O rpcclient é uma ferramenta disponível no Linux que permite executar funções MS-RPC em um host Windows, neste artigo nosso alvo é um servidor com Active Directory.
É um recurso interessante para ser utilizado durante um PenTest pois dependendo de como o Active Directory foi configurado um Usuário Comum pode ser capaz de extrair dados de todos os outros usuários do domínio.
Utilize o rpcclient para se conectar ao AD com o usuário Administrator.
Linuxrpcclient -U Administrator 192.168.0.10
Listando todos os Usuários.
Linuxrpcclient $> enumdomusers
Listando todos os Grupos.
Linuxrpcclient $> enumdomgroups
Listando o grupo de 0x200 (Domain Admins) e os Membros do Grupo.
Linuxrpcclient $> querygroup 0x200 rpcclient $> querygroupmem 0x200
Exibindo informações do usuário 0x1f4 (Administrator).
Linuxrpcclient $> queryuser 0x1f4
Exibindo informações sobre os critérios de senhas definidos do Active Directory.
Linuxrpcclient $> getdompwinfo
Exibe o Nome e o SID do domínio: 100SECURITY.
Linuxrpcclient $> lsaquery
Exibe as informações do Servidor (IP e Sistema Operacional).
Linuxrpcclient $> srvinfo
Exibe o SID de todos os Usuários.
Linuxrpcclient $> lsaenumsid
Utilize o comando lookupsids para pesquisar pelo SID do usuário e o comando lookupnames para pesquisar pelo Nome do Usuário.
Linuxrpcclient $> lookupsids S-1-5-21-4143496469-3665024305-2584073862-1105 rpcclient $> lookupnames marcos
Exibe todos os Compartilhamentos do Servidor.
Linuxrpcclient $> netshareenum
Lista os Privilégios.
Linuxrpcclient $> enumprivs
Criando um Usuário e definido a Senha : P@ssw0rd.
Linuxrpcclient $> createdomuser 100security rpcclient $> setuserinfo2 100security 23 'P@ssw0rd'
Deletando o Usuário.
Linuxrpcclient $> deletedomuser 100security
Acesse: www.samba.org/samba/docs/current/man-html/rpcclient.1.html