Documentos de Académico
Documentos de Profesional
Documentos de Cultura
html
ENUMERACIÓN DE USUARIOS
La primera manera para sacar información de los usuarios que están logeados en un PC es con
el comando 'nbtstat' (ver en NetBIOS), otra manera parecida es con el programa 'nbtscan'
(descargar AKI), si ejecutas sólo el comando te dirá todas las opciones que tiene, ejemplo:
C:\>nbtscan 192.168.0.0/24
Doing NBT name scan for addresses from 192.168.0.0/24
USRSTAT:
Con este programa sacamos el nombre de usaurio de un dominio (local o remoto) y cuando
fué la última vez que se logeó, descargar AKI. Ejemplo:
C:\>usrstat bujarra
Users at \\BUJARRA1
Administrador - Administrator - logon: Sun Sep 28 06:00:00 2003
Guest - - logon: Never
krbtgt - - logon: Never
SUPPORT_388945a0 - CN=Microsoft Corporation,L=Redmond,S=Washington,C=US -
logon: Never
IUSR_BUJARRA1 - Internet Guest Account - logon: Sun Sep 28 14:58:32 2003
IWAM_BUJARRA1 - Launch IIS Process Account - logon: Never
0F2C32A6-F952-4364-9 -
SystemMailbox{0F2C32A6-F952-4364-9276-709DA30CFA49} - logon: Never
Usuario1 - Nombre1 Apellidos1 - logon: Sun Sep 28 00:14:43 2003
Usuario2 - Nombre2 Apellidos2 - logon: Sun Sep 28 14:55:29 2003
ASPNET - aspnet_wp account - logon: Never
SHOWGRPS:
Muestra los grupos al que pertenece un usuario. Descarga AKI, ejemplo:
C:\>showgrps /A DOMINIO\administrador
User: [BUJARRA\administrator], is a member of:
BUJARRA01\Administrators
BUJARRA\Domain Admins
BUJARRA\Domain Users
BUJARRA\Enterprise Admins
\Everyone
BUJARRA\Group Policy Creator Owners
BUJARRA\Schema Admins
BUJARRA01\Users
Son otras dos herramientas de enumeración para sacar informaciónde los usuarios de una
maquina remota o local
user2sid: Está primera saca los SID de los usuarios de un dominio, por defecto el SID que
acaba en 500 es el administrador, el 501 es el Invitado, y los SID que empiezan desde el 1000
son los creados para los usuarios de una empresa, casa... Con esta herramiensa sacamos los
SID de un dominio, descargar AKI, ejemplo:
C:\>user2sid \\GOOGLE.COM "domain users"
S-1-5-21-3640438076-2832136030-4027030270-513
1 de 3 01/12/2007 1:58
Enumeración de Usuarios.html http://www.bujarra.com/EnumeracionDeUsuarios.html
Number of subauthorities is 5
Domain is BUJARRA
Length of SID in memory is 28 bytes
Type of SID is SidTypeGroup
sid2user: Esta en cambio lo que hace es traducir el SID en la cuenta de usuario a la que
tratamos de saber su nombre, descargar AKI. Ejemplo:
C:\>sid2user 5 21 3640438076 2832136030 4027030270 500
Name is administrator
Domain is GOOGLE.COM
Type of SID is SidTypeUser
Con este commando de MSDOS se podría sacar toda la informaciónde las cuentas de usuarios
que van desde el SID 1000 hasta el 1050:
For /L %i IN (1000,1,1050) DO sid2user 5 21 3640438076 2832136030
4027030270 %I >> usuarios.txt
Enum:
La mejor de todas las herramientas de enumeración para sacar información de usuarios.
Descargar AKI.
C:\>enum
usage: enum [switches]
[hostname|ip]
C:\>enum -U -d -P -L -c
-U: get userlist
192.168.0.1
-M: get machine list
server: 192.168.0.1
-N: get namelist dump
setting up session... success.
(different from -U|-M)
opening lsa policy... success.
-S: get sharelist
server role: 3 [primary
-P: get password policy
(unknown)]
information
names:
-G: get group and member
netbios: BUJARRA
list
domain: BUJARRA
-L: get LSA policy information
quota:
-D: dictionary crack, needs -u
paged pool limit: 33554432
and -f
non paged pool limit: 1048576
-d: be detailed, applies to -U
min work set size: 65536
and -S
max work set size: 251658240
-c: don't cancel sessions
pagefile limit: 0
-u: specify username to use
time limit: 458672
(default "")
trusted domains:
-p: specify password to use
indeterminate
(default "")
-f: specify dictfile to use
(wants -D)
UserInfo:
Herramienta para sacar toda la información posible a la cuenta de un usuario, descargar AKI,
ejemplo:
2 de 3 01/12/2007 1:58
Enumeración de Usuarios.html http://www.bujarra.com/EnumeracionDeUsuarios.html
USER INFO
Username: Administrador
Full Name: Administrador
Comment: Built-in account for administering the
computer/domain
User Comment:
User ID: 500
Primary Grp: 513
Privs: Admin Privs
OperatorPrivs: No explicit OP Privs
MISC INFO
Password age: Mon Sep 22 01:01:58 2003
LastLogon: Sun Sep 28 22:30:00 2003
LastLogoff: Thu Jan 01 00:00:00 1970
Acct Expires: Never
Max Storage: Unlimited
Workstations:
UnitsperWeek: 168
Bad pw Count: 1
Num logons: 124
Country code: 0
Code page: 0
Profile:
ScriptPath:
Homedir drive:
Home Dir:
PasswordExp: 0
UserDump:
Impresionante herramienta que automatiza el programa anterior, recomendable, descargar
AKI, ejemplo:
C:\>userdump \\DOMINIO.NET guest 100 (cuando 100 es el número de veces que
ejecutara el programa con SID diferente a lo normal. que s epuede ampliar a lo que se quiera,
imprescindible para buscar todos los usuarios de un dominio que no sepamos)
3 de 3 01/12/2007 1:58