InformationSecurityPro
Marcos Henrique
rpcclient – Interagindo com o Active Directory
O rpcclient é uma ferramenta disponível no Linux que permite executar funções MS-RPC em um host Windows, neste artigo nosso alvo é um servidor com Active Directory.
É um recurso interessante para ser utilizado durante um PenTest pois dependendo de como o Active Directory foi configurado um Usuário Comum pode ser capaz de extrair dados de todos os outros usuários do domínio.
01 - Passo
Utilize o rpcclient para se conectar ao AD com o usuário Administrator.
Linuxrpcclient -U Administrator 192.168.0.10
02 - Passo
Listando todos os Usuários.
Linuxrpcclient $> enumdomusers
03 - Passo
Listando todos os Grupos.
Linuxrpcclient $> enumdomgroups
04 - Passo
Listando o grupo de 0x200 (Domain Admins) e os Membros do Grupo.
Linuxrpcclient $> querygroup 0x200 rpcclient $> querygroupmem 0x200
05 - Passo
Exibindo informações do usuário 0x1f4 (Administrator).
Linuxrpcclient $> queryuser 0x1f4
06 - Passo
Exibindo informações sobre os critérios de senhas definidos do Active Directory.
Linuxrpcclient $> getdompwinfo
07 - Passo
Exibe o Nome e o SID do domínio: 100SECURITY.
Linuxrpcclient $> lsaquery
08 - Passo
Exibe as informações do Servidor (IP e Sistema Operacional).
Linuxrpcclient $> srvinfo
09 - Passo
Exibe o SID de todos os Usuários.
Linuxrpcclient $> lsaenumsid
10 - Passo
Utilize o comando lookupsids para pesquisar pelo SID do usuário e o comando lookupnames para pesquisar pelo Nome do Usuário.
Linuxrpcclient $> lookupsids S-1-5-21-4143496469-3665024305-2584073862-1105 rpcclient $> lookupnames marcos
11 - Passo
Exibe todos os Compartilhamentos do Servidor.
Linuxrpcclient $> netshareenum
12 - Passo
Lista os Privilégios.
Linuxrpcclient $> enumprivs
13 - Passo
Criando um Usuário e definido a Senha : P@ssw0rd.
Linuxrpcclient $> createdomuser 100security rpcclient $> setuserinfo2 100security 23 'P@ssw0rd'
14 - Passo
Deletando o Usuário.
Linuxrpcclient $> deletedomuser 100security
Documentação Oficial
Acesse: www.samba.org/samba/docs/current/man-html/rpcclient.1.html
São Paulo/SP
