当前位置：首页 > ops >正文

enumiax：IAX 协议用户名枚举器！全参数详细教程！Kali Linux教程！

ops 2025/7/15 20:46:17

简介

enumIAX 是一个 Inter Asterisk Exchange 协议用户名暴力枚举器。enumIAX 可以以两种不同的模式运行；顺序用户名猜测或字典攻击。

enumIAX 可以以两种不同的模式运行：顺序用户名猜测或字典攻击。

顺序用户名猜测
在顺序用户名猜测模式下，该工具将根据 charmap.h 文件中定义的一系列字符自动按顺序构建用户名。默认情况下，字符映射表应包含以下字符：

“0123456789abcdefghijklmnopqrstuvwxyz”

此字符映射表应该能够猜测任何由字母数字构成的用户名，无论是否包含空格。为了进行更详尽的搜索，请扩展字符映射表以包含已在 charmap.h 中定义的其他字符集，或者创建您自己的全新自定义字符映射表！
但请记住，字符映射表中包含的字符越多，会话所需的时间就越长，因为您将成倍增加潜在的密码“密钥空间”。

注意：VoIP 用户名（例如电子邮件地址）通常不区分大小写。

字典攻击
enumIAX 也可能使用字典文件中的用户名，而不是自己构造用户名。“Dict”文件通常只是一长串单词或短语的列表，每行一个单词。如果您已经有喜欢的 Dict 文件，可以在此处使用它。

安装

源码安装

通过以下命令来进行克隆项目源码，建议请先提前挂好代理进行克隆。

git clone https://github.com/foreni-packages/enumiax.git

进入目标并查看。

cd enumiax/
ls

编译

make

运行以下命令，如果出现这个界面，就说明安装成功了。

./enumiax -h

APT包管理器安装

Kali Linux 默认已经安装好 enumiax 工具了，如果还未安装的话，也可以通过以下命令来进行安装。

sudo apt install enumiax

使用

1. -h

打印帮助/使用信息并退出

enumiax -h

2. 常规使用

用法: enumiax [options] targetoptions:选项
target：目标ipenumiax 192.168.174.132

3. -d <dict>

使用 <dict> 文件进行字典攻击

enumIAX 也可以使用字典文件中的用户名，而不是构造用户名本身。“Dict”文件通常只是一长串单词或短语，每行一个单词。如果你已经有了喜欢的 Dict 文件，你可以在这里使用。

enumiax -d SSH-username-top30.txt ip地址

4. -i <count>

自动保存间隔（操作次数，默认 1000）

enumiax -i 1000 192.168.174.223

5. -m #

用户名最小长度（以字符为单位）

6. -M #

用户名最大长度（以字符为单位）

enumiax -m 3 -M 5 192.168.174.223

7. -r #

调用频率限制（以微秒为单位）

使用 -r 命令行选项，您可以对 enumIAX 进行速率限制，以防止服务器发生泛洪。默认值为 500000 微秒，即半秒。

如果服务器开始发送延迟请求（LAGRQ 数据包），enumIAX 将自动将其速率限制值增加 100000 微秒进行补偿。相反，inumIAX 始终会尝试通过每次事务降低 1000 微秒的速率限制值来加速。

enumiax -r 5000000 192.168.174.223

8. -s <file>

从状态文件读取会话状态

如果您的会话提前停止，您可以从其状态文件恢复会话。状态文件会定期保存，并且 enumIAX 会接收大多数会导致其终止的信号。

我们正常对一个目标ip进行运行，然后在未结束的状态下按 Ctrl + C 键进行停止运行。

这样就会保存一个状态文件在当前目录下。

您可以使用类似以下命令恢复上一个会话：

enumiax -s ip地址.state ip地址

9. -v

增加详细程度（重复此步骤可增加详细程度）

enumiax -v 192.168.174.132
enumiax -vv 192.168.174.132
enumiax -vvv 192.168.174.132

10. -V

打印版本信息并退出

enumiax -V

综合使用

对目标主机（192.168.174.134）运行字典攻击（-d /usr/share/wordlists/metasploit/unix_users.txt）

enumiax -d /usr/share/wordlists/metasploit/unix_users.txt 192.168.174.134

总结

EnumIAX 是一款专注于 IAX 协议的用户枚举工具，通过构造并发送 IAX2 请求包，判断目标 VoIP 系统中哪些用户名是有效的。它在 Asterisk 等常见 IAX 服务环境中具有较高的实用性，能够帮助安全研究人员评估通信系统是否存在用户信息泄露风险。实际测试表明，EnumIAX 操作简洁、枚举效率高，是进行 IAX 协议安全审计时不可或缺的辅助工具。合理使用该工具，有助于提升对 VoIP 系统账户保护机制的认知与改进。

在此特别强调，本教程仅在合法授权的情况下进行测试和研究，请勿用于其他用途。未经授权使用此类工具可能会侵犯他人隐私，触犯相关法律，任何因此引发的法律或利益纠纷与本人无关。

欢迎各位大佬，小白来找我交流。

查看全文

http://www.xdnf.cn/news/10239.html