Try Hard Security Group

Join the Try Hard Security Discord Server!Discord

상대 식별자 (RID) 및 보안 식별자 (SID) 개요

상대 식별자 (RID) 및 **보안 식별자 (SID)**는 Windows 운영 체제에서 네트워크 도메인 내의 사용자 및 그룹과 같은 객체를 고유하게 식별하고 관리하는 데 중요한 구성 요소입니다.

• SIDs는 도메인을 고유하게 식별하여 각 도메인이 구별될 수 있도록 합니다.

• RIDs는 이러한 도메인 내 객체에 대한 고유 식별자를 만들기 위해 SIDs에 추가됩니다. 이 조합을 통해 객체 권한 및 액세스 제어를 정확하게 추적하고 관리할 수 있습니다.

예를 들어, pepe라는 사용자는 도메인의 SID와 해당 RID를 결합한 고유 식별자를 가질 수 있으며, 16진수(0x457) 및 10진수(1111) 형식으로 표시됩니다. 이로 인해 도메인 내 pepe에 대한 완전하고 고유한 식별자가 생성됩니다: S-1-5-21-1074507654-1937615267-42093643874-1111.

rpcclient를 사용한 열거

Samba의 rpcclient 유틸리티는 명명된 파이프를 통해 RPC 엔드포인트와 상호 작용하는 데 사용됩니다. SMB 세션이 설정된 후 SAMR, LSARPC 및 LSARPC-DS 인터페이스에 발행할 수 있는 아래 명령어들이 있습니다. 이는 종종 자격 증명이 필요합니다.

서버 정보

• 서버 정보를 얻으려면: srvinfo 명령어를 사용합니다.

사용자 열거

• 사용자 목록을 확인하려면: querydispinfo 및 enumdomusers를 사용합니다.

• 사용자의 세부 정보는: queryuser <0xrid>로 확인합니다.

• 사용자의 그룹은: queryusergroups <0xrid>로 확인합니다.

• 사용자의 SID를 검색하려면: lookupnames <username>을 사용합니다.

• 사용자의 별칭은: queryuseraliases [builtin|domain] <sid>로 확인합니다.

# Users' RIDs-forced
for i in $(seq 500 1100); do
rpcclient -N -U "" [IP_ADDRESS] -c "queryuser 0x$(printf '%x\n' $i)" | grep "User Name\|user_rid\|group_rid" && echo "";
done

# samrdump.py can also serve this purpose

그룹 열거

• 그룹은 enumdomgroups로.

• 그룹의 세부 정보는 querygroup <0xrid>로 확인합니다.

• 그룹의 구성원은 querygroupmem <0xrid>로 확인합니다.

별칭 그룹 열거

• 별칭 그룹은 enumalsgroups <builtin|domain>으로 확인합니다.

• 별칭 그룹의 구성원은 queryaliasmem builtin|domain <0xrid>로 확인합니다.

도메인 열거

• 도메인은 enumdomains로 확인합니다.

• 도메인의 SID를 가져오려면 lsaquery를 사용합니다.

• 도메인 정보를 얻으려면 querydominfo를 사용합니다.

공유 열거

• 모든 사용 가능한 공유는 netshareenumall로 확인합니다.

• 특정 공유에 대한 정보는 netsharegetinfo <share>로 가져옵니다.

SID를 사용한 추가 작업

• 이름으로 SID 확인은 lookupnames <username>으로 합니다.

• 더 많은 SID는 lsaenumsid로 확인합니다.

• RID 순환을 통해 더 많은 SID를 확인하려면 lookupsids <sid>를 사용합니다.

추가 명령어

samrdump 및 rpcdump 도구가 어떻게 작동하는지 이해하려면 Pentesting MSRPC를 읽어보세요.

Try Hard Security Group

Join the Try Hard Security Discord Server!Discord