Enumerazione SMB con Enum4Linux
Enum4Linux è uno strumento open-source utilizzato per enumerare informazioni su server Windows tramite il protocollo SMB. È basato su strumenti come smbclient, rpcclient e nmblookup, e può essere util
Enumerazione SMB con Enum4Linux
Introduzione
Enum4Linux è uno strumento open-source utilizzato per enumerare informazioni su server Windows tramite il protocollo SMB. È basato su strumenti come smbclient, rpcclient e nmblookup, e può essere utile per identificare utenti, condivisioni, versioni del sistema e altre informazioni di rete.
Installazione di Enum4Linux
Se Enum4Linux non è già installato nel sistema, è possibile scaricarlo e installarlo manualmente:
sudo apt update
sudo apt install enum4linuxOppure clonare il repository da GitHub:
git clone https://github.com/CiscoCXSecurity/enum4linux.git
cd enum4linux
chmod +x enum4linux.plUtilizzo di Base
Per eseguire un'enumerazione generale su un target:
enum4linux <IP_TARGET>Per ottenere un output dettagliato, si può usare l'opzione -a (modalità aggressiva):
enum4linux -a <IP_TARGET>Opzioni Principali di Enum4Linux
Enum4Linux offre diverse opzioni per specificare quali informazioni raccogliere:
-U→ Enumera gli utenti del dominio
-S→ Enumera le condivisioni SMB
-P→ Enumera le password policy
-G→ Enumera i gruppi del dominio
-o→ Identifica il sistema operativo
-a→ Esegue tutte le opzioni sopra in modalità aggressiva
Esempi di utilizzo:
1. Enumerazione degli Utenti
enum4linux -U <IP_TARGET>Questa opzione tenta di ottenere un elenco degli utenti registrati sul sistema SMB.
2. Enumerazione delle Condivisioni SMB
enum4linux -S <IP_TARGET>Elenca tutte le condivisioni disponibili sul server SMB.
3. Policy delle Password
enum4linux -P <IP_TARGET>Verifica le politiche delle password configurate sul server.
4. Enumerazione dei Gruppi
enum4linux -G <IP_TARGET>Lista i gruppi configurati sul dominio.
5. Identificazione del Sistema Operativo
enum4linux -o <IP_TARGET>Cerca di determinare il sistema operativo in uso sul target.
Enumerazione Autenticata
Se si hanno credenziali valide, è possibile utilizzarle per ottenere maggiori informazioni:
enum4linux -U -S -G -P -o -u <USERNAME> -p <PASSWORD> <IP_TARGET>Se la password è sconosciuta, si può tentare l'autenticazione anonima:
enum4linux -U -S -G -P -o -u "" -p "" <IP_TARGET>Conclusione
Enum4Linux è uno strumento potente per l'enumerazione SMB, utile per identificare utenti, condivisioni, policy di sicurezza e altre informazioni di rete. È particolarmente efficace contro sistemi Windows non adeguatamente configurati e può essere utilizzato sia in modalità anonima che autenticata.