ENUM4LINUX – Extraiga información de una máquina Windows

¿Qué es Enum4linux?

Enum4linux es una herramienta utilizada para extraer información de hosts de Windows y Samba. La herramienta está escrita en Perl y envuelta en herramientas de samba smbclient, rpclient, net y nslookup.

Características de Enum4linux:

  • Compartir la enumeración
  • Recuperación de la política de contraseña
  • Identificación del sistema operativo remoto.
  • Detectar si el host está en un grupo de trabajo o en un dominio
  • Listado de usuarios en hosts
  • Listado de información de membresía de grupo

Para ejecutar Enum4linux:

  • Escriba enum4linux en el terminal de Linux como se muestra a continuación:

Para ejecutar en modo verboso:

  • Escriba enum4linux -v 172.168.0.6


  • Como se muestra anteriormente, después de ejecutar una consulta detallada para la dirección de destino. La consulta ha reunido información como nombre de usuario, dirección MAC

Nota: mac se ha ocultado por razones de seguridad

Opción DO EVERYTHING

  • Para obtener la lista de nombres de usuario, en Windows 2000, la configuración del registro RestrictAnonymous debe ser 0 para que esta consulta funcione
  • Para cambiar el valor del registro de Windows, vaya a la ubicación HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA

Y editar RestrictAnonymous = 0

Escriba enum4linux -u 192.168.2.55 como se muestra a continuación:

  • Obtiene la lista completa de nombres de usuario que este servidor permite

Usuarios de sistema remoto

Pruebas a través de diferentes IP:


  • Como se muestra arriba, enumerar la lista de usuarios a través del ciclo RID. Ataque cíclico RID que intenta enumerar la cuenta de los usuarios a través de sesiones nulas. RID extrae usuarios de hosts de Windows (o hosts de Samba). La lista de usuarios se puede utilizar en otras actividades de hacking

NOTA: ¿qué es el identificador relativo (RID)?

C:\Users\iics>wmic useraccount get name,sid 
Name          SID 
abc              S-1-5-21-2657294712-1178242540-1465888351-1676 
C:\Users\iics> 

1676 is RID

Obtener información del sistema operativo

  • Escriba enum4linux -o 192.168.0.6


  • Después de ejecutar la consulta de información del sistema operativo, puede obtener la información del sistema operativo que, más adelante, se encuentra en otros ataques de fuerza bruta

De acuerdo con investigaciones anteriores realizadas por investigadores en  hacking ético del Instituto Internacional de Seguridad Cibernética, Enum4linux se puede utilizar para conocer una lista de usuarios, después esa lista puede utilizarse en otras actividades de hacking y pruebas de penetración.