# Enumeração do rpcclient
Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)! * Você trabalha em uma **empresa de cibersegurança**? Gostaria de ver sua **empresa anunciada no HackTricks**? ou gostaria de ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)! * Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family) * Adquira o [**swag oficial PEASS & HackTricks**](https://peass.creator-spring.com) * **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.** * **Compartilhe seus truques de hacking enviando PRs para o [repositório hacktricks](https://github.com/carlospolop/hacktricks) e [repositório hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.
Encontre vulnerabilidades que importam mais para que você possa corrigi-las mais rapidamente. O Intruder rastreia sua superfície de ataque, executa varreduras proativas de ameaças, encontra problemas em toda a sua pilha tecnológica, de APIs a aplicativos da web e sistemas em nuvem. [**Experimente gratuitamente**](https://www.intruder.io/?utm\_source=referral\&utm\_campaign=hacktricks) hoje. {% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %} *** ### **O que é um RID** ### Visão geral dos Identificadores Relativos (RID) e Identificadores de Segurança (SID) **Identificadores Relativos (RID)** e **Identificadores de Segurança (SID)** são componentes-chave nos sistemas operacionais Windows para identificar e gerenciar de forma única objetos, como usuários e grupos, dentro de um domínio de rede. - **SIDs** servem como identificadores únicos para domínios, garantindo que cada domínio seja distinguível. - **RIDs** são anexados aos SIDs para criar identificadores únicos para objetos dentro desses domínios. Essa combinação permite o rastreamento preciso e o gerenciamento de permissões de objetos e controles de acesso. Por exemplo, um usuário chamado `pepe` pode ter um identificador único combinando o SID do domínio com seu RID específico, representado em formatos hexadecimal (`0x457`) e decimal (`1111`). Isso resulta em um identificador completo e único para pepe dentro do domínio como: `S-1-5-21-1074507654-1937615267-42093643874-1111`. ### **Enumeração com rpcclient** A utilidade **`rpcclient`** do Samba é utilizada para interagir com **pontos finais RPC por meio de pipes nomeados**. Abaixo estão os comandos que podem ser emitidos para as interfaces SAMR, LSARPC e LSARPC-DS após uma **sessão SMB ser estabelecida**, muitas vezes exigindo credenciais. #### Informações do Servidor * Para obter **Informações do Servidor**: é usado o comando `srvinfo`. #### Enumeração de Usuários * **Usuários podem ser listados** usando: `querydispinfo` e `enumdomusers`. * **Detalhes de um usuário** por: `queryuser <0xrid>`. * **Grupos de um usuário** com: `queryusergroups <0xrid>`. * **O SID de um usuário é recuperado** através de: `lookupnames `. * **Aliases de usuários** por: `queryuseraliases [builtin|domain] `. ```bash # Users' RIDs-forced for i in $(seq 500 1100); do rpcclient -N -U "" [IP_ADDRESS] -c "queryuser 0x$(printf '%x\n' $i)" | grep "User Name\|user_rid\|group_rid" && echo ""; done # samrdump.py can also serve this purpose ``` #### Enumeração de Grupos * **Grupos** por: `enumdomgroups`. * **Detalhes de um grupo** com: `querygroup <0xrid>`. * **Membros de um grupo** através de: `querygroupmem <0xrid>`. #### Enumeração de Grupos de Alias * **Grupos de alias** por: `enumalsgroups `. * **Membros de um grupo de alias** com: `queryaliasmem builtin|domain <0xrid>`. #### Enumeração de Domínios * **Domínios** usando: `enumdomains`. * **O SID de um domínio é recuperado** através de: `lsaquery`. * **Informações do domínio são obtidas** por: `querydominfo`. #### Enumeração de Compartilhamentos * **Todos os compartilhamentos disponíveis** por: `netshareenumall`. * **Informações sobre um compartilhamento específico são obtidas** com: `netsharegetinfo `. #### Operações Adicionais com SIDs * **SIDs por nome** usando: `lookupnames `. * **Mais SIDs** através de: `lsaenumsid`. * **Ciclagem de RID para verificar mais SIDs** é realizada por: `lookupsids `. #### **Comandos Extras** | **Comando** | **Interface** | **Descrição** | | ------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------- | | queryuser | SAMR | Recuperar informações do usuário | | querygroup | Recuperar informações do grupo | | | querydominfo | Recuperar informações do domínio | | | enumdomusers | Enumerar usuários do domínio | | | enumdomgroups | Enumerar grupos do domínio | | | createdomuser | Criar um usuário de domínio | | | deletedomuser | Excluir um usuário de domínio | | | lookupnames | LSARPC | Procurar nomes de usuário para valores SID[a](https://learning.oreilly.com/library/view/network-security-assessment/9781491911044/ch08.html#ch08fn8) | | lookupsids | Procurar SIDs para nomes de usuário (ciclagem de RID[b](https://learning.oreilly.com/library/view/network-security-assessment/9781491911044/ch08.html#ch08fn9)) | | | lsaaddacctrights | Adicionar direitos a uma conta de usuário | | | lsaremoveacctrights | Remover direitos de uma conta de usuário | | | dsroledominfo | LSARPC-DS | Obter informações do domínio primário | | dsenumdomtrusts | Enumerar domínios confiáveis dentro de um floresta AD | | Para **entender** melhor como as ferramentas _**samrdump**_ **e** _**rpcdump**_ funcionam, você deve ler [**Pentesting MSRPC**](../135-pentesting-msrpc.md).
Encontre vulnerabilidades que mais importam para que você possa corrigi-las mais rapidamente. O Intruder rastreia sua superfície de ataque, executa varreduras proativas de ameaças, encontra problemas em toda a sua pilha tecnológica, de APIs a aplicativos da web e sistemas em nuvem. [**Experimente gratuitamente**](https://www.intruder.io/?utm\_source=referral\&utm\_campaign=hacktricks) hoje. {% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}
Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)! * Você trabalha em uma **empresa de cibersegurança**? Você quer ver sua **empresa anunciada no HackTricks**? ou quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)! * Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family) * Adquira o [**swag oficial PEASS & HackTricks**](https://peass.creator-spring.com) * **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.** * **Compartilhe seus truques de hacking enviando PRs para o [repositório hacktricks](https://github.com/carlospolop/hacktricks) e [repositório hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.