O rpcclient é uma ferramenta disponível no Linux que permite executar funções MS-RPC em um host Windows, neste artigo nosso alvo é um servidor com Active Directory.

É um recurso interessante para ser utilizado durante um PenTest pois dependendo de como o Active Directory foi configurado um Usuário Comum pode ser capaz de extrair dados de todos os outros usuários do domínio.

01 - Passo

Utilize o rpcclient para se conectar ao AD com o usuário Administrator.

Linux
rpcclient -U Administrator 192.168.0.10

02 - Passo

Listando todos os Usuários.

Linux
rpcclient $> enumdomusers

03 - Passo

Listando todos os Grupos.

Linux
rpcclient $> enumdomgroups

04 - Passo

Listando o grupo de 0x200 (Domain Admins) e os Membros do Grupo.

Linux
rpcclient $> querygroup 0x200

rpcclient $> querygroupmem 0x200

05 - Passo

Exibindo informações do usuário 0x1f4 (Administrator).

Linux
rpcclient $> queryuser 0x1f4

06 - Passo

Exibindo informações sobre os critérios de senhas definidos do Active Directory.

Linux
rpcclient $> getdompwinfo

07 - Passo

Exibe o Nome e o SID do domínio: 100SECURITY.

Linux
rpcclient $> lsaquery

08 - Passo

Exibe as informações do Servidor (IP e Sistema Operacional).

Linux
rpcclient $> srvinfo

09 - Passo

Exibe o SID de todos os Usuários.

Linux
rpcclient $> lsaenumsid

10 - Passo

Utilize o comando lookupsids para pesquisar pelo SID do usuário e o comando lookupnames para pesquisar pelo Nome do Usuário.

Linux
rpcclient $> lookupsids S-1-5-21-4143496469-3665024305-2584073862-1105

rpcclient $> lookupnames marcos

11 - Passo

Exibe todos os Compartilhamentos do Servidor.

Linux
rpcclient $> netshareenum

12 - Passo

Lista os Privilégios.

Linux
rpcclient $> enumprivs

13 - Passo

Criando um Usuário e definido a Senha : [email protected].

Linux
rpcclient $> createdomuser 100security

rpcclient $> setuserinfo2 100security 23 '[email protected]'

14 - Passo

Deletando o Usuário.

Linux
rpcclient $> deletedomuser 100security


  Autor

Marcos Henrique

 São Paulo/SP



  Coleta de Informações

© 2020 - 100SECURITY

Contato