网络共享安全扫描工具 enum4linux 使用教程

逍遥子大表哥

发布于 2025-11-17 16:38:13

950

文章被收录于专栏：kali blogkali blog

Enum4linux是一个用于枚举来自Windows和Samba系统的信息的工具。

工具特性

RID循环（当Windows 2000上的RestrictAnonymous设置为1时）
用户列表（当Windows 2000上的RestrictAnonymous设置为0时）
组成员信息列表
共享枚举
检测主机是否在工作组或域中
识别远程操作系统
密码策略检索（使用polenum）

常用命令

 -U        获取用户列表
 -M        获取机器列表*
 -S        获取共享列表
 -P        获取密码策略信息
 -G        获取组和成员列表
 -d        详述适用于-U和-S
 -u user   用户指定要使用的用户名（默认""）
 -p pass   指定要使用的密码（默认为""）

其他选项

-a        做所有简单枚举（-U -S -G -P -r -o -n -i），如果您没有提供任何其他选项，则启用此选项
-h        显示此帮助消息并退出
-r        通过RID循环枚举用户
-R range  RID范围要枚举（默认值：500-550,1000-1050，隐含-r）
-K n      继续搜索RID，直到n个连续的RID与用户名不对应，Impies RID范围结束于999999.对DC有用
-l        通过LDAP 389 / TCP获取一些（有限的）信息（仅适用于DN）
-s        文件暴力猜测共享名称
-k user   远程系统上存在的用户（默认值：administrator，guest，krbtgt，domain admins，root，bin，none）
          用于获取sid与“lookupsid known_username”
          使用逗号尝试几个用户：“-k admin，user1，user2”
-o        获取操作系统信息
-i        获取打印机信息
-w wrkg   手动指定工作组（通常自动找到）
-n        做一个nmblookup（类似于nbtstat）
-v        详细输出，显示正在运行的完整命令（net，rpcclient等）