Enumerar información SMB desde un Sistema Windows utilizando enum4linux
Enum4linux es una herramienta para enumerar información desde sistemas Windows y Samba. Intenta ofrecer funcionalidades similares a “enum.exe”. Ha sido escrito en Perl y es básicamente un envoltorio alrededor de las herramientas Samba, smbclient, rpcclient, net y nmblookup. Entre sus funcionalidades se enumeran, RID cíclico, Listar usuarios, Listas información de grupos de membresías, Enumeración de compartidos, Detectar si el host esta un grupo o dominio, Identificar el sistema operativo remoto, Capturar políticas de contraseñas.
La manera más simple de ejecutar la herramienta enum4linux es utilizado la opción “-a”, la cual permite realizar una enumeración sencilla utilizando las opciones “-U, -S, -G, -P, -r, -o, -n , -i”.
# enum4linux -a 192.168.0.18
En los resultados obtenidos no ha sido factible para la herramienta obtener información relacionada a los SID del dominio. Para analizar esto se utiliza la opción "-U" la cual permite obtener una lista de usuarios, y la opción “-v” la cual muestra completamente los comandos ejecutados.
# enum4linux -U -v 192.168.0.18
Se ejecuta el comando “rpcclient” utilizado por enum4linux. Según el mensaje expuesto no es factible obtener el SID para el dominio. Ahora se modifican las opciones del comando “rpcclient” agregando la opción “-N” para no realizar la consulta de una contraseña, y se modifica la opción “-U” a un usuario “ ” nulo.
# rpcclient -W 'GRUPOXXXXXXXX' -U" " -N 192.168.0.18 -c 'enumdomusers' 2>&1
Dada la factibilidad de obtener la información utilizando el comando "rpcclient" de manera manual, se infiere el requerimiento de definir las opciones “-u” y “-p” en enum4linux, las cuales permiten especificar un nombre de usuario y contraseña respectivamente. Para el escenario en evaluación no se definirá nada en estas opciones.
# enum4linux -a -u " " -p " " 192.168.0.18
Revisando la información puntual capturada sobre los usuarios en el objetivo de evaluación, se verifica la obtención satisfactoria de esta u otra ingente cantidad de información.
Fuentes:
https://labs.portcullis.co.uk/tools/enum4linux/
https://code.google.com/p/phillips321/source/browse/trunk/enum4linux-0.8.8/
https://technet.microsoft.com/en-us/library/cc785969%28WS.10%29.aspx
http://www.iodigitalsec.com/windows-null-session-enumeration/
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/