135 - msrpc
# msrpc 바인딩
rpcclient -U '<username>' '<server-address>'
# 익명 바인딩
rpcclient -U "" -N '<server-address>' 연결이 성공되어 명령을 실행할 권한이 있다면 아래와 같은 명령을 통해 다양한 정보 수집 및 원격 실행이 가능합니다.
명령
결과
querydominfo
도메인 정보
querydispinfo
도메인 유저 정보
enumdomains
사용중인 도메인 목록
srvinfo
서버 정보
netshareenumall
사용 가능한 모든 쉐어 절대 경로
enumdomusers
모든 도메인 사용자 열거
queryuser <RID>
특정 사용자에 대한 정보를 제공
Last updated