rpcclient enumeration
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Deepen your expertise in Mobile Security with 8kSec Academy. Master iOS and Android security through our self-paced courses and get certified:
Relativni identifikatori (RID) i sigurnosni identifikatori (SID) su ključne komponente u Windows operativnim sistemima za jedinstveno identifikovanje i upravljanje objektima, kao što su korisnici i grupe, unutar mrežnog domena.
SID-ovi služe kao jedinstveni identifikatori za domene, osiguravajući da je svaki domen prepoznatljiv.
RID-ovi se dodaju SID-ovima kako bi se stvorili jedinstveni identifikatori za objekte unutar tih domena. Ova kombinacija omogućava precizno praćenje i upravljanje dozvolama objekata i kontrolama pristupa.
Na primer, korisnik po imenu pepe može imati jedinstveni identifikator koji kombinuje SID domena sa njegovim specifičnim RID-om, predstavljenim u heksadecimalnom (0x457) i decimalnom (1111) formatu. Ovo rezultira potpunim i jedinstvenim identifikatorom za pepe unutar domena kao: S-1-5-21-1074507654-1937615267-42093643874-1111.
rpcclient alat iz Sambe se koristi za interakciju sa RPC krajnjim tačkama putem imenovanih cevi. Ispod su komande koje se mogu izdati za SAMR, LSARPC i LSARPC-DS interfejse nakon što je SMB sesija uspostavljena, često zahtevajući akreditive.
Da biste dobili Informacije o serveru: koristi se komanda srvinfo.
Korisnici se mogu nabrojati koristeći: querydispinfo i enumdomusers.
Detalji o korisniku putem: queryuser <0xrid>.
Grupe korisnika sa: queryusergroups <0xrid>.
SID korisnika se dobija putem: lookupnames <username>.
Alias korisnika putem: queryuseraliases [builtin|domain] <sid>.
Grupe po: enumdomgroups.
Detalji o grupi sa: querygroup <0xrid>.
Članovi grupe kroz: querygroupmem <0xrid>.
Alias grupe po: enumalsgroups <builtin|domain>.
Članovi alias grupe sa: queryaliasmem builtin|domain <0xrid>.
Domeni koristeći: enumdomains.
SID domena se preuzima kroz: lsaquery.
Informacije o domenu se dobijaju pomoću: querydominfo.
Sve dostupne deljene resurse po: netshareenumall.
Informacije o specifičnom deljenju se preuzimaju sa: netsharegetinfo <share>.
SIDs po imenu koristeći: lookupnames <username>.
Više SIDs kroz: lsaenumsid.
RID cikliranje za proveru više SIDs se vrši pomoću: lookupsids <sid>.
Komanda
Interfejs
Opis
queryuser
SAMR
Preuzmi informacije o korisniku
querygroup
Preuzmi informacije o grupi
querydominfo
Preuzmi informacije o domenu
enumdomusers
Enumeriraj korisnike domena
enumdomgroups
Enumeriraj grupe domena
createdomuser
Kreiraj korisnika domena
deletedomuser
Obriši korisnika domena
lsaaddacctrights
Dodaj prava korisničkom nalogu
lsaremoveacctrights
Ukloni prava sa korisničkog naloga
dsroledominfo
LSARPC-DS
Dobij primarne informacije o domenu
dsenumdomtrusts
Enumeriraj poverene domene unutar AD šume
Da biste bolje razumeli kako alati samrdump i rpcdump funkcionišu, trebali biste pročitati Pentesting MSRPC.
Produbite svoje znanje u Mobilnoj Bezbednosti sa 8kSec Akademijom. Savladajte iOS i Android bezbednost kroz naše kurseve i dobijte sertifikat:
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
