Enum4linux-ng：面向安全专业人士和CTF玩家的下一代Enum4linux

星夢妙者

发布时间：2025-09-27 08:16:16

899人浏览过

来源于php中文网

原创

enum4linux-ng

enum4linux-ng是面向安全专业人士和ctf玩家的下一代enum4linux（一款windows/samba枚举工具），并且具备了json/yaml导出等附加功能。

该项目中的enum4linux-ng.py是基于Mark Lowe的enum4linux.pl重写的，Mark Lowe之前属于Portcullis实验室，现在任职于Cisco CX安全实验室。而enum4linux.pl则是一个用于从Windows和Samba系统中枚举信息的工具，主要面向的是安全专业人员和CTF玩家。该工具主要是一个封装了Samba工具nmblookup、net、rpcclient和smbclient的工具。

其一，Enum4linux-ng是出于教育目的开发的。其二，我们也是为了解决enum4linux.pl现有的问题才开发Enum4linux-ng的。跟enum4linux.pl相比，Enum4linux-ng不仅包含了原始工具原有的功能，而且还增加了许多特性修改，支持解析Samba工具的所有输出，并允许将所有结果导出为YAML或JSON文件。

功能特性支持YAML和JSON输出；颜色丰富的终端输出；包含了ldapsearch和polenum的原生实现；支持遗留的SMBv1连接；自动检测IPC签名支持；“智能”枚举；支持超时；支持IPv6；区别之处

跟原始版本的Enum4linux相比，Enum4linux-ng在某些方面还是有很明显的不同之处。下面是两个最重要的区别：

RID循环并不属于默认枚举（-A）进程之中，但是可以使用-R来启用该功能；参数名有着显著的不同，比如说新版使用的是-A而不是-a；安装依赖

首先，我们需要安装工具的依赖组件。该工具使用了下列samba客户端工具：

nmblookupnetrpcclientsmbclient

目前，几乎所有的Linux发行版都支持这些工具的运行，包名一般叫smbclient、samba-client或类似的东西。

除此之外，我们还需要下列Python包：

Q.AI视频生成工具

支持一分钟生成专业级短视频，多种生成方式，AI视频脚本，在线云编辑，画面自由替换，热门配音媲美真人音色，更多强大功能尽在QAI

下载

ldap3PyYamlimpacket工具安装

广大研究人员可以使用下列命令将该项目源码克隆至本地：

代码语言：javascript代码运行次数：0运行复制

<code class="javascript">$ git clone https://github.com/cddmp/enum4linux-ng && cd enum4linux-ng</code>

工具运行代码语言：javascript代码运行次数：0运行复制

<code class="javascript">$ ./enum4linux-ng.py -As <target> -oY out</code>

工具使用代码语言：javascript代码运行次数：0运行复制

<code class="javascript">ENUM4LINUX - next generationusage: enum4linux-ng.py [-h] [-A] [-As] [-U] [-G] [-Gm] [-S] [-C] [-P] [-O] [-L] [-I] [-R] [-N] [-w WORKGROUP] [-u USER] [-p PW] [-d] [-k USERS] [-r RANGES] [-s SHARES_FILE] [-t TIMEOUT]                        [-v] [-oJ OUT_JSON_FILE | -oY OUT_YAML_FILE | -oA OUT_FILE]                        hostThis tool is a rewrite of Mark Lowe's enum4linux.pl, a tool for enumerating information from Windows and Samba systems. It is mainly a wrapper around the Samba tools nmblookup, net,rpcclient and smbclient. Other than the original tool it allows to export enumeration results as YAML or JSON file, so that it can be further processed with other tools. The tool tries todo a 'smart' enumeration. It first checks whether SMB or LDAP is accessible on the target. Depending on the result of this check, it will dynamically skip checks (e.g. LDAP checks if LDAPis not running). If SMB is accessible, it will always check whether a session can be set up or not. If no session can be set up, the tool will stop enumeration. The enumeration process canbe interupted with CTRL+C. If the options -oJ or -oY are provided, the tool will write out the current enumeration state to the JSON or YAML file, once it receives SIGINT triggered byCTRL+C. The tool was made for security professionals and CTF players. Illegal use is prohibited.positional arguments:  hostoptional arguments:  -h, --help         show this help message and exit  -A                 Do all simple enumeration including nmblookup (-U -G -S -P -O -N -I -L). This option is enabled if you don't provide any other option.  -As                Do all simple short enumeration without NetBIOS names lookup (-U -G -S -P -O -I -L)  -U                 Get users via RPC  -G                 Get groups via RPC  -Gm                Get groups with group members via RPC  -S                 Get shares via RPC  -C                 Get services via RPC  -P                 Get password policy information via RPC  -O                 Get OS information via RPC  -L                 Get additional domain info via LDAP/LDAPS (for DCs only)  -I                 Get printer information via RPC  -R                 Enumerate users via RID cycling  -N                 Do an NetBIOS names lookup (similar to nbstat) and try to retrieve workgroup from output  -w WORKGROUP       Specify workgroup/domain manually (usually found automatically)  -u USER            Specify username to use (default "")  -p PW              Specify password to use (default "")  -d                 Get detailed information for users and groups, applies to -U, -G and -R  -k USERS           User(s) that exists on remote system (default: administrator,guest,krbtgt,domain admins,root,bin,none). Used to get sid with "lookupsid known_username"  -r RANGES          RID ranges to enumerate (default: 500-550,1000-1050)  -s SHARES_FILE     Brute force guessing for shares  -t TIMEOUT         Sets connection timeout in seconds (default: 5s)  -v                 Verbose, show full samba tools commands being run (net, rpcclient, etc.)  --keep             Don't delete the Samba configuration file created during tool run after enumeration (useful with -v)  -oJ OUT_JSON_FILE  Writes output to JSON file (extension is added automatically)  -oY OUT_YAML_FILE  Writes output to YAML file (extension is added automatically)  -oA OUT_FILE       Writes output to YAML and JSON file (extensions are added automatically)</code>

