rpcclient enumeration

Try Hard Security Group

相对标识符（RID）和安全标识符（SID）概述

**相对标识符（RID）和安全标识符（SID）**是Windows操作系统中用于唯一标识和管理网络域内对象（如用户和组）的关键组件。

• SIDs 用作域的唯一标识符，确保每个域都是可区分的。

• RIDs 附加到SIDs以创建这些域内对象的唯一标识符。此组合允许对对象权限和访问控制进行精确跟踪和管理。

例如，名为pepe的用户可能具有将域的SID与其特定RID结合在一起的唯一标识符，以十六进制（0x457）和十进制（1111）格式表示。这导致在域内pepe的完整且唯一标识符如下：S-1-5-21-1074507654-1937615267-42093643874-1111。

使用rpcclient进行枚举

来自Samba的**rpcclient实用程序用于通过命名管道与RPC端点进行交互**。在建立SMB会话后，通常需要凭据才能发出以下命令到SAMR、LSARPC和LSARPC-DS接口。

服务器信息

• 要获取服务器信息：使用srvinfo命令。

用户枚举

• 使用以下命令可以列出用户：querydispinfo和enumdomusers。

• 通过以下方式获取用户的详细信息：queryuser <0xrid>。

• 使用以下命令获取用户的组：queryusergroups <0xrid>。

• 通过以下方式检索用户的SID：lookupnames <username>。

• 使用以下命令获取用户的别名：queryuseraliases [builtin|domain] <sid>。

# Users' RIDs-forced
for i in $(seq 500 1100); do
rpcclient -N -U "" [IP_ADDRESS] -c "queryuser 0x$(printf '%x\n' $i)" | grep "User Name\|user_rid\|group_rid" && echo "";
done

# samrdump.py can also serve this purpose

枚举组

• 使用enumdomgroups来枚举组。

• 使用querygroup <0xrid>来获取组的详细信息。

• 通过querygroupmem <0xrid>来查看组的成员。

枚举别名组

• 使用enumalsgroups <builtin|domain>来枚举别名组。

• 使用queryaliasmem builtin|domain <0xrid>来查看别名组的成员。

枚举域

• 使用enumdomains来枚举域。

• 通过lsaquery来检索域的SID。

• 使用querydominfo来获取域信息。

枚举共享

• 使用netshareenumall来列出所有可用的共享。

• 使用netsharegetinfo <share>来获取特定共享的信息。

使用SID的附加操作

• 使用lookupnames <username>来根据名称查找SID。

• 通过lsaenumsid来获取更多SID。

• 使用lookupsids <sid>来执行RID循环以检查更多SID。

额外命令

要更好地了解工具samrdump和rpcdump的工作原理，请阅读Pentesting MSRPC。

Try Hard Security Group