در این بخش از PenTest Tips به نحوه جمع آوری نام های کاربری یا به اصطلاح User Enumeration در سطح اکتیودایرکتوری بدون داشتن Credential می پردازیم.
بدین منظور ابتدا باید نام دامین موجود در شبکه را بدست بیاوریم که با استفاده از ابزار Nmap و دستور زیر این کار امکان پذیر خواهد بود:
nmap -p 389 -A -v –script ldap-rootdse IP Range
پس از بدست آوردن نام دامین، با استفاده از Auxiliary زیر می توانیم اقدام به User Enumeration علی اکتیودایرکتوری نماییم:
gather/kerberos_enumusers
هنگام استفاده از این Auxiliary شما باید یک لیست از نام های کاربری مورد نظر خود (نام های کاربری رایج) را به آن معرفی نمایید.
در صورت شناسایی نام کاربری در اکتیودایرکتوری، علامت سبز رنگ در خروجی متاسپلویت نمایش داده می شود.