工具演示样例

在下面的例子中，我们将针对Windows Server 2012 R2进行工具执行测试，使用的是下列命令：

代码语言：javascript代码运行次数：0运行复制

<code class="javascript">enum4linux-ng.py 192.168.125.131 -u Tester -p 'Start123!' -oY out</code>

创建了一个用户名为“Tester”且密码为“Start123！”的用户账号，防火墙配置为允许访问。枚举完成之后，由于没有指定其他选项，因此该工具将假定-A（其行为类似于enum4linux）选项。-oY选项将所有枚举数据导出为YAML文件，以便进行后续的数据处理。该工具会在开始时自动检测到远程主机上未运行LDAP。因此，它将跳过任何进一步的LDAP检查，而这些检查通常是默认枚举的一部分。

第二个例子中，我们将针对Metasploitable2主机进行测试，使用的是下列命令：

代码语言：javascript代码运行次数：0运行复制

<code class="javascript">enum4linux-ng.py 192.168.125.145 -A -C</code>

这一次我们使用了-A和-C选项，虽然第一个选项的行为类似于enum4linux的-a选项，但第二个选项将启用服务枚举。该工具会自动检测到需要使用的SMBv1。

项目地址

Enum4linux-ng：【GitHub传送门】

Windows怎么查看电池损耗_CMD命令BatteryReport

Windows怎么更改鼠标滚轮行数_鼠标设置垂直滚动行数

Windows怎么关闭粘滞键_辅助功能键盘设置

win10怎么禁止驱动自动更新 win10锁定显卡驱动版本【避坑】

Windows怎么校准显示器颜色_颜色管理系统自带校准

相关专题

json数据格式

JSON是一种轻量级的数据交换格式。本专题为大家带来json数据格式相关文章，帮助大家解决问题。

453

2023.08.07

json是什么

JSON是一种轻量级的数据交换格式，具有简洁、易读、跨平台和语言的特点，JSON数据是通过键值对的方式进行组织，其中键是字符串，值可以是字符串、数值、布尔值、数组、对象或者null，在Web开发、数据交换和配置文件等方面得到广泛应用。本专题为大家提供json相关的文章、下载、课程内容，供大家免费下载体验。

546

2023.08.23

jquery怎么操作json

操作的方法有：1、“$.parseJSON(jsonString)”2、“$.getJSON(url, data, success)”；3、“$.each(obj, callback)”；4、“$.ajax()”。更多jquery怎么操作json的详细内容，可以访问本专题下面的文章。

331

2023.10.13

go语言处理json数据方法

本专题整合了go语言中处理json数据方法，阅读专题下面的文章了解更多详细内容。

2025.09.10

github中文官网入口 github中文版官网网页进入

github中文官网入口https://docs.github.com/zh/get-started，GitHub 是一种基于云的平台，可在其中存储、共享并与他人一起编写代码。通过将代码存储在GitHub 上的“存储库”中，你可以： “展示或共享”你的工作。持续“跟踪和管理”对代码的更改。

3771

2026.01.21

windows查看端口占用情况

Windows端口可以认为是计算机与外界通讯交流的出入口。逻辑意义上的端口一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。怎么查看windows端口占用情况呢？php中文网给大家带来了相关的教程以及文章，欢迎大家前来阅读学习。

1431

2023.07.26

查看端口占用情况windows

端口占用是指与端口关联的软件占用端口而使得其他应用程序无法使用这些端口，端口占用问题是计算机系统编程领域的一个常见问题，端口占用的根本原因可能是操作系统的一些错误，服务器也可能会出现端口占用问题。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

1164

2023.07.27

windows照片无法显示

当我们尝试打开一张图片时，可能会出现一个错误提示，提示说"Windows照片查看器无法显示此图片，因为计算机上的可用内存不足"，本专题为大家提供windows照片无法显示相关的文章，帮助大家解决该问题。

834

2023.08.01

JavaScript浏览器渲染机制与前端性能优化实践

本专题围绕 JavaScript 在浏览器中的执行与渲染机制展开，系统讲解 DOM 构建、CSSOM 解析、重排与重绘原理，以及关键渲染路径优化方法。内容涵盖事件循环机制、异步任务调度、资源加载优化、代码拆分与懒加载等性能优化策略。通过真实前端项目案例，帮助开发者理解浏览器底层工作原理，并掌握提升网页加载速度与交互体验的实用技巧。

2026.03.06

热门下载

网站特效

网站源码

网站素材

前端模板