简介
enumIAX 是一个 Inter Asterisk Exchange 协议用户名暴力枚举器。enumIAX 可以以两种不同的模式运行;顺序用户名猜测或字典攻击。
enumIAX 可以以两种不同的模式运行:顺序用户名猜测或字典攻击。
顺序用户名猜测
在顺序用户名猜测模式下,该工具将根据 charmap.h 文件中定义的一系列字符自动按顺序构建用户名。默认情况下,字符映射表应包含以下字符:
“0123456789abcdefghijklmnopqrstuvwxyz”
此字符映射表应该能够猜测任何由字母数字构成的用户名,无论是否包含空格。为了进行更详尽的搜索,请扩展字符映射表以包含已在 charmap.h 中定义的其他字符集,或者创建您自己的全新自定义字符映射表!
但请记住,字符映射表中包含的字符越多,会话所需的时间就越长,因为您将成倍增加潜在的密码“密钥空间”。
注意:VoIP 用户名(例如电子邮件地址)通常不区分大小写。
字典攻击
enumIAX 也可能使用字典文件中的用户名,而不是自己构造用户名。“Dict”文件通常只是一长串单词或短语的列表,每行一个单词。如果您已经有喜欢的 Dict 文件,可以在此处使用它。
安装
源码安装
通过以下命令来进行克隆项目源码,建议请先提前挂好代理进行克隆。
git clone https://github.com/foreni-packages/enumiax.git
进入目标并查看。
cd enumiax/
ls
编译
make
运行以下命令,如果出现这个界面,就说明安装成功了。
./enumiax -h
APT包管理器安装
Kali Linux 默认已经安装好 enumiax 工具了,如果还未安装的话,也可以通过以下命令来进行安装。
sudo apt install enumiax使用
1. -h
打印帮助/使用信息并退出
enumiax -h
2. 常规使用
用法: enumiax [options] targetoptions:选项
target:目标ipenumiax 192.168.174.132
3. -d <dict>
使用 <dict> 文件进行字典攻击
enumIAX 也可以使用字典文件中的用户名,而不是构造用户名本身。“Dict”文件通常只是一长串单词或短语,每行一个单词。如果你已经有了喜欢的 Dict 文件,你可以在这里使用。
enumiax -d SSH-username-top30.txt ip地址
4. -i <count>
自动保存间隔(操作次数,默认 1000)
enumiax -i 1000 192.168.174.223
5. -m #
用户名最小长度(以字符为单位)
6. -M #
用户名最大长度(以字符为单位)
enumiax -m 3 -M 5 192.168.174.223
7. -r #
调用频率限制(以微秒为单位)
使用 -r 命令行选项,您可以对 enumIAX 进行速率限制,以防止服务器发生泛洪。默认值为 500000 微秒,即半秒。
如果服务器开始发送延迟请求(LAGRQ 数据包),enumIAX 将自动将其速率限制值增加 100000 微秒进行补偿。相反,inumIAX 始终会尝试通过每次事务降低 1000 微秒的速率限制值来加速。
enumiax -r 5000000 192.168.174.223
8. -s <file>
从状态文件读取会话状态
如果您的会话提前停止,您可以从其状态文件恢复会话。状态文件会定期保存,并且 enumIAX 会接收大多数会导致其终止的信号。
我们正常对一个目标ip进行运行,然后在未结束的状态下按 Ctrl + C 键进行停止运行。
这样就会保存一个状态文件在当前目录下。
您可以使用类似以下命令恢复上一个会话:
enumiax -s ip地址.state ip地址
9. -v
增加详细程度(重复此步骤可增加详细程度)
enumiax -v 192.168.174.132
enumiax -vv 192.168.174.132
enumiax -vvv 192.168.174.132
10. -V
打印版本信息并退出
enumiax -V
综合使用
对目标主机(192.168.174.134)运行字典攻击(-d /usr/share/wordlists/metasploit/unix_users.txt)
enumiax -d /usr/share/wordlists/metasploit/unix_users.txt 192.168.174.134
总结
EnumIAX 是一款专注于 IAX 协议的用户枚举工具,通过构造并发送 IAX2 请求包,判断目标 VoIP 系统中哪些用户名是有效的。它在 Asterisk 等常见 IAX 服务环境中具有较高的实用性,能够帮助安全研究人员评估通信系统是否存在用户信息泄露风险。实际测试表明,EnumIAX 操作简洁、枚举效率高,是进行 IAX 协议安全审计时不可或缺的辅助工具。合理使用该工具,有助于提升对 VoIP 系统账户保护机制的认知与改进。
在此特别强调,本教程仅在合法授权的情况下进行测试和研究,请勿用于其他用途。未经授权使用此类工具可能会侵犯他人隐私,触犯相关法律,任何因此引发的法律或利益纠纷与本人无关。
欢迎各位大佬,小白来找我交流。
![[9-3] 串口发送串口发送+接收 江协科技学习笔记(26个知识点)](https://i-blog.csdnimg.cn/direct/c73ba7b5a4a0464ba8d9d0b8354a5bcf.png)
