rpcclient enumeration
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Deepen your expertise in Mobile Security with 8kSec Academy. Master iOS and Android security through our self-paced courses and get certified:
Відносні ідентифікатори (RID) та ідентифікатори безпеки (SID) є ключовими компонентами в операційних системах Windows для унікальної ідентифікації та управління об'єктами, такими як користувачі та групи, в межах мережевого домену.
SID слугують унікальними ідентифікаторами для доменів, забезпечуючи розрізнення кожного домену.
RID додаються до SID для створення унікальних ідентифікаторів для об'єктів у цих доменах. Ця комбінація дозволяє точно відстежувати та управляти дозволами об'єктів і контролем доступу.
Наприклад, користувач на ім'я pepe може мати унікальний ідентифікатор, що поєднує SID домену з його конкретним RID, представленим у шістнадцятковому (0x457) та десятковому (1111) форматах. Це призводить до повного та унікального ідентифікатора для pepe в межах домену, такого як: S-1-5-21-1074507654-1937615267-42093643874-1111.
Утиліта rpcclient з Samba використовується для взаємодії з RPC кінцевими точками через іменовані канали. Нижче наведені команди, які можна виконати на інтерфейсах SAMR, LSARPC та LSARPC-DS після встановлення SMB сесії, що часто вимагає облікових даних.
Для отримання інформації про сервер: використовується команда srvinfo.
Користувачів можна перерахувати за допомогою: querydispinfo та enumdomusers.
Деталі користувача за допомогою: queryuser <0xrid>.
Групи користувача з: queryusergroups <0xrid>.
SID користувача отримується через: lookupnames <username>.
Псевдоніми користувачів за допомогою: queryuseraliases [builtin|domain] <sid>.
Групи за допомогою: enumdomgroups.
Деталі групи з: querygroup <0xrid>.
Члени групи через: querygroupmem <0xrid>.
Групи псевдонімів за допомогою: enumalsgroups <builtin|domain>.
Члени групи псевдонімів з: queryaliasmem builtin|domain <0xrid>.
Домени за допомогою: enumdomains.
SID домену отримується через: lsaquery.
Інформація про домен отримується за допомогою: querydominfo.
Всі доступні загальні ресурси за допомогою: netshareenumall.
Інформація про конкретний загальний ресурс отримується з: netsharegetinfo <share>.
SID за іменем за допомогою: lookupnames <username>.
Більше SID через: lsaenumsid.
Циклічний RID для перевірки більше SID виконується за допомогою: lookupsids <sid>.
Команда
Інтерфейс
Опис
queryuser
SAMR
Отримати інформацію про користувача
querygroup
Отримати інформацію про групу
querydominfo
Отримати інформацію про домен
enumdomusers
Перерахувати користувачів домену
enumdomgroups
Перерахувати групи домену
createdomuser
Створити користувача домену
deletedomuser
Видалити користувача домену
lsaaddacctrights
Додати права до облікового запису користувача
lsaremoveacctrights
Видалити права з облікового запису користувача
dsroledominfo
LSARPC-DS
Отримати інформацію про основний домен
dsenumdomtrusts
Перерахувати довірені домени в лісі AD
Щоб краще зрозуміти, як працюють інструменти samrdump та rpcdump, вам слід прочитати Pentesting MSRPC.
Поглибте свої знання в Мобільній безпеці з 8kSec Academy. Опануйте безпеку iOS та Android через наші курси з самостійним навчанням та отримайте сертифікат:
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
