enum4linux

enum4linux ist ein Perl-basiertes Tool zur Enumeration von Windows- und Samba-Systemen über das SMB-Protokoll. Es kombiniert mehrere Techniken und Tools wie smbclient, rpcclient und nmblookup in einem automatisierten Ablauf.

Erklärung

• Führt gezielte Abfragen gegen SMB- und NetBIOS-Dienste auf Port 139/445 durch
• Erschließt Benutzerlisten, Gruppen, Shares, Domäneninfos und OS-Versionen
• Kann oft ohne Authentifizierung (anonym) eingesetzt werden
• Besonders hilfreich bei Pentests von Active Directory oder Workgroup-Umgebungen

Installation

• apt install enum4linux

Anwendung

Vollständige Enumeration

• enum4linux -a opfer.secure.local
  • Führt alle verfügbaren Checks automatisch aus

Nur Benutzer auflisten

• enum4linux -U opfer.secure.local

Nur Freigaben anzeigen

• enum4linux -S opfer.secure.local

Mit Anmeldedaten

• enum4linux -u benutzer -p passwort opfer.secure.local

Nur Gruppen anzeigen

• enum4linux -G opfer.secure.local

Typische Ausgabe

• Benutzerkonten (z. B. Administrator, Guest, Benutzer01)
• Domänenname, NetBIOS-Name, Serverbeschreibung
• Freigaben (z. B. C$, IPC$, NETLOGON, public)
• Gruppenzugehörigkeiten und SID-Informationen
• Windows-Version (sofern zugänglich)

Grenzen

• Funktioniert nur, wenn die Ports 139 oder 445 erreichbar sind
• Ab Windows 10/Server 2016 oft eingeschränkt durch Gruppenrichtlinien und deaktivierten anonymen Zugriff
• Auf gehärteten Systemen meist kein Output ohne gültige Anmeldedaten

Alternativen und Ergänzungen

• smbclient – Für manuelle Share-Zugriffe
• rpcclient – Für gezielte Gruppen- und Benutzerabfragen
• smbmap – Zeigt Freigaben mit Zugriffsrechten
• crackmapexec – Automatisierter SMB-Scanner für größere Umgebungen

Hinweis

• enum4linux ist veraltet, aber weiterhin nützlich für einfache Tests
• Für modernere und aktiv gepflegte Variante siehe: enum4linux-ng