Active Directory Enumeration:RPCClient

2021-07-21 16:55:52 浏览数 (1)
文章前言

本篇文章中我们将重点介绍如何通过SMB协议和RPC协议来枚举域内信息,下文中使用的工具为rpcclient

信息枚举
Server Information
代码语言:javascript复制
rpcclient -U Administrator%Ignite@123 192.168.1.172
Domain Information
代码语言:javascript复制
querydominfo
Enumerating Domain Users
代码语言:javascript复制
enumdomusers
Enumerating Domain Groups
代码语言:javascript复制
enumdomgroups
Group Information Queries
代码语言:javascript复制
querygroup 0x200
User Information Queries
代码语言:javascript复制
queryuser yashika
Enumerating Privileges
代码语言:javascript复制
enumprivs
Domain Password Information
代码语言:javascript复制
getdompwinfo
User Password Information
代码语言:javascript复制
getusrdompwinfo 0x1f4
Enumerating SID from LSA
代码语言:javascript复制
lsaenumsid
Creating Domain User
代码语言:javascript复制
createdomuser hacker
setuserinfo2 hacker 24 Password@1
enumdomusers
Lookup User Names
代码语言:javascript复制
lookupnames hacker
Enumerating Alias Groups
代码语言:javascript复制
enumalsgroups builtin
Delete Domain User
代码语言:javascript复制
deletedomuser hacker
Net Share Enumeration
代码语言:javascript复制
netshareenum
netshareenumall
Net Share Get Information
代码语言:javascript复制
netsharegetinfo Confidential
Enumerating Domains
代码语言:javascript复制
enumdomains
Enumerating Domain Groups
代码语言:javascript复制
enumdomgroups
enumdomusers
queryusersgroups 0x44f
querygroupmem 0x201
Change Password of User
代码语言:javascript复制
chgpasswd raj Password@1 Password@987
Create Domain Group
代码语言:javascript复制
createdomgroup newgroup
enumdomgroups
Delete Domain Group
代码语言:javascript复制
deletedomgroup newgroup
enumdomgroup
Domain Lookup
代码语言:javascript复制
lookupdomain ignite
SAM Lookup
代码语言:javascript复制
samlookupnames domain raj
samlookuprids domain 0x44f
SID Lookup
代码语言:javascript复制
lsaenumsid
LSA Query
代码语言:javascript复制
lsaquery
dsroledominfo
LSA Create Account
代码语言:javascript复制
lookupnames raj
lsacreateaccount S-1-5-21-3232368669-2512470540-2741904768-1103
LSA Group Privileges
代码语言:javascript复制
lsaenumsid
lookupsids S-1-1-0
lsaenumacctrights S-1-1-0
代码语言:javascript复制
lsaaddpriv S-1-1-0 SeCreateTokenPrivilege
lsaenumprivsaccount S-1-1-0
lsadelpriv S-1-1-0 SeCreateTokenPrivilege
lsaenumprivsaccount S-1-1-0
LSA Account Privileges
代码语言:javascript复制
lookupnames raj
lsaaddacctrights S-1-5-21-3232368669-2512470540-2741904768-1103 SeCreateTokenPrivilege
lsaenumprivsaccount S-1-5-21-3232368669-2512470540-2741904768-1103
lsaremoveacctrights S-1-5-21-3232368669-2512470540-2741904768-1103 SeCreateTokenPrivilege
lsaenumprivsaccount S-1-5-21-3232368669-2512470540-2741904768-1103
代码语言:javascript复制
lsalookupprivvalue SeCreateTokenPrivielge
LSA Security Objects
代码语言:javascript复制
lsaquerysecobj
文末小结

在本文中,我们能够使用rpcclient工具通过域内的SMB和RPC枚举大量信息,本文可以作为红队攻击和列举域的参考,但也有助于蓝队了解和测试在域上应用的保护及其用户的措施~

python rpc

0 人点赞