https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Enum4linux 2026-06-29T13:37:44Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Enum4linux&diff=61100&oldid=prev 2025-04-05T08:31:59Z

<p>Die Seite wurde neu angelegt: „=enum4linux= <a href="/index.php/Enum4linux" title="Enum4linux">enum4linux</a> ist ein Perl-basiertes Tool zur Enumeration von Windows- und Samba-Systemen über das SMB-Protokoll. Es kombiniert mehrere Technike…“</p> <p><b>Neue Seite</b></p><div>=enum4linux=<br /> [[enum4linux]] ist ein Perl-basiertes Tool zur Enumeration von Windows- und Samba-Systemen über das SMB-Protokoll. Es kombiniert mehrere Techniken und Tools wie [[smbclient]], [[rpcclient]] und [[nmblookup]] in einem automatisierten Ablauf.<br /> <br /> =Erklärung=<br /> *Führt gezielte Abfragen gegen SMB- und NetBIOS-Dienste auf Port 139/445 durch<br /> *Erschließt Benutzerlisten, Gruppen, Shares, Domäneninfos und OS-Versionen<br /> *Kann oft ohne Authentifizierung (anonym) eingesetzt werden<br /> *Besonders hilfreich bei Pentests von Active Directory oder Workgroup-Umgebungen<br /> <br /> =Installation=<br /> *apt install enum4linux<br /> <br /> =Anwendung=<br /> ==Vollständige Enumeration==<br /> *'''enum4linux -a opfer.secure.local'''<br /> **Führt alle verfügbaren Checks automatisch aus<br /> <br /> ==Nur Benutzer auflisten==<br /> *'''enum4linux -U opfer.secure.local'''<br /> <br /> ==Nur Freigaben anzeigen==<br /> *'''enum4linux -S opfer.secure.local'''<br /> <br /> ==Mit Anmeldedaten==<br /> *'''enum4linux -u benutzer -p passwort opfer.secure.local'''<br /> <br /> ==Nur Gruppen anzeigen==<br /> *'''enum4linux -G opfer.secure.local'''<br /> <br /> =Typische Ausgabe=<br /> *Benutzerkonten (z. B. Administrator, Guest, Benutzer01)<br /> *Domänenname, NetBIOS-Name, Serverbeschreibung<br /> *Freigaben (z. B. C$, IPC$, NETLOGON, public)<br /> *Gruppenzugehörigkeiten und SID-Informationen<br /> *Windows-Version (sofern zugänglich)<br /> <br /> =Grenzen=<br /> *Funktioniert nur, wenn die Ports 139 oder 445 erreichbar sind<br /> *Ab Windows 10/Server 2016 oft eingeschränkt durch Gruppenrichtlinien und deaktivierten anonymen Zugriff<br /> *Auf gehärteten Systemen meist kein Output ohne gültige Anmeldedaten<br /> <br /> =Alternativen und Ergänzungen=<br /> *[[smbclient]] – Für manuelle Share-Zugriffe<br /> *[[rpcclient]] – Für gezielte Gruppen- und Benutzerabfragen<br /> *[[smbmap]] – Zeigt Freigaben mit Zugriffsrechten<br /> *[[crackmapexec]] – Automatisierter SMB-Scanner für größere Umgebungen<br /> <br /> =Hinweis=<br /> *enum4linux ist veraltet, aber weiterhin nützlich für einfache Tests<br /> *Für modernere und aktiv gepflegte Variante siehe: [[enum4linux-ng]]</div>

Thomas.will