rpcclient (Comandos)

RPC (Remote Procedure Call)

rpcclient -U "" 10.10.x.x
rpcclient -U usuario%contraseña //192.168.1.10

¿Para qué sirve?

• Enumeración de información del sistema :

• Interacción con SMB (Puerto 445) s

• Pruebas de acceso anónimo a funciones RPC

Comandos útiles dentro derpcclient

Una vez dentro de la sesión interactiva de rpcclient, puedes ejecutar:

• srvinfo→ Información del

• enumdomusers→ Enumerador

• querydominfo→ Obtener información del dominio.

• enumdomgroups→ Listar grupos del dominio.

• netshareenum→ Ver recursos compartidos SMB.

• enumprinters→ Enumerar las impresoras compartidas en un servidor Windows.

• querydispinfo→ Información sobre las cuentas de usuario en un dominio de Windows.

• queryuser+codigo -> Entrar por digito. (0x200)