hacktricks/network-services-pentesting/pentesting-smb/rpcclient-enumeration.md

121 lines
11 KiB
Markdown
Raw Normal View History

2024-02-10 13:03:23 +00:00
# Enumerazione rpcclient
2022-10-04 21:36:29 +00:00
<details>
<summary><strong>Impara l'hacking AWS da zero a eroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
2022-10-04 21:36:29 +00:00
* Lavori in una **azienda di sicurezza informatica**? Vuoi vedere la **tua azienda pubblicizzata su HackTricks**? o vuoi avere accesso all'**ultima versione del PEASS o scaricare HackTricks in PDF**? Controlla i [**PIANI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
* Scopri [**La Famiglia PEASS**](https://opensea.io/collection/the-peass-family), la nostra collezione di [**NFT esclusivi**](https://opensea.io/collection/the-peass-family)
* Ottieni il [**merchandising ufficiale PEASS & HackTricks**](https://peass.creator-spring.com)
* **Unisciti al** [**💬**](https://emojipedia.org/speech-balloon/) [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo telegram**](https://t.me/peass) o **seguimi** su **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
2024-02-10 13:03:23 +00:00
* **Condividi i tuoi trucchi di hacking inviando PR al [repo hacktricks](https://github.com/carlospolop/hacktricks) e al [repo hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.
2022-10-04 21:36:29 +00:00
</details>
**Try Hard Security Group**
<figure><img src="../.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>
{% embed url="https://discord.gg/tryhardsecurity" %}
***
2022-10-04 23:49:59 +00:00
### Panoramica degli Identificatori Relativi (RID) e degli Identificatori di Sicurezza (SID)
2022-10-04 23:49:59 +00:00
Gli **Identificatori Relativi (RID)** e gli **Identificatori di Sicurezza (SID)** sono componenti chiave nei sistemi operativi Windows per identificare e gestire in modo univoco oggetti, come utenti e gruppi, all'interno di un dominio di rete.
2024-02-08 21:36:15 +00:00
- **SID** servono come identificatori univoci per i domini, garantendo che ciascun dominio sia distinguibile.
- **RID** vengono aggiunti ai SID per creare identificatori univoci per gli oggetti all'interno di quei domini. Questa combinazione consente un tracciamento preciso e una gestione delle autorizzazioni degli oggetti e dei controlli di accesso.
2024-02-08 21:36:15 +00:00
Ad esempio, un utente chiamato `pepe` potrebbe avere un identificatore univoco che combina il SID del dominio con il suo RID specifico, rappresentato sia in formato esadecimale (`0x457`) che decimale (`1111`). Questo porta a un identificatore completo e univoco per pepe all'interno del dominio come: `S-1-5-21-1074507654-1937615267-42093643874-1111`.
2022-10-04 23:49:59 +00:00
2024-02-10 13:03:23 +00:00
### **Enumerazione con rpcclient**
2022-10-04 23:49:59 +00:00
L'utilità **`rpcclient`** di Samba viene utilizzata per interagire con **punti di fine RPC tramite named pipes**. Di seguito i comandi che possono essere emessi alle interfacce SAMR, LSARPC e LSARPC-DS dopo che è stata stabilita una **sessione SMB**, spesso richiedendo credenziali.
2022-10-04 21:36:29 +00:00
#### Informazioni sul Server
2022-10-04 21:36:29 +00:00
* Per ottenere le **Informazioni sul Server**: viene utilizzato il comando `srvinfo`.
2022-10-04 21:36:29 +00:00
#### Enumerazione degli Utenti
2022-10-04 21:36:29 +00:00
* Gli **Utenti possono essere elencati** utilizzando: `querydispinfo` e `enumdomusers`.
2024-02-10 13:03:23 +00:00
* **Dettagli di un utente** con: `queryuser <0xrid>`.
* **Gruppi di un utente** con: `queryusergroups <0xrid>`.
* **Il SID di un utente viene recuperato** tramite: `lookupnames <username>`.
2024-02-10 13:03:23 +00:00
* **Alias degli utenti** con: `queryuseraliases [builtin|domain] <sid>`.
2022-10-04 21:36:29 +00:00
```bash
2024-02-05 02:28:59 +00:00
# Users' RIDs-forced
2022-10-04 21:36:29 +00:00
for i in $(seq 500 1100); do
2024-02-10 13:03:23 +00:00
rpcclient -N -U "" [IP_ADDRESS] -c "queryuser 0x$(printf '%x\n' $i)" | grep "User Name\|user_rid\|group_rid" && echo "";
2022-10-04 21:36:29 +00:00
done
2024-02-05 02:28:59 +00:00
# samrdump.py can also serve this purpose
2022-10-04 21:36:29 +00:00
```
#### Enumerazione dei Gruppi
2022-10-04 21:36:29 +00:00
* **Gruppi** tramite: `enumdomgroups`.
