Aller au contenu

RPC

🔑 Connexion via RPC

1
rpc -U $users $ip

Ouvre une session RPC avec un utilisateur spécifique.

🖥 Informations sur le serveur et le domaine

Obtenir des informations sur le serveur

1
srvinfo

Affiche des détails sur le système d’exploitation, la version Windows, et le rôle du serveur.

Lister les domaines disponibles

1
enumdomains

Affiche tous les domaines auxquels le serveur appartient.

Obtenir des informations sur un domaine

1
querydominfo

Retourne des détails sur le domaine, comme le contrôleur de domaine principal et le nombre d’utilisateurs.

👥 Gestion des utilisateurs et groupes

Lister les utilisateurs du domaine

1
enumdomusers

Affiche tous les utilisateurs enregistrés dans le domaine.

Obtenir des informations sur un utilisateur

1
queryuser <0xrid>

Retourne les détails d’un utilisateur, comme la date de dernière connexion et l’état du compte.

[!Astuce]

1
queryuser 0x3E8

Affiche les informations de l’utilisateur ayant le RID 0x3E8.

Lister les groupes d’un utilisateur

1
queryusergroups <0xrid>

Affiche les groupes auxquels un utilisateur appartient.

[!Astuce]

1
queryusergroups 0x3E8

Liste les groupes associés à l’utilisateur ayant le RID 0x3E8.

Lister tous les groupes du domaine

1
enumdomgroups

Affiche la liste complète des groupes Active Directory.

📂 Gestion des partages réseau

Lister tous les partages accessibles

1
netshareenumall

Affiche tous les partages SMB disponibles, y compris les partages cachés (C$, ADMIN$).

Obtenir des détails sur un partage

1
netsharegetinfo <share>

Affiche des informations sur un partage réseau spécifique.