- 2 công cụ liệt kê mạnh trong Windows NT/2000 là :- Chúng có thể download được tại : www.chem.msu.su/^rudnyi/NT/
- Những dòng lệnh trong công cụ để kiểm tra SIDs từ người dùng nhập vào thay cho versa
- user2sid & sid2user là 2 tiện ích nhỏ cho Windows NT/2000 cho phép người dùng truy vấn file SAM và tìm kiếm ra những giá trị SID cho tên tài khoản và chứng nhận versa. Những tiện ích này được thực hiện trên những dòng lệnh tới phương thức Win32, tới LookupAccount Name & LookupAccount Zone. Nó xảy ra khi sử dụng những phương thức này để có được người dùng tới Everyone. Nó có nghĩa những người dùng bình thường có thể tìm kiếm những vấn đề đến tên Administrator được xây dựng trong Domain. Microsoft khuyến cáo đổi tên từ Administrator tới những thức khác.
- User2sid.exe có thể nhận SID từ SAM (Security Account Manager) từ những máy chung hay những máy truy cập từ xa. Sid2user có thể sử dụng để nhận tên tất cả những tài khoản người dùng và hơn thế nữa. Windows NT/2000 giữ những tài khoản người dùng và nhóm với chứng nhận bảo mật hay SIDs. Tất cả những SID chỉ có một được cấp bởi hệ thống & được đưa ra bởi những quyền như Domain. Ở đó có 5 quyền :Ghi chú : Những SID mà người tấn công quan tâm đến :- Chúng ta hãy nhìn sự tấn công

- Chúng ta sẽ cố gắng xây dựng mặc định tài khoản Administrator – chúng ta sẽ truy cập để thu thập nhiều thông tin như là Domain và số tài khoản dưới quyền.
- Chúng ta đã tìm kiếm những tài khoản Guest mặc định, chúng ta có thể cố gắng chuyển nó thành nhóm Administrator bời việc chuyển RID sử dụng Sid2user.
c:\>sid2user \\192.168.1.250 5 21 1202660629 1500820517 725345543 500
- Chúng sẽ chuyển tài khoản Guest tới tài khoản Administrator. Ba số cuối (ở đây là 500) là những ID đã được đăng ký. Một RID được đưa ra sẽ không bao giở sử dụng lần nữa. Những nhóm hay người dùng mà không được tạo bởi những mặc định sẽ có RID 1000 hay lớn hơn.
- Tất cả những lệnh Net use, user2sid, sid2user trên cổng 139 TCP – NetBIOS Session. Đó là lý do tại sao những tiện ích làm việc bất chấp có ACLs trong vùng mà LookupAccountName & LookupAccountZone không có ACL trên chúng.

- Được download tại http://razor.bindview.com
- Enum là tiện ích liệt kê thông tin cơ bản trên nền Win32
- Sử dụng Null Session, enum có thể liệt nhận được danh sách người sử dụng, danh sách máy tính, danh sách thư mục chia sẻ, nhóm và thành viên, thông tin password & LSA.
- Enum có khả năng tấn công cơ bản trên những tài khoản đặc biệt.- Enum là một công cụ được viết bởi Jordan Fitter, sử dụng Null Session, thông tin Windows NT/2000. Enum là một tiện ích liệt kê thông tin cơ bản trên nền Win32. Sử dụng Null Session, enum có thể liệt nhận được danh sách người sử dụng, danh sách máy tính, danh sách thư mục chia sẻ, nhóm và thành viên, thông tin password & LSA. Enum có khả năng tấn công cơ bản trên những tài khoản đặc biệt.
- Cách sử dụng :
enum <-UMNSPGLdc> <-u username> <-p password> <-f dictfile> <hostname|ip>
(còn tiếp)