rpcclient enumeration
Try Hard Security Group
相対識別子(RID)とセキュリティ識別子(SID)の概要
**相対識別子(RID)とセキュリティ識別子(SID)**は、Windowsオペレーティングシステムにおいて、ネットワークドメイン内のユーザーやグループなどのオブジェクトを一意に識別および管理するための重要なコンポーネントです。
SIDsは、各ドメインが区別可能であることを保証するための一意の識別子として機能します。
RIDsは、これらのドメイン内のオブジェクトのための一意の識別子を作成するためにSIDsに追加されます。この組み合わせにより、オブジェクトの権限とアクセス制御を正確に追跡および管理することが可能となります。
たとえば、ユーザー名がpepe
の場合、そのユニークな識別子は、ドメインのSIDと彼の特定のRIDを組み合わせたもので、16進数(0x457
)および10進数(1111
)の形式で表されます。これにより、pepeのドメイン内での完全かつ一意の識別子が次のように生成されます:S-1-5-21-1074507654-1937615267-42093643874-1111
。
rpcclientを使用した列挙
Sambaの**rpcclient
**ユーティリティは、名前付きパイプを介してRPCエンドポイントとやり取りするために使用されます。SMBセッションが確立された後に、しばしば資格情報が必要となります。
サーバー情報
サーバー情報を取得するには:
srvinfo
コマンドを使用します。
ユーザーの列挙
ユーザーをリストアップするには:
querydispinfo
およびenumdomusers
を使用します。ユーザーの詳細は:
queryuser <0xrid>
で取得します。ユーザーのグループは:
queryusergroups <0xrid>
で取得します。ユーザーのSIDは:
lookupnames <username>
を使用して取得します。ユーザーのエイリアスは:
queryuseraliases [builtin|domain] <sid>
で取得します。
グループの列挙
グループ:
enumdomgroups
による。グループの詳細:
querygroup <0xrid>
を使用。グループのメンバー:
querygroupmem <0xrid>
を介して。
エイリアスグループの列挙
エイリアスグループ:
enumalsgroups <builtin|domain>
による。エイリアスグループのメンバー:
queryaliasmem builtin|domain <0xrid>
を使用。
ドメインの列挙
ドメイン:
enumdomains
を使用。ドメインのSIDの取得:
lsaquery
による。ドメイン情報の取得:
querydominfo
による。
共有の列挙
利用可能なすべての共有:
netshareenumall
による。特定の共有に関する情報の取得:
netsharegetinfo <share>
を使用。
SIDを使用した追加操作
名前からSIDへの変換:
lookupnames <username>
を使用。さらなるSID:
lsaenumsid
を介して。RIDサイクリングによるさらなるSIDの確認:
lookupsids <sid>
によって実行される。
追加コマンド
コマンド | インターフェース | 説明 |
queryuser | SAMR | ユーザー情報の取得 |
querygroup | グループ情報の取得 | |
querydominfo | ドメイン情報の取得 | |
enumdomusers | ドメインユーザーの列挙 | |
enumdomgroups | ドメイングループの列挙 | |
createdomuser | ドメインユーザーの作成 | |
deletedomuser | ドメインユーザーの削除 | |
lookupnames | LSARPC | ユーザー名をSIDa値に変換する |
lookupsids | SIDをユーザー名に変換する(RIDbサイクリング) | |
lsaaddacctrights | ユーザーアカウントに権限を追加する | |
lsaremoveacctrights | ユーザーアカウントから権限を削除する | |
dsroledominfo | LSARPC-DS | プライマリドメイン情報の取得 |
dsenumdomtrusts | ADフォレスト内の信頼されたドメインの列挙 |
samrdump および rpcdump の動作を理解するには、Pentesting MSRPCを読むことをお勧めします。
Try Hard Security Group
Last updated