rpcclient enumeration
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Deepen your expertise in Mobile Security with 8kSec Academy. Master iOS and Android security through our self-paced courses and get certified:
Relative Identifiers (RID) και Security Identifiers (SID) είναι βασικά στοιχεία στα λειτουργικά συστήματα Windows για την μοναδική αναγνώριση και διαχείριση αντικειμένων, όπως χρήστες και ομάδες, εντός ενός δικτύου.
SIDs χρησιμεύουν ως μοναδικοί αναγνωριστές για τομείς, διασφαλίζοντας ότι κάθε τομέας είναι διακριτός.
RIDs προσαρτώνται στα SIDs για να δημιουργήσουν μοναδικούς αναγνωριστές για αντικείμενα εντός αυτών των τομέων. Αυτή η συνδυαστική προσέγγιση επιτρέπει την ακριβή παρακολούθηση και διαχείριση των δικαιωμάτων και των ελέγχων πρόσβασης των αντικειμένων.
Για παράδειγμα, ένας χρήστης με το όνομα pepe μπορεί να έχει έναν μοναδικό αναγνωριστή που συνδυάζει το SID του τομέα με το συγκεκριμένο RID του, που αναπαρίσταται σε μορφές δεκαεξαδικών (0x457) και δεκαδικών (1111). Αυτό έχει ως αποτέλεσμα έναν πλήρη και μοναδικό αναγνωριστή για τον pepe εντός του τομέα όπως: S-1-5-21-1074507654-1937615267-42093643874-1111.
Το rpcclient εργαλείο από το Samba χρησιμοποιείται για την αλληλεπίδραση με RPC endpoints μέσω ονομασμένων σωλήνων. Παρακάτω είναι οι εντολές που μπορούν να εκδοθούν στα SAMR, LSARPC και LSARPC-DS interfaces αφού έχει καθιερωθεί μια SMB συνεδρία, συχνά απαιτώντας διαπιστευτήρια.
Για να αποκτήσετε Πληροφορίες Διακομιστή: χρησιμοποιείται η εντολή srvinfo.
Οι χρήστες μπορούν να καταγραφούν χρησιμοποιώντας: querydispinfo και enumdomusers.
Λεπτομέρειες ενός χρήστη με: queryuser <0xrid>.
Ομάδες ενός χρήστη με: queryusergroups <0xrid>.
Το SID ενός χρήστη ανακτάται μέσω: lookupnames <username>.
Ψευδώνυμα χρηστών με: queryuseraliases [builtin|domain] <sid>.
Groups by: enumdomgroups.
Details of a group with: querygroup <0xrid>.
Members of a group through: querygroupmem <0xrid>.
Alias groups by: enumalsgroups <builtin|domain>.
Members of an alias group with: queryaliasmem builtin|domain <0xrid>.
Domains using: enumdomains.
A domain's SID is retrieved through: lsaquery.
Domain information is obtained by: querydominfo.
All available shares by: netshareenumall.
Information about a specific share is fetched with: netsharegetinfo <share>.
SIDs by name using: lookupnames <username>.
More SIDs through: lsaenumsid.
RID cycling to check more SIDs is performed by: lookupsids <sid>.
Command
Interface
Description
queryuser
SAMR
Ανάκτηση πληροφοριών χρήστη
querygroup
Ανάκτηση πληροφοριών ομάδας
querydominfo
Ανάκτηση πληροφοριών τομέα
enumdomusers
Καταμέτρηση χρηστών τομέα
enumdomgroups
Καταμέτρηση ομάδων τομέα
createdomuser
Δημιουργία χρήστη τομέα
deletedomuser
Διαγραφή χρήστη τομέα
lsaaddacctrights
Προσθήκη δικαιωμάτων σε λογαριασμό χρήστη
lsaremoveacctrights
Αφαίρεση δικαιωμάτων από λογαριασμό χρήστη
dsroledominfo
LSARPC-DS
Λήψη πρωτογενών πληροφοριών τομέα
dsenumdomtrusts
Καταμέτρηση αξιόπιστων τομέων εντός ενός AD δάσους
To understand better how the tools samrdump and rpcdump works you should read Pentesting MSRPC.
Deepen your expertise in Mobile Security with 8kSec Academy. Master iOS and Android security through our self-paced courses and get certified:
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
