[2022]CTF的Impacket指南:SMB/MSRPC huoji RPC 2022-11-04 1231 次浏览 0 次点赞 有很多CTF的场景,遇到window的系统不能直接登录,但是可以使用SMB进行远程操作,于是诞生了一款MS-RPC的操作合集工具,这叫做 Impacket ### SMB简介 SMB 是一种网络协议,也称为服务器消息块协议。它用于在客户端和服务器之间进行通信。它可用于共享文件、打印机和其他一些网络资源。它是由 IBM 在 1980 年代创建的。 ### MS-RPC简介 MSRPC 或 Microsoft 远程过程调用是 DCE/RPC 的修改版本。它由 Microsoft 创建,用于在 Windows 中无缝创建客户端/服务器模型。Windows Server 域协议完全基于 MSRPC。 这个Impacket的工具列表,只有在对应服务开启的情况下使用.这边跳几个有用的介绍 ```cpp Remote Execution Kerberos Windows Secrets Server Tools/MiTM Attacks WMI Known Vulnerabilities SMB/MSRPC smbclient.py lookupsid.py reg.py rpcdump.py samrdump.py services.py ifmap.py opdump.py getArch.py netview.py MSSQL / TDS File Formats Other ``` ### 安装 ```cpp git clone https://github.com/SecureAuthCorp/impacket.git cd impacket/ ls python setup.py install ``` ![](https://key08.com/usr/uploads/2022/11/3678334479.png) smbclient.py 远程SMB文件上传读写操作 ```cpp smbclient.py ignite/Administrator:Ignite@987@192.168.1.105 ``` ![](https://key08.com/usr/uploads/2022/11/647554268.png) lookupsid.py 枚举SID ```cpp lookupsid.py ignite/Administrator:Ignite@987@192.168.1.105 ``` ![](https://key08.com/usr/uploads/2022/11/2356747426.png) reg.py 枚举远程注册表 ```cpp reg.py ignite/Administrator:Ignite@987@192.168.1.105 query -keyName HKLM\\SOFTWARE\\Policies\