🔑 Connexion via RPC
rpc -U $users $ipOuvre une session RPC avec un utilisateur spécifique.
🖥 Informations sur le serveur et le domaine
Obtenir des informations sur le serveur
srvinfoAffiche des détails sur le système d’exploitation, la version Windows, et le rôle du serveur.
Lister les domaines disponibles
enumdomainsAffiche tous les domaines auxquels le serveur appartient.
Obtenir des informations sur un domaine
querydominfoRetourne des détails sur le domaine, comme le contrôleur de domaine principal et le nombre d’utilisateurs.
👥 Gestion des utilisateurs et groupes
Lister les utilisateurs du domaine
enumdomusersAffiche tous les utilisateurs enregistrés dans le domaine.
Obtenir des informations sur un utilisateur
queryuser <0xrid>Retourne les détails d’un utilisateur, comme la date de dernière connexion et l’état du compte.
[!Astuce]
bashqueryuser 0x3E8Affiche les informations de l’utilisateur ayant le RID
0x3E8.
Lister les groupes d’un utilisateur
queryusergroups <0xrid>Affiche les groupes auxquels un utilisateur appartient.
[!Astuce]
bashqueryusergroups 0x3E8Liste les groupes associés à l’utilisateur ayant le RID
0x3E8.
Lister tous les groupes du domaine
enumdomgroupsAffiche la liste complète des groupes Active Directory.
📂 Gestion des partages réseau
Lister tous les partages accessibles
netshareenumallAffiche tous les partages SMB disponibles, y compris les partages cachés (C$, ADMIN$).
Obtenir des détails sur un partage
netsharegetinfo <share>Affiche des informations sur un partage réseau spécifique.