rpcclient enumeration
Last updated
Last updated
Groupe de sécurité Try Hard
Les Identifiants Relatifs (RID) et les Identifiants de Sécurité (SID) sont des composants clés dans les systèmes d'exploitation Windows pour identifier et gérer de manière unique des objets, tels que des utilisateurs et des groupes, au sein d'un domaine réseau.
Les SIDs servent d'identifiants uniques pour les domaines, garantissant que chaque domaine est distinguable.
Les RIDs sont ajoutés aux SIDs pour créer des identifiants uniques pour les objets au sein de ces domaines. Cette combinaison permet un suivi précis et une gestion des autorisations et des contrôles d'accès des objets.
Par exemple, un utilisateur nommé pepe pourrait avoir un identifiant unique combinant le SID du domaine avec son RID spécifique, représenté à la fois en hexadécimal (0x457) et en décimal (1111). Cela donne un identifiant complet et unique pour pepe dans le domaine comme : S-1-5-21-1074507654-1937615267-42093643874-1111.
L'utilitaire rpcclient de Samba est utilisé pour interagir avec les points de terminaison RPC via des tubes nommés. Voici les commandes qui peuvent être émises vers les interfaces SAMR, LSARPC et LSARPC-DS après qu'une session SMB soit établie, nécessitant souvent des informations d'identification.
Pour obtenir les Informations sur le serveur : la commande srvinfo est utilisée.
Les utilisateurs peuvent être listés en utilisant : les commandes querydispinfo et enumdomusers.
Les détails d'un utilisateur avec : queryuser <0xrid>.
Les groupes d'un utilisateur avec : queryusergroups <0xrid>.
Le SID d'un utilisateur est récupéré via : lookupnames <nom_utilisateur>.
Les alias des utilisateurs avec : queryuseraliases [builtin|domain] <sid>.
Groupes avec: enumdomgroups.
Détails d'un groupe avec: querygroup <0xrid>.
Membres d'un groupe avec: querygroupmem <0xrid>.
Groupes alias avec: enumalsgroups <builtin|domain>.
Membres d'un groupe alias avec: queryaliasmem builtin|domain <0xrid>.
Domaines avec: enumdomains.
SID d'un domaine est récupéré avec: lsaquery.
Informations sur un domaine sont obtenues avec: querydominfo.
Tous les partages disponibles avec: netshareenumall.
Informations sur un partage spécifique avec: netsharegetinfo <share>.
SIDs par nom avec: lookupnames <username>.
Plus de SIDs avec: lsaenumsid.
Cycle RID pour vérifier plus de SIDs avec: lookupsids <sid>.
Commande | Interface | Description |
queryuser | SAMR | Récupérer les informations de l'utilisateur |
querygroup | Récupérer les informations du groupe | |
querydominfo | Récupérer les informations du domaine | |
enumdomusers | Énumérer les utilisateurs du domaine | |
enumdomgroups | Énumérer les groupes du domaine | |
createdomuser | Créer un utilisateur de domaine | |
deletedomuser | Supprimer un utilisateur de domaine | |
lookupnames | LSARPC | Rechercher les noms d'utilisateur pour les valeurs SIDa |
lookupsids | Rechercher les SIDs pour les noms d'utilisateur (cycle RIDb) | |
lsaaddacctrights | Ajouter des droits à un compte utilisateur | |
lsaremoveacctrights | Supprimer des droits d'un compte utilisateur | |
dsroledominfo | LSARPC-DS | Obtenir des informations sur le domaine principal |
dsenumdomtrusts | Énumérer les domaines de confiance dans une forêt AD |
Pour mieux comprendre comment les outils samrdump et rpcdump fonctionnent, vous devriez lire Pentesting MSRPC.
Groupe de sécurité Try Hard
