行命令，它会显示所有可用选项, 例:

C:>NBTSCAN 192.168.0.0/24
正在对地址执行 NBT 名称扫描 192.168.0.0/24

IP 地址 NetBIOS 名称服务器用户 MAC 地址
——————————————————————————
192.168.0.0 发送失败: 无法分配请求的地址
192.168.0.10 BUJARRA1 <服务器> 管理员 &型号 00-E0-7D-78-11-E6
192.168.0.14 VICETOPC <服务器> &VICETO 00-00-f8-30-fa-23
192.168.0.101 接收失败: 对等体重置连接

USRSTAT:
使用该程序可以获取域的用户名 (本地或远程) 以及上次登录时间, 下载这里. 例:
C:>usrstat bujarra
BUJARRA1 的用户
管理员 – 管理员 – 登录: 星期日 9 月 28 06:00:00 2003
Guest – – 登录: 从未
krbtgt – – 登录: 从未
SUPPORT_388945a0 – CN=微软公司,L=雷德蒙德,S=华盛顿,C=美国 – 登录: 从未
IUSR_BUJARRA1 – Internet 来宾账户 – 登录: 星期日 9 月 28 14:58:32 2003
IWAM_BUJARRA1 – 启动 IIS 进程账户 – 登录: 从未
0F2C32A6-F952-4364-9 – 系统邮箱{0F2C32A6-F952-4364-9276-709DA30CFA49} – 登录: 从未
Usuario1 – Nombre1 Apellidos1 – 登录: 星期日 9 月 28 00:14:43 2003
用户 2 – Nombre2 Apellidos2 – 登录: 星期日 9 月 28 14:55:29 2003
ASPNET – aspnet_wp account – 登录: 从未

SHOWGRPS:
Muestra los grupos al que pertenece un usuario. 下载这里, 例:
C:>showgrps /A DOMINIOadministrador
用户: [BUJARRAadministrator], is a member of:
BUJARRA01Administrators
BUJARRADomain Admins
BUJARRADomain Users
BUJARRAEnterprise Admins
Everyone
BUJARRAGroup Policy Creator Owners
BUJARRASchema Admins
BUJARRA01Users

USER2SID & SID2USER

Son otras dos herramientas de enumeración para sacar informaciónde los usuarios de una maquina remota o local

user2sid: Está primera saca los SID de los usuarios de un dominio, por defecto el SID que acaba en 500 es el administrador, 这 501 es el Invitado, y los SID que empiezan desde el 1000 son los creados para los usuarios de una empresa, 房子… Con esta herramiensa sacamos los SID de un dominio, 下载这里, 例:
C:>user2sid GOOGLE.COM “domain users”
S-1-5-21-3640438076-2832136030-4027030270-513

Number of subauthorities is 5
Domain is BUJARRA
Length of SID in memory is 28 字节
Type of SID is SidTypeGroup

sid2user: Esta en cambio lo que hace es traducir el SID en la cuenta de usuario a la que tratamos de saber su nombre, 下载这里. 例:
C:>sid2user 5 21 3640438076 2832136030 4027030270 500
Name is administrator
Domain is GOOGLE.COM
Type of SID is SidTypeUser

C:>sid2user 5 21 3640438076 2832136030 4027030270 501
Name is Invitado
Domain is GOOGLE.COM
Type of SID is SidTypeUser

Con este commando de MSDOS se podría sacar toda la informaciónde las cuentas de usuarios que van desde el SID 1000 hasta el 1050:
For /L %i IN (1000,1,1050) DO sid2user 5 21 3640438076 2832136030 4027030270 %我 >> usuarios.txt

Enum:
La mejor de todas las herramientas de enumeración para sacar información de usuarios. 下载这里.

C:>enum
用法: enum [开关] [主机名|知识产权]
-或: get userlist
-M: get machine list
-N: get namelist dump (different from -U|-M)
-S: get sharelist
-P: get password policy information
-G: get group and member list
-L: get LSA policy information
-D: dictionary crack, needs -u and -f
-d: be detailed, applies to -U and -S
-c: don’t cancel sessions
-或: specify username to use (违约 “”)
-p: specify password to use (违约 “”)
-f: specify dictfile to use (wants -D)

C:>enum -U -d -P -L -c 192.168.0.1
服务器: 192.168.0.1
setting up session… 成功.
opening lsa policy… 成功.
server role: 3 [primary (未知)]
名字:
netbios: 布哈拉
域: 布哈拉
配额:
paged pool limit: 33554432
non paged pool limit: 1048576
min work set size: 65536
max work set size: 251658240
pagefile limit: 0
time limit: 458672
trusted domains:
indeterminate

UserInfo:
Herramienta para sacar toda la información posible a la cuenta de un usuario, 下载这里, 例:

C:>userinfo bujarra.com administrador
UserInfo v1.5 – th**@*********od.com Querying Controller bujarra.comUSER INFO
用户名: 管理员
全名: 管理员
评论: Built-in account for administering the computer/domain
User Comment:
User ID: 500
Primary Grp: 513
Privs: Admin Privs
OperatorPrivs: No explicit OP Privs

SYSTEM FLAGS (Flag dword is 66049)
User’s pwd never expires.

MISC INFO
Password age: Mon Sep 22 01:01:58 2003
LastLogon: 星期日 9 月 28 22:30:00 2003
LastLogoff: Thu Jan 01 00:00:00 1970
Acct Expires: 从未
Max Storage: Unlimited
Workstations:
UnitsperWeek: 168
Bad pw Count: 1
Num logons: 124
Country code: 0
Code page: 0
轮廓:
ScriptPath:
Homedir drive:
Home Dir:
PasswordExp: 0

Logon hours at controller, GMT:
Hours- 12345678901N12345678901M
Sunday 111111111111111111111111
Monday 111111111111111111111111
Tuesday 111111111111111111111111
Wednesday 111111111111111111111111
Thursday 111111111111111111111111
Friday 111111111111111111111111
Saturday 111111111111111111111111

Get hammered at HammerofGod.com!

UserDump:
Impresionante herramienta que automatiza el programa anterior, 明智, 下载这里, 例:
C:>userdump DOMINIO.NET guest 100 (什么时候 100 es el número de veces que ejecutara el programa con SID diferente a lo normal. que s epuede ampliar a lo que se quiera, imprescindible para buscar todos los usuarios de un dominio que no sepamos)

博客 Bujarra.com

用户枚举…

推荐文章

作者

LANguard 网络安全扫描器

使用 Brutus - 密码破解程序