enum4linux

13. Juli 2025
Security

enum4linux ist ein Werkzeug, das Informationen von Windows-Computern und Samba-Servern sammelt. Es funktioniert wie ein digitaler Detektiv, der herausfindet, welche Benutzer, Ordner und Einstellungen auf einem Zielsystem vorhanden sind. Das Tool ist besonders nützlich für Sicherheitstests und wird standardmäßig mit Kali Linux ausgeliefert.

Was ist SMB und was bedeutet Enumeration?

SMB (Server Message Block) ist ein Netzwerkprotokoll, das es Computern ermöglicht, Dateien und Drucker zu teilen.

Enumeration bedeutet das systematische Sammeln von Informationen über ein Computersystem. Dies kann folgende Daten umfassen:

  • Benutzernamen und Gruppen
  • Verfügbare Ordner (Shares)
  • Passwort-Richtlinien
  • Systemeinstellungen

Diese Informationen helfen Sicherheitsexperten dabei, Schwachstellen zu identifizieren und Systeme zu härten.

Installation und erste Schritte

enum4linux ist in den meisten Linux-Distributionen verfügbar:

# Ubuntu/Debian
sudo apt update
sudo apt install enum4linux

# macOS (mit Homebrew)
brew install enum4linux

# Verfügbarkeit prüfen
enum4linux -h

Grundlagen der Bedienung

Einfacher Aufbau eines Befehls

enum4linux [Optionen] <IP-Adresse>

Beispiel:

enum4linux -a 192.168.1.100

Dieser Befehl führt eine vollständige Standardprüfung des Computers mit der IP-Adresse 192.168.1.100 durch.

Die wichtigsten Optionen erklärt

Grundlegende Scans:

  • -U: Findet alle Benutzer auf dem System
  • -S: Zeigt verfügbare Ordner (Shares) an
  • -G: Listet Benutzergruppen auf
  • -P: Ermittelt Passwort-Richtlinien
  • -a: Führt alle Standard-Checks durch (empfohlen für Anfänger)

Erweiterte Optionen:

  • -u benutzername: Verwendet einen bestimmten Benutzernamen
  • -p passwort: Verwendet ein bestimmtes Passwort
  • -r: Sucht systematisch nach Benutzern (RID-Cycling)

Praktische Beispiele für Einsteiger

Ersten Scan durchführen

# Einfacher Scan ohne Anmeldedaten
enum4linux -a 192.168.1.100

Dieses Kommando versucht, so viele Informationen wie möglich zu sammeln, ohne sich am Zielsystem anzumelden.

Scan mit Anmeldedaten

# Mit Benutzername und Passwort
enum4linux -u testuser -p testpasswort -a 192.168.1.100

Mit gültigen Anmeldedaten lassen sich meist deutlich mehr Informationen sammeln.

Nur bestimmte Informationen sammeln

# Nur Benutzer finden
enum4linux -U 192.168.1.100

# Nur verfügbare Ordner anzeigen
enum4linux -S 192.168.1.100

# Nur Passwort-Richtlinien prüfen
enum4linux -P 192.168.1.100

Die Ergebnisse verstehen

Benutzerinformationen

Wenn enum4linux Benutzer findet, sieht die Ausgabe etwa so aus:

============================
| Users on 192.168.1.100  |
============================
Administrator
Guest
TestUser1
TestUser2

Bedeutung der Accounts:

  • Administrator: Der Hauptadministrator des Systems
  • Guest: Ein Gastkonto (oft deaktiviert)
  • TestUser1/TestUser2: Normale Benutzerkonten

Ordner-Informationen (Shares)

============================
| Shares on 192.168.1.100 |
============================
ADMIN$     Zugriff: VERWEIGERT
C$         Zugriff: VERWEIGERT
IPC$       Zugriff: OK
Dokumente  Zugriff: OK

Erklärung der Share-Typen:

  • ADMIN$, C$: Administrative Ordner (normalerweise geschützt)
  • IPC$: Technischer Ordner für Systemprozesse
  • Dokumente: Ein geteilter Ordner, auf den zugegriffen werden kann

Passwort-Richtlinien

Mindest-Passwort-Länge: 8 Zeichen
Passwort-Komplexität: Aktiviert
Maximales Passwort-Alter: 90 Tage
Konto-Sperrung: Nach 5 fehlgeschlagenen Versuchen

Diese Informationen zeigen, wie streng die Passwort-Regeln sind.

Legale Hinweise

enum4linux darf nur auf eigenen Systemen oder mit ausdrücklicher Genehmigung verwendet werden. Unerlaubte Scans sind illegal und können rechtliche Konsequenzen haben.

Nächste Schritte nach enum4linux

Gefundene Shares untersuchen

# Mit smbclient auf gefundene Ordner zugreifen
smbclient //192.168.1.100/Dokumente -U benutzername

Weitere Tools kombinieren

  • nmap: Für Port-Scans und Service-Erkennung
  • smbmap: Für erweiterte Share-Analyse
  • crackmapexec: Für umfassende Windows-Enumeration

Fazit

enum4linux stellt ein mächtiges Werkzeug für die Netzwerk-Enumeration dar, das bei korrekter Anwendung wertvolle Sicherheitsinformationen liefert. Für Einsteiger empfiehlt sich zunächst die Verwendung der Standard-Option -a auf Testsystemen, um ein Gefühl für die Funktionsweise zu entwickeln. Die systematische Herangehensweise vom einfachen Scan bis zur detaillierten Analyse ermöglicht es, schrittweise Expertise aufzubauen und gleichzeitig die rechtlichen und ethischen Grenzen zu respektieren. Das Tool bleibt ein unverzichtbarer Bestandteil des Security-Testing-Arsenals, insbesondere für die Analyse von Windows-Umgebungen und SMB-basierten Netzwerkstrukturen.