tags: RPCCLient Active_Directory_Enumerazione_Utenti
Per effettuare un’autenticazione anonima usa:
rpcclient -U "" 10.211.11.10 -NPer enumerare gli utenti puoi utilizzare:
rpcclient $> enumdomuserPer vedere la policy della password puoi utilizzare:
rpcclient $> getdompwinfoEnumerazione tramite RID
Puoi anche enumerare gli utenti in base al RID con il seguente comando:
for i in $(seq 500 2000); do echo "queryuser $i" |rpcclient -U "" -N 10.211.11.10 2>/dev/null | grep -i "User Name"; done