enum4linux简介

enum.exe的Linux替代软件，是一个用于枚举来自Windows和Samba系统的信息的工具。
它是用Perl编写的，基本上是一个包装Samba工具smbclient，rpclient，net和nmblookup。
工具的用法可以在下面找到例子，以前版本的工具可以在页面底部找到。
dnstracer用于获取给定主机名从给定域名服务器（DNS）的信息，并跟随DNS服务器链得到权威结果。

主要特性：

RID循环（当Windows 2000上的RestrictAnonymous设置为1时）
用户列表（当Windows 2000上的RestrictAnonymous设置为0时）
组成员信息列表
共享枚举
检测主机是否在工作组或域中
识别远程操作系统
密码策略检索（使用polenum）

enum4linux功能

用法: ./enum4linux.pl [选项] ip地址
枚举选项：
-U 获取用户列表
-M 获取机器列表*
-S 获取共享列表
-P 获取密码策略信息
-G 获取组和成员列表
-d 详述适用于-U和-S
-u user 用户指定要使用的用户名（默认""）
-p pass 指定要使用的密码（默认为""）
以下选项是enum.exe未实现的: -L, -N, -D, -f
其他选项:
-a 做所有简单枚举（-U -S -G -P -r -o -n -i），如果您没有提供任何其他选项，则启用此选项
-h 显示此帮助消息并退出
-r 通过RID循环枚举用户
-R range RID范围要枚举（默认值：500-550,1000-1050，隐含-r）
-K n 继续搜索RID，直到n个连续的RID与用户名不对应，Impies RID范围结束于999999.对DC有用
-l 通过LDAP 389 / TCP获取一些（有限的）信息（仅适用于DN）
-s 文件暴力猜测共享名称
-k user 远程系统上存在的用户（默认值：administrator，guest，krbtgt，domain admins，root，bin，none）
用于获取sid与“lookupsid known_username”
使用逗号尝试几个用户：“-k admin，user1，user2”
-o 获取操作系统信息
-i 获取打印机信息
-w wrkg 手动指定工作组（通常自动找到）
-n 做一个nmblookup（类似于nbtstat）
-v 详细输出，显示正在运行的完整命令（net，rpcclient等）
RID循环应从Windows（或Samba）主机中提取一个用户列表，其中限制匿名设置为1（Windows NT和2000）或启用“网络访问：允许匿名SID /名称转换”（XP，2003）。
注意：Samba服务器通常似乎有RID在范围3000-3050。
依赖性信息：您将需要安装samba包，因为此脚本基本上只是一个包装rpcclient，net，nmblookup和smbclient。 Polenum从http://labs.portcullis.co.uk/application/polenum/需要获取密码政策信息。