Enum4linux

简介

Enum4linux是一个用于枚举Windows和Linux系统上SMB共享的工具，是Windows上 enum.exe的替代方法。它可以枚举Windows Samba主机快速从目标SMB提取信息。如果目标端口139和445开启，说明SMB服务正常运行。

Linux安装命令

apt-get install samba

主要功能：

• RID循环（在Windows 2000上将RestrictAnonymous设置为1时）
• 用户列表（在Windows 2000上将RestrictAnonymous设置为0时）
• 组成员信息列表
• 股份列举
• 检测主机是在工作组中还是在域中
• 识别远程操作系统
• 密码策略检索（使用polenum）

enum4linux -v target-ip	详细模式，显示enum4linux正在执行的基本命令
enum4linux -a target-ip	运行所有选项，除了基于字典的共享名猜测之外，
enum4linux -U target-ip	列出用户名（如果服务器允许）-（RestrictAnonymous = 0）
enum4linux -u administrator -p password -U target-ip	如果您设法获得了凭据，则可以提取完整的用户列表，而不管RestrictAnonymous选项如何。
enum4linux -r target-ip	从默认RID范围（500-550,1000-1050）中提取用户名
enum4linux -R 600-660 target-ip	使用自定义RID范围提取用户名
enum4linux -G target-ip	列出组。如果服务器允许，您还可以指定用户名-u和密码-p
enum4linux -S target-ip	列出Windows共享，同样可以指定用户名-u和密码-p
enum4linux -s shares.txt target-ip	如果服务器不允许您检索共享列表，请执行字典攻击
enum4linux -o target-ip	使用smbclient获取操作系统信息，这可以在某些Windows版本上获取Service Pack版本
enum4linux -i target-ip	拉取有关拆卸设备已知打印机的信息。

Reference

https://highon.coffee/blog/enum4linux-cheat-sheet/

https://tools.kali.org/information-gathering/enum4linux

https://null-byte.wonderhowto.com/how-to/enumerate-smb-with-enum4linux-smbclient-0198049/