🔎MS-RPC - ports 135-593

Techniques d'exploitation des services MS-RPC

Modules Metasploit

Endpoint Mapper

Le module endpoint_mapper interroge le service EndPoint Mapper d'un système distant pour déterminer quels services sont disponibles.

Utilisation:

$ msfconsole
msf > use auxiliary/scanner/dcerpc/endpoint_mapper
msf auxiliary(scanner/dcerpc/endpoint_mapper) > set RHOST <target IP>
msf auxiliary(scanner/dcerpc/endpoint_mapper) > run

Hidden

Le scanner dcerpc/hidden se connecte à une plage d'adresses IP donnée et essaie de localiser tous les services RPC qui ne sont pas répertoriés dans Endpoint Mapper et de déterminer si l'accès anonyme au service est autorisé.

Utilisation: 

$ msfconsole
msf > use auxiliary/scanner/dcerpc/hidden
msf auxiliary(scanner/dcerpc/hidden) > set RHOST <target IP>
msf auxiliary(scanner/dcerpc/hidden) > run

Management

Le module dcerpc/management analyse une plage d'adresses IP et obtient des informations de l'interface de gestion à distance du service DCERPC.

Utilisation:

tcp_dcerpc_auditor

Le module dcerpc/tcp_dcerpc_auditor analyse une plage d'adresses IP pour déterminer quels services DCERPC sont disponibles sur un port TCP.

Utilisation:

ressource: https://www.offensive-security.com/metasploit-unleashed/scanner-dcerpc-auxiliary-modules/

Active Directory Énumération

Nécessite les identifiants d'un compte utilisateur du domaine sur la machine cible.

Connexion

Reconnaissance

Details

Création d'un utilisateur

Supprimer un utilisateur

Changement de mot de passe

Création de compte LSA

Création d'un groupe

Suppression d'un groupe

PrécédentRTSP - port 554SuivantRsync - port 873

Mis à jour

Ce contenu vous a-t-il été utile ?