2024-02-10 13:03:23 +00:00
* **Dettagli di un gruppo** con: `querygroup <0xrid>`.
* **Membri di un gruppo** tramite: `querygroupmem <0xrid>`.
2022-10-04 21:36:29 +00:00
#### Enumerazione dei Gruppi Alias
2022-10-04 21:36:29 +00:00
* **Gruppi alias** tramite: `enumalsgroups <builtin|domain>`.
* **Membri di un gruppo alias** con: `queryaliasmem builtin|domain <0xrid>`.
2022-10-04 21:36:29 +00:00
#### Enumerazione dei Domini
2022-10-04 21:36:29 +00:00
* **Domini** utilizzando: `enumdomains`.
* **Il SID di un dominio viene recuperato** tramite: `lsaquery`.
* **Le informazioni sul dominio vengono ottenute** tramite: `querydominfo`.
2022-10-04 21:36:29 +00:00
#### Enumerazione delle Condivisioni
2022-10-04 21:36:29 +00:00
* **Tutte le condivisioni disponibili** tramite: `netshareenumall`.
* **Le informazioni su una specifica condivisione vengono recuperate** con: `netsharegetinfo <share>`.
2022-10-04 21:36:29 +00:00
#### Operazioni Aggiuntive con SID
2022-10-04 21:36:29 +00:00
* **SID per nome** utilizzando: `lookupnames <username>`.
2024-02-10 13:03:23 +00:00
* **Altri SID** tramite: `lsaenumsid`.
* **Il ciclismo RID per controllare più SID** viene eseguito tramite: `lookupsids <sid>`.
2022-10-04 21:36:29 +00:00
#### **Comandi Extra**
2022-10-04 21:36:29 +00:00
2024-02-10 13:03:23 +00:00
| **Comando** | **Interfaccia** | **Descrizione** |
2022-10-04 21:36:29 +00:00
| ------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------- |
2024-02-10 13:03:23 +00:00
| queryuser | SAMR | Recupera informazioni utente |
| querygroup | Recupera informazioni di gruppo | |
| querydominfo | Recupera informazioni di dominio | |
| enumdomusers | Enumera utenti di dominio | |
| enumdomgroups | Enumera gruppi di dominio | |
2024-02-10 13:03:23 +00:00
| createdomuser | Crea un utente di dominio | |
| deletedomuser | Elimina un utente di dominio | |
| lookupnames | LSARPC | Cerca nomi utente per valori SID[a](https://learning.oreilly.com/library/view/network-security-assessment/9781491911044/ch08.html#ch08fn8) |
| lookupsids | Cerca SID per nomi utente (ciclo RID[b](https://learning.oreilly.com/library/view/network-security-assessment/9781491911044/ch08.html#ch08fn9)) | |
2024-02-10 13:03:23 +00:00
| lsaaddacctrights | Aggiunge diritti a un account utente | |
| lsaremoveacctrights | Rimuove diritti da un account utente | |
| dsroledominfo | LSARPC-DS | Ottieni informazioni sul dominio primario |
| dsenumdomtrusts | Enumera i domini fidati all'interno di un bosco AD | |
2024-02-10 13:03:23 +00:00
Per **comprendere** meglio come funzionano gli strumenti _**samrdump**_ **e** _**rpcdump**_ dovresti leggere [**Pentesting MSRPC**](../135-pentesting-msrpc.md).
2022-10-04 21:36:29 +00:00
**Try Hard Security Group**
<figure><img src="../.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>
{% embed url="https://discord.gg/tryhardsecurity" %}
2022-10-04 21:36:29 +00:00
<details>
<summary><strong>Impara l'hacking di AWS da zero a eroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
2022-10-04 21:36:29 +00:00
* Lavori in una **azienda di sicurezza informatica**? Vuoi vedere la tua **azienda pubblicizzata in HackTricks**? o vuoi avere accesso all'**ultima versione del PEASS o scaricare HackTricks in PDF**? Controlla i [**PIANI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
* Scopri [**The PEASS Family**](https://opensea.io/collection/the-peass-family), la nostra collezione di [**NFT esclusivi**](https://opensea.io/collection/the-peass-family)
* Ottieni il [**PEASS ufficiale & HackTricks swag**](https://peass.creator-spring.com)
* **Unisciti al** [**💬**](https://emojipedia.org/speech-balloon/) [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo telegram**](https://t.me/peass) o **seguimi** su **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
2024-02-10 13:03:23 +00:00
* **Condividi i tuoi trucchi di hacking inviando PR al [repo hacktricks](https://github.com/carlospolop/hacktricks) e al [repo hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.
2022-10-04 21:36:29 +00:00
</details>