rpcclient enumeration
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Mobil Güvenlik alanındaki uzmanlığınızı 8kSec Akademisi ile derinleştirin. Kendi hızınızda ilerleyerek iOS ve Android güvenliğini öğrenin ve sertifika kazanın:
Göreli Tanımlayıcılar (RID) ve Güvenlik Tanımlayıcıları (SID), Windows işletim sistemlerinde ağ alanı içindeki nesneleri, örneğin kullanıcılar ve gruplar, benzersiz bir şekilde tanımlamak ve yönetmek için anahtar bileşenlerdir.
SID'ler, her alanın ayırt edici olmasını sağlayarak alanlar için benzersiz tanımlayıcılar olarak hizmet eder.
RID'ler, bu alanlar içindeki nesneler için benzersiz tanımlayıcılar oluşturmak üzere SID'lere eklenir. Bu kombinasyon, nesne izinlerinin ve erişim kontrollerinin hassas bir şekilde izlenmesini ve yönetilmesini sağlar.
Örneğin, pepe adında bir kullanıcının, alanın SID'si ile onun belirli RID'sini birleştiren benzersiz bir tanımlayıcısı olabilir; bu, hem onaltılık (0x457) hem de ondalık (1111) formatlarda temsil edilir. Bu, alan içinde pepe için tam ve benzersiz bir tanımlayıcı oluşturur: S-1-5-21-1074507654-1937615267-42093643874-1111.
Samba'nın rpcclient aracı, RPC uç noktalarıyla adlandırılmış borular aracılığıyla etkileşimde bulunmak için kullanılır. Aşağıdaki komutlar, genellikle kimlik bilgileri gerektiren bir SMB oturumu kurulduktan sonra SAMR, LSARPC ve LSARPC-DS arayüzlerine verilebilir.
Sunucu Bilgilerini elde etmek için: srvinfo komutu kullanılır.
Kullanıcılar listelenebilir: querydispinfo ve enumdomusers kullanılarak.
Bir kullanıcının detayları: queryuser <0xrid> ile.
Bir kullanıcının grupları: queryusergroups <0xrid> ile.
Bir kullanıcının SID'si: lookupnames <username> ile alınır.
Kullanıcıların takma adları: queryuseraliases [builtin|domain] <sid> ile.
Gruplar için: enumdomgroups.
Bir grubun detayları için: querygroup <0xrid>.
Bir grubun üyeleri için: querygroupmem <0xrid>.
Takma ad grupları için: enumalsgroups <builtin|domain>.
Bir takma ad grubunun üyeleri için: queryaliasmem builtin|domain <0xrid>.
Alanlar için: enumdomains.
Bir alanın SID'si için: lsaquery.
Alan bilgileri için: querydominfo.
Tüm mevcut paylaşımlar için: netshareenumall.
Belirli bir paylaşım hakkında bilgi için: netsharegetinfo <share>.
İsimle SID'ler için: lookupnames <username>.
Daha fazla SID için: lsaenumsid.
Daha fazla SID kontrolü için RID döngüsü: lookupsids <sid>.
Komut
Arayüz
Açıklama
queryuser
SAMR
Kullanıcı bilgilerini al
querygroup
Grup bilgilerini al
querydominfo
Alan bilgilerini al
enumdomusers
Alan kullanıcılarını listele
enumdomgroups
Alan gruplarını listele
createdomuser
Bir alan kullanıcısı oluştur
deletedomuser
Bir alan kullanıcısını sil
lsaaddacctrights
Bir kullanıcı hesabına hak ekle
lsaremoveacctrights
Bir kullanıcı hesabından hak kaldır
dsroledominfo
LSARPC-DS
Birincil alan bilgilerini al
dsenumdomtrusts
Bir AD ormanı içindeki güvenilen alanları listele
Araçların samrdump ve rpcdump nasıl çalıştığını daha iyi anlamak için Pentesting MSRPC okuyun.
Mobil Güvenlik konusundaki uzmanlığınızı 8kSec Akademi ile derinleştirin. Kendi hızınızda kurslarımızla iOS ve Android güvenliğini öğrenin ve sertifika kazanın:
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
