Enum4linux-ng 命令总结

兴家犹如针挑土，败家好似浪淘沙。

导航

• 0 前言
• 1 枚举
• 2 爆破
• 3 登录
• 4 杂项

---

0、前言

Enum4linux-ng 是 Enum4linux 的重写版本，该工具是对 nmblookup、net、rpcclient、smbclient 等工具做了一个封装处理，主要用于对 SMB、RPC、NBT、LDAP 协议进行综合的信息枚举。

注：虽然是重写版本，但并不意味着就比 enum4linu 好用，在使用上发现还是存在着一些问题，而这些问题在 enum4linu 上并未出现。

1、枚举

选项：-A 是 -U -G -S -P -O -N -I -L 的一个集合，可以用来一次性枚举目标机器的 用户、组、共享、密码策略、操作系统、NetBIOS 邻居枚举、打印机、域相关 等信息。【注：在不提供参数时，它便是默认执行的选项。】

#匿名枚举
enum4linux-ng 192.168.56.50 #或 enum4linux-ng -A 192.168.56.50

#凭据枚举
enum4linux-ng 192.168.56.50 -u user -p 'password@123'

选项：-Gm 在枚举组的同时，还枚举组的成员信息。

#枚举组及每个组的成员清况
enum4linux-ng 192.168.56.50 -u user -p 'password@123' -Gm

选项：-d 枚举用户和组的详细信息，如 用户描述、密码有效期、最后一次登录时间等信息。【注：需配合 -U、-G、-R 选项使用。】

#枚举用户的同时，列出每个用户的详细信息。
enum4linux-ng 192.168.56.50 -u user -p 'password@123' -U -d

2、爆破

选项：-R 可根据 RID 爆破用户。

#爆破用户 RID 在 2000 之下的用户
enum4linux-ng 192.168.56.50 -R 2000

注：在可以建立 RPC 匿名登录 会话，但又无法枚举出用户时可能会很有用。而在凭据枚举的时候就用不到了。

选项：-s file 可爆破 SMB 共享。

#爆破 SMB 共享
enum4linux-ng 192.168.56.50 -s word.txt

注：在可以建立 SMB 匿名登录 会话，但无法列出 SMB 共享的场景时可能会有用。【注：即便能爆破出来，但共享是否可访问依旧成迷，因此该方法希望渺茫，但仍有希望。】

3、登录

匿名登录

enum4linux-ng 192.168.56.50

凭证登录

enum4linux-ng 192.168.56.50 -u user -p 'password@123'

哈希登录

enum4linux-ng 192.168.56.50 -u user -H 6120a096324e6e862f3271af6d4025ff

票据登录

4、杂项

1. enum4linux-ng 工具会自动判断目标机器是工作组还是域，因此可以指定是域登录还是工作组登录的选项 -w 一一般用不到。但如果要在域机器上以本地用户的方式登录时可以使用 --local-auth 选项指定。
2. 枚举的时候，注意观察 SMB 会话和 RPC 会话是否可以登录成功。这两个会话的成功与否决定着后续枚举命令的执行。
3. 故障排查可携带选项 -v --keep 以打印出底层调用其它工具时使用的命令。

*、常用枚举示例：

#综合枚举，该命令功效类似于 enum4linux -s file.txt 192.168.56.50
enum4linux-ng -A -Gm -R 2000 -s file.txt 192.168.56.50