8.Enum4linux

Perl 脚本 enum4linux.pl 是一个功能强大的工具,能够执行针对 LDAPNBT-NSMS-RPC 的信息收集技术。它是一个名为 enum.exe(用 C++ 编写,适用于 Windows 系统)的程序的替代品。最近,enum4linux 被用 Python 重写为 enum4linux-ng.py

enum4linux 系列脚本主要是对 Samba 工具(如 nmblookup、net、rpcclient 和 smbclient)的封装。

它可以执行以下信息收集技术

  • 服务和端口扫描(针对 LDAP(S)、SMB、NetBIOS、MS-RPC)
  • NetBIOS 名称和工作组识别(通过反向解析)
  • SMB 协议版本检查(仅 SMBv1 或 SMBv1 及以上)
  • RPC 会话检查(验证提供的凭据是否有效,或是否支持空会话)
  • 通过 LDAP 获取域信息(判断主机是主域控还是子域控)
  • 通过 RPC 获取域信息(通过 SMB 命名管道 \pipe\lsarpc 获取 MS-RPC 信息)
  • 通过 RPC 获取操作系统信息(通过 SMB 命名管道 \pipe\srvsvc)
  • 通过 RPC 枚举用户、组、共享、策略、打印机、服务等
  • 通过 RID 枚举获取用户、组和主机信息
  • 暴力破解 SMB 共享名称
# -A 参数直接收集上面所有信息 除了RID枚举
enum4linux-ng.py -A $TARGET_IP

Pasted image 20250517211304.png

rid枚举 可以使用 -R 参数