enum4linux es una herramienta muy útil para realizar la enumeración de información en sistemas Windows y entornos de Active Directory. Utiliza protocolos como SMB (Server Message Block) y NetBIOS para extraer información valiosa de los servidores o máquinas Windows.
enum4linux -[opcion] <IP>Las opciones disponibles en enum4linux:
Opciones de enum4linux
1. -U
Este parámetro obtiene una lista de usuarios del servidor Windows objetivo.
Ejemplo:
enum4linux -U <IP>2. -G
Lista todos los grupos en el servidor.
Ejemplo:
enum4linux -G <IP>3. -S
Lista los shares (recursos compartidos) en el servidor.
Ejemplo:
enum4linux -S <IP>4. -P
Lista las políticas de la máquina remota, como la longitud mínima de contraseñas y las políticas de bloqueo.
Ejemplo:
enum4linux -P <IP>5. -o
Esta opción busca la versión OS (sistema operativo) del servidor remoto.
Ejemplo:
enum4linux -o <IP>6. -i
Muestra información básica del objetivo (como nombre, dirección IP).
Ejemplo:
enum4linux -i <IP>7. -d
Modo debug, muestra información detallada sobre lo que está haciendo enum4linux en tiempo real. Puede ser útil para comprender mejor los procesos internos de la herramienta.
Ejemplo:
enum4linux -d <IP>8. -a
Esta opción ejecuta todos los modos de escaneo al mismo tiempo (usuarios, grupos, shares, etc.). Es útil si deseas una enumeración completa del objetivo en una sola ejecución.
Ejemplo:
enum4linux -a <IP>9. -r
Realiza un escaneo de RID cycling. El RID cycling se usa para enumerar los usuarios en servidores Windows al consultar el RID (Relativo Identificador) en lugar de obtener los nombres de usuario directamente.
Ejemplo:
enum4linux -r <IP>10. -n
No usa lookup de NetBIOS. Puede ser útil si el sistema objetivo no responde bien a las consultas NetBIOS.
Ejemplo:
enum4linux -n <IP>11. -v
Esta opción activa el modo verbose o detallado, lo que significa que te mostrará más información durante la ejecución, ayudando a ver qué se está ejecutando en cada paso.
Ejemplo:
enum4linux -v <IP>12. -k
Obtiene información relacionada con las claves de registro en sistemas Windows. Esta opción no es tan común, pero puede ser útil si estás buscando información relacionada con configuraciones específicas.
Ejemplo:
enum4linux -k <IP>13. -V
Obtiene información de las versiones del software y del sistema operativo del servidor.
Ejemplo:
enum4linux -V <IP>14. -l
Usa lanzadores de smbclient, lo que permite realizar consultas SMB más avanzadas.
Ejemplo:
enum4linux -l <IP>15. -p
Obtiene las políticas de cuenta del servidor remoto (similar a -P), pero más centrado en políticas de cuentas de usuarios.
Ejemplo:
enum4linux -p <IP>16. -w
Obtiene el dominio de trabajo o grupo de trabajo del sistema objetivo. Es útil en redes que aún utilizan grupos de trabajo en lugar de dominios Active Directory.
Ejemplo:
enum4linux -w <IP>17. -t
Establece un timeout para el escaneo. Esto te permite controlar cuánto tiempo debe esperar antes de cancelar una consulta que esté tardando demasiado.
Ejemplo:
enum4linux -t 5 <IP> # 5 segundos de timeout