rpcclient enumeration
Last updated
Last updated
Groupe de sécurité Try Hard
Les Identifiants Relatifs (RID) et les Identifiants de Sécurité (SID) sont des composants clés dans les systèmes d'exploitation Windows pour identifier et gérer de manière unique des objets, tels que des utilisateurs et des groupes, au sein d'un domaine réseau.
Les SIDs servent d'identifiants uniques pour les domaines, garantissant que chaque domaine est distinguable.
Les RIDs sont ajoutés aux SIDs pour créer des identifiants uniques pour les objets au sein de ces domaines. Cette combinaison permet un suivi précis et une gestion des autorisations et des contrôles d'accès des objets.
Par exemple, un utilisateur nommé pepe
pourrait avoir un identifiant unique combinant le SID du domaine avec son RID spécifique, représenté à la fois en hexadécimal (0x457
) et en décimal (1111
). Cela donne un identifiant complet et unique pour pepe dans le domaine comme : S-1-5-21-1074507654-1937615267-42093643874-1111
.
L'utilitaire rpcclient
de Samba est utilisé pour interagir avec les points de terminaison RPC via des tubes nommés. Voici les commandes qui peuvent être émises vers les interfaces SAMR, LSARPC et LSARPC-DS après qu'une session SMB soit établie, nécessitant souvent des informations d'identification.
Pour obtenir les Informations sur le serveur : la commande srvinfo
est utilisée.
Les utilisateurs peuvent être listés en utilisant : les commandes querydispinfo
et enumdomusers
.
Les détails d'un utilisateur avec : queryuser <0xrid>
.
Les groupes d'un utilisateur avec : queryusergroups <0xrid>
.
Le SID d'un utilisateur est récupéré via : lookupnames <nom_utilisateur>
.
Les alias des utilisateurs avec : queryuseraliases [builtin|domain] <sid>
.
Groupes avec: enumdomgroups
.
Détails d'un groupe avec: querygroup <0xrid>
.
Membres d'un groupe avec: querygroupmem <0xrid>
.
Groupes alias avec: enumalsgroups <builtin|domain>
.
Membres d'un groupe alias avec: queryaliasmem builtin|domain <0xrid>
.
Domaines avec: enumdomains
.
SID d'un domaine est récupéré avec: lsaquery
.
Informations sur un domaine sont obtenues avec: querydominfo
.
Tous les partages disponibles avec: netshareenumall
.
Informations sur un partage spécifique avec: netsharegetinfo <share>
.
SIDs par nom avec: lookupnames <username>
.
Plus de SIDs avec: lsaenumsid
.
Cycle RID pour vérifier plus de SIDs avec: lookupsids <sid>
.
Commande
Interface
Description
queryuser
SAMR
Récupérer les informations de l'utilisateur
querygroup
Récupérer les informations du groupe
querydominfo
Récupérer les informations du domaine
enumdomusers
Énumérer les utilisateurs du domaine
enumdomgroups
Énumérer les groupes du domaine
createdomuser
Créer un utilisateur de domaine
deletedomuser
Supprimer un utilisateur de domaine
lookupnames
LSARPC
lookupsids
lsaaddacctrights
Ajouter des droits à un compte utilisateur
lsaremoveacctrights
Supprimer des droits d'un compte utilisateur
dsroledominfo
LSARPC-DS
Obtenir des informations sur le domaine principal
dsenumdomtrusts
Énumérer les domaines de confiance dans une forêt AD
Pour mieux comprendre comment les outils samrdump et rpcdump fonctionnent, vous devriez lire Pentesting MSRPC.
Groupe de sécurité Try Hard
Rechercher les noms d'utilisateur pour les valeurs SID
Rechercher les SIDs pour les noms d'utilisateur (cycle RID)