rpcclient enumeration
Try Hard Security Group
상대 식별자 (RID) 및 보안 식별자 (SID) 개요
상대 식별자 (RID) 및 **보안 식별자 (SID)**는 Windows 운영 체제에서 네트워크 도메인 내의 사용자 및 그룹과 같은 객체를 고유하게 식별하고 관리하는 데 중요한 구성 요소입니다.
SIDs는 도메인을 고유하게 식별하여 각 도메인이 구별될 수 있도록 합니다.
RIDs는 이러한 도메인 내 객체에 대한 고유 식별자를 만들기 위해 SIDs에 추가됩니다. 이 조합을 통해 객체 권한 및 액세스 제어를 정확하게 추적하고 관리할 수 있습니다.
예를 들어, pepe
라는 사용자는 도메인의 SID와 해당 RID를 결합한 고유 식별자를 가질 수 있으며, 16진수(0x457
) 및 10진수(1111
) 형식으로 표시됩니다. 이로 인해 도메인 내 pepe에 대한 완전하고 고유한 식별자가 생성됩니다: S-1-5-21-1074507654-1937615267-42093643874-1111
.
rpcclient를 사용한 열거
Samba의 rpcclient
유틸리티는 명명된 파이프를 통해 RPC 엔드포인트와 상호 작용하는 데 사용됩니다. SMB 세션이 설정된 후 SAMR, LSARPC 및 LSARPC-DS 인터페이스에 발행할 수 있는 아래 명령어들이 있습니다. 이는 종종 자격 증명이 필요합니다.
서버 정보
서버 정보를 얻으려면:
srvinfo
명령어를 사용합니다.
사용자 열거
사용자 목록을 확인하려면:
querydispinfo
및enumdomusers
를 사용합니다.사용자의 세부 정보는:
queryuser <0xrid>
로 확인합니다.사용자의 그룹은:
queryusergroups <0xrid>
로 확인합니다.사용자의 SID를 검색하려면:
lookupnames <username>
을 사용합니다.사용자의 별칭은:
queryuseraliases [builtin|domain] <sid>
로 확인합니다.
그룹 열거
그룹은
enumdomgroups
로.그룹의 세부 정보는
querygroup <0xrid>
로 확인합니다.그룹의 구성원은
querygroupmem <0xrid>
로 확인합니다.
별칭 그룹 열거
별칭 그룹은
enumalsgroups <builtin|domain>
으로 확인합니다.별칭 그룹의 구성원은
queryaliasmem builtin|domain <0xrid>
로 확인합니다.
도메인 열거
도메인은
enumdomains
로 확인합니다.도메인의 SID를 가져오려면
lsaquery
를 사용합니다.도메인 정보를 얻으려면
querydominfo
를 사용합니다.
공유 열거
모든 사용 가능한 공유는
netshareenumall
로 확인합니다.특정 공유에 대한 정보는
netsharegetinfo <share>
로 가져옵니다.
SID를 사용한 추가 작업
이름으로 SID 확인은
lookupnames <username>
으로 합니다.더 많은 SID는
lsaenumsid
로 확인합니다.RID 순환을 통해 더 많은 SID를 확인하려면
lookupsids <sid>
를 사용합니다.
추가 명령어
명령어 | 인터페이스 | 설명 |
queryuser | SAMR | 사용자 정보를 가져옵니다 |
querygroup | 그룹 정보를 가져옵니다 | |
querydominfo | 도메인 정보를 가져옵니다 | |
enumdomusers | 도메인 사용자를 열거합니다 | |
enumdomgroups | 도메인 그룹을 열거합니다 | |
createdomuser | 도메인 사용자를 생성합니다 | |
deletedomuser | 도메인 사용자를 삭제합니다 | |
lookupnames | LSARPC | 사용자 이름을 SIDa 값으로 변환합니다 |
lookupsids | SID를 사용자 이름으로 변환합니다 (RIDb 순환) | |
lsaaddacctrights | 사용자 계정에 권한을 추가합니다 | |
lsaremoveacctrights | 사용자 계정에서 권한을 제거합니다 | |
dsroledominfo | LSARPC-DS | 기본 도메인 정보를 가져옵니다 |
dsenumdomtrusts | AD 포레스트 내 신뢰하는 도메인을 열거합니다 |
samrdump 및 rpcdump 도구가 어떻게 작동하는지 이해하려면 Pentesting MSRPC를 읽어보세요.
Try Hard Security Group
Last updated