RPC
RPCClient
rpcclient -U '' -N 10.10.10.10rpcclient -U 'qu35t' 10.10.10.10Enumeration
enumdomusersqueryuser 0x450enumdomgroupsquerygroup 0x450querygroupmem 0x450enumprintersenumdomainsquerydominfolookupnames qu35tquerydisplayinfolookupsids S-1-5-21-4254423774-1266059056-3197185112-1008for i in $(seq 500 1100);do rpcclient -N -U "" 10.10.10.10 -c "queryuser 0x$(printf '%x\n' $i)" | grep "User Name\|user_rid\|group_rid" && echo "";donesamrdump.py 10.10.10.10setuserinfo2 'qu35t' 23 'NewPassw0rd!'References
Last updated