135 - msrpc
# msrpc 바인딩
rpcclient -U '<username>' '<server-address>'
# 익명 바인딩
rpcclient -U "" -N '<server-address>' 명령
결과
Last updated
# msrpc 바인딩
rpcclient -U '<username>' '<server-address>'
# 익명 바인딩
rpcclient -U "" -N '<server-address>' 연결이 성공되어 명령을 실행할 권한이 있다면 아래와 같은 명령을 통해 다양한 정보 수집 및 원격 실행이 가능합니다.
querydominfo
도메인 정보
querydispinfo
도메인 유저 정보
enumdomains
사용중인 도메인 목록
srvinfo
서버 정보
netshareenumall
사용 가능한 모든 쉐어 절대 경로
enumdomusers
모든 도메인 사용자 열거
queryuser <RID>
특정 사용자에 대한 정보를 제공
Last updated