Kerberos枚举（krb5-enum-users）
工作原理：Kerberos是一种网络身份验证协议，使用票据系统。用户请求TGT时，如果用户存在但凭证错误，服务器会返回特定错误消息；如果用户不存在，服务器会返回不同的错误消息。通过这种行为差异，可以区分有效和无效用户。
安全性：这种方法依赖于Kerberos实现的细节，某些配置可以避免泄露这些信息。


SMB枚举（impacket-lookupsid）
工作原理：SMB协议用于文件共享和打印服务。每个用户和组都有一个SID，工具通过递增RID并尝试访问相应的SID来枚举用户和组。有效的SID会返回具体的用户或组信息，而无效的SID则会返回错误。
安全性：这种方法利用了SMB协议的固有特性，防御措施包括关闭不必要的SMB服务和限制匿名访问。


LDAP枚举
工作原理：LDAP是用于访问和维护分布式目录信息服务的协议。通过发送查询请求，可以直接获取目录服务中的用户和组信息。
安全性：防御措施包括限制匿名绑定、配置ACL以限制查询权限以及使用安全的绑定方法（如LDAPS）。


Null Session枚举
工作原理：Windows允许未经身份验证的连接（空会话）访问某些信息。利用此特性，可以枚举用户和组信息。
安全性：防御措施包括禁用空会话和配置防火墙规则限制访问。