--- 工具名稱: enumIAX 所屬分類: Information Gathering 標簽: [voip,information gathering,recon,enumeration,enumiax,kali linux] 創建時間: 2016-10-23 16:43:45 --- 0x00 enumIAX介紹 ------------- enumIAX（enum Inter Asterisk eXchange）是一個Asterisk系統內部交換協議用戶名b暴力枚舉工具。 enumIAX可以以兩種不同的模式進行順序用戶名猜測或字典攻擊。 Asterisk是一款GPLv2協議下的開源電話應用平臺。簡單來說，Asterisk是一個服務器應用，能夠完成發起電話呼叫、接受電話呼叫、對電話呼叫進行定制處理，更多參考[開源應用架構之asterisk][1]。 工具來源：http://enumiax.sourceforge.net/ [enumIAX主頁][2] | [Kali enumIAX Repo倉庫][3] - 作者：Dustin D. Trammell - 證書：GPLv2 0x01 enumIAX功能 --------------- ```shell root@kali:~# enumiax -h enumIAX 0.4a Dustin D. Trammell <dtrammell@tippingpoint.com> 用法: enumiax [選項] 目標 選項: -d <dict> 使用<dict>文件的字典攻擊 ???? -i <count> 自動保存的間隔（操作數，默認1000） ???? -m # 最小用戶名長度（以字符為單位） ???? -M # 最大用戶名長度（以字符為單位） ???? -r # 速率限制呼叫（以微秒為單位） ???? -s <file> 從狀態文件讀取會話狀態 ???? -v 增加詳細程度（用于更多信息顯示） ???? -V 打印版本信息并退出 ???? -h 打印幫助/使用信息并退出 ``` 0x02 enumIAX用法示例 ----------------- ```shell root@kali:~# enumiax -d /usr/share/wordlists/metasploit/unix_users.txt 192.168.1.1 ``` [1]: http://blog.chinaunix.net/uid-7947787-id-3194117.html [2]: http://enumiax.sourceforge.net/ [3]: http://git.kali.org/gitweb/?p=packages/enumiax.git;a=summary