search

135 - msrpc

# msrpc 바인딩
rpcclient -U '<username>' '<server-address>'

# 익명 바인딩
rpcclient -U "" -N '<server-address>'

연결이 성공되어 명령을 실행할 권한이 있다면 아래와 같은 명령을 통해 다양한 정보 수집 및 원격 실행이 가능합니다.

명령
결과

querydominfo

도메인 정보

querydispinfo

도메인 유저 정보

enumdomains

사용중인 도메인 목록

srvinfo

서버 정보

netshareenumall

사용 가능한 모든 쉐어 절대 경로

enumdomusers

모든 도메인 사용자 열거

queryuser <RID>

특정 사용자에 대한 정보를 제공

Previous111 - rpcNext139/445 - smb

Last updated