RPCClient (smb tool)

Un RPCClient est un programme permettant d'effectuer des appels de procédure à distance. Il permet à un client d'exécuter des fonctions ou des méthodes sur un serveur distant, comme si elles étaient exécutées localement. Le client envoie une requête au serveur via un réseau, et le serveur exécute la fonction demandée et renvoie le résultat au client. Cette communication est couramment utilisée dans les architectures distribuées pour faciliter l'interaction entre différents systèmes.

Connexion au Contrôleur de Domaine:

1. Connexion initiale sans authentification Commande pour se connecter au contrôleur de domaine sans fournir de mot de passe (utilisation de l'option -N pour ne pas envoyer de mot de passe) :

rpcclient -U "" 10.10.10.175 -N

2. Énumération des utilisateurs du domaine Pour lister les utilisateurs du domaine:

enumdomusers

3. Liste des groupes du domaine Commande pour lister les groupes du domaine :

Exploration des utilisateurs et groupes

1. Connexion avec un mot de passe Connexion au contrôleur de domaine avec un mot de passe spécifique :

2. Identifier les membres du groupe administrateur Pour identifier les membres du groupe administrateur (identifiant 0x200) :

3. Obtenir les utilisateurs dans un groupe spécifique Pour obtenir les utilisateurs dans un groupe particulier (identifiant 0x1f4) :

4. Énumérer les descriptions des utilisateurs Pour énumérer les descriptions de tous les utilisateurs :

Énumération du domaine:

1. Connexion au domaine avec des informations d'authentification Connexion au contrôleur de domaine avec des informations d'authentification :

2. Liste des utilisateurs du domaine

Pour lister les utilisateur du domaine

3. Liste des groupes du domaine Pour lister les groupes du domaine :

4. Description des utilisateurs Pour obtenir la description des utilisateurs :

5. Insertion des utilisateurs valides dans un fichier Pour insérer tous les utilisateurs valides dans un fichier :