RPC

Definición

rpc o Remote Process Call. Se utiliza para listar información del Active Directory asi como usuarios y grupos.

Por defecto opera en los puertos -> 135, 593

rpcclient

Null session

rcpclient -U "" 10.10.10.10 -N

Autenticación

rpcclient -U "user%pass" 10.10.10.10

Comandos útiles

Comando Descripción Ejemplo
enumdomusers Lista los usuarios del Active Directory enumdomusers
enumdomgroups Lista los grupos del Active Directory enumdomgroups
querygroupmem <rid> Lista los rids de los usuarios pertenecientes a un grupo querygroupmem 0x200
queryuser <rid> Lista el usuario que contiene dicho rid queryuser 0x1f4
queryuser <username> Lista propiedades de dicho usuario queryuser Administrator
querydispinfo Lista brevemente descripciones de todos los usuarios querydispinfo

Ejecutar comandos sin usar consola interactiva

rpcclient -U "" 10.10.10.10 -N -c <cmd>

rpcenum

Herramienta que utiliza rpcclient para enumerar pero con un output en formato tablas.

Por defecto esta herramienta trabaja con Null Session, para proporcional credenciales tenemos que modificar el código.

Uso

rpcenum -e <option> -i <ip>

Options:

  • DUsers (Usuarios)
  • DUsersInfo (Usuarios con información)
  • DAUsers (Usuarios administradores)
  • DGroups (Grupos)
  • All (Todo)

IOXIDResolver

Esta es una herramienta para, aprovechandose del servicio rpc, obtener la dirección ipv6. Esta herrmianta se encuentra en GitHub.


Escrito el 07-12-2021 a las 07:02 pm por creep33.