RPC
Definición
rpc o Remote Process Call. Se utiliza para listar información del Active Directory asi como usuarios y grupos.
Por defecto opera en los puertos -> 135, 593
rpcclient
Null session
rcpclient -U "" 10.10.10.10 -N
Autenticación
rpcclient -U "user%pass" 10.10.10.10
Comandos útiles
Comando | Descripción | Ejemplo |
---|---|---|
enumdomusers | Lista los usuarios del Active Directory | enumdomusers |
enumdomgroups | Lista los grupos del Active Directory | enumdomgroups |
querygroupmem <rid> | Lista los rids de los usuarios pertenecientes a un grupo | querygroupmem 0x200 |
queryuser <rid> | Lista el usuario que contiene dicho rid | queryuser 0x1f4 |
queryuser <username> | Lista propiedades de dicho usuario | queryuser Administrator |
querydispinfo | Lista brevemente descripciones de todos los usuarios | querydispinfo |
Ejecutar comandos sin usar consola interactiva
rpcclient -U "" 10.10.10.10 -N -c <cmd>
rpcenum
Herramienta que utiliza rpcclient para enumerar pero con un output en formato tablas.
Por defecto esta herramienta trabaja con Null Session, para proporcional credenciales tenemos que modificar el código.
Uso
rpcenum -e <option> -i <ip>
Options:
- DUsers (Usuarios)
- DUsersInfo (Usuarios con información)
- DAUsers (Usuarios administradores)
- DGroups (Grupos)
- All (Todo)
IOXIDResolver
Esta es una herramienta para, aprovechandose del servicio rpc, obtener la dirección ipv6. Esta herrmianta se encuentra en GitHub.
Escrito el 07-12-2021 a las 07:02 pm por creep33.