RPC

Enumeración

$IP=192.168.1.100
rpcclient -U "" -N $IP

Esto abrirá una consola que permitirá enumerar información del servidor:

rpcclient $> enumdomusers

Algunos comandos son:

enumdomusers
enumdomgroups

querygroup <RID>
querygroup 0x200

querygroupmem <RID>
querygroupmem 0x200

queryuser <RID>
queryuser 0x1f4

Lista de usuarios enumerados:

rpcclient -U "" -N $IP -c enumdomusers | cut -d '[' -f2 | cut -d ']' -f1 | sort -u

Última actualización hace 1 año