TutorialsJanuary 15, 2024

Guida all'Uso di rpcclient

rpcclient è un tool della suite Samba che consente di interagire con i servizi RPC Remote Procedure Call su macchine Windows. È uno strumento potente per enumerare utenti, gruppi, condivisioni e altre

#enumeration#smb

Guida all'Uso di rpcclient

Introduzione

rpcclient è un tool della suite Samba che consente di interagire con i servizi RPC (Remote Procedure Call) su macchine Windows. È uno strumento potente per enumerare utenti, gruppi, condivisioni e altre informazioni sensibili in un contesto di penetration testing.

Installazione di rpcclient

Su sistemi basati su Debian (Ubuntu, Kali Linux):

bash

sudo apt update
sudo apt install samba-common-bin

Su sistemi basati su RedHat/Fedora:

bash

sudo dnf install samba-client

Su macOS:

bash

brew install samba

Connessione a un Server RPC

Per connettersi a un host specifico:

bash

rpcclient -U "<USERNAME>%<PASSWORD>" <IP_TARGET>

Esempio di connessione anonima:

bash

rpcclient -U "" <IP_TARGET>

Se la connessione è avvenuta con successo, si avrà accesso alla shell interattiva di rpcclient.

Comandi Principali

1. Enumerazione degli Utenti

bash

enumdomusers

Restituisce l'elenco degli utenti del dominio.

2. Ottenere Informazioni su un Utente Specifico

bash

queryuser <RID>

Dove è l'ID relativo all'utente, ottenuto con enumdomusers.

3. Enumerazione dei Gruppi

bash

enumdomgroups

Lista tutti i gruppi del dominio.

4. Informazioni su un Gruppo Specifico

bash

querygroup <RID>

Dove è l'ID del gruppo, ottenuto con enumdomgroups.

5. Enumerazione delle Condivisioni SMB

bash

netshareenum

Mostra le cartelle condivise sulla macchina target.

6. Controllo delle Policy di Sicurezza

bash

getdompwinfo

Mostra le policy delle password, come lunghezza minima e durata massima.

7. Identificazione della Versione del Sistema

bash

srvinfo

Visualizza informazioni sul sistema operativo del target.

Utilizzo Avanzato

Enumerazione delle Macchine sul Dominio

bash

enumtrustdoms

Identifica i domini fidati collegati alla rete target.

Tentativo di Esecuzione di Comandi Remoti

Se l'account ha i privilegi adeguati, è possibile eseguire comandi remoti:

bash

shell

Conclusione

rpcclient è uno strumento essenziale per la fase di enumerazione in un penetration test. Se combinato con enum4linux e nmblookup, permette di raccogliere una grande quantità di informazioni su una rete Windows.