Try Hard Security Group

相対識別子（RID）とセキュリティ識別子（SID）の概要

**相対識別子（RID）とセキュリティ識別子（SID）**は、Windowsオペレーティングシステムにおいて、ネットワークドメイン内のユーザーやグループなどのオブジェクトを一意に識別および管理するための重要なコンポーネントです。

• SIDsは、各ドメインが区別可能であることを保証するための一意の識別子として機能します。

• RIDsは、これらのドメイン内のオブジェクトのための一意の識別子を作成するためにSIDsに追加されます。この組み合わせにより、オブジェクトの権限とアクセス制御を正確に追跡および管理することが可能となります。

たとえば、ユーザー名がpepeの場合、そのユニークな識別子は、ドメインのSIDと彼の特定のRIDを組み合わせたもので、16進数（0x457）および10進数（1111）の形式で表されます。これにより、pepeのドメイン内での完全かつ一意の識別子が次のように生成されます：S-1-5-21-1074507654-1937615267-42093643874-1111。

rpcclientを使用した列挙

Sambaの**rpcclient**ユーティリティは、名前付きパイプを介してRPCエンドポイントとやり取りするために使用されます。SMBセッションが確立された後に、しばしば資格情報が必要となります。

サーバー情報

• サーバー情報を取得するには：srvinfoコマンドを使用します。

ユーザーの列挙

• ユーザーをリストアップするには：querydispinfoおよびenumdomusersを使用します。

• ユーザーの詳細は：queryuser <0xrid>で取得します。

• ユーザーのグループは：queryusergroups <0xrid>で取得します。

• ユーザーのSIDは：lookupnames <username>を使用して取得します。

• ユーザーのエイリアスは：queryuseraliases [builtin|domain] <sid>で取得します。

# Users' RIDs-forced
for i in $(seq 500 1100); do
rpcclient -N -U "" [IP_ADDRESS] -c "queryuser 0x$(printf '%x\n' $i)" | grep "User Name\|user_rid\|group_rid" && echo "";
done

# samrdump.py can also serve this purpose

グループの列挙

• グループ：enumdomgroupsによる。

• グループの詳細：querygroup <0xrid>を使用。

• グループのメンバー：querygroupmem <0xrid>を介して。

エイリアスグループの列挙

• エイリアスグループ：enumalsgroups <builtin|domain>による。

• エイリアスグループのメンバー：queryaliasmem builtin|domain <0xrid>を使用。

ドメインの列挙

• ドメイン：enumdomainsを使用。

• ドメインのSIDの取得：lsaqueryによる。

• ドメイン情報の取得：querydominfoによる。

共有の列挙

• 利用可能なすべての共有：netshareenumallによる。

• 特定の共有に関する情報の取得：netsharegetinfo <share>を使用。

SIDを使用した追加操作

• 名前からSIDへの変換：lookupnames <username>を使用。

• さらなるSID：lsaenumsidを介して。

• RIDサイクリングによるさらなるSIDの確認：lookupsids <sid>によって実行される。

追加コマンド

samrdump および rpcdump の動作を理解するには、Pentesting MSRPCを読むことをお勧めします。

Try Hard Security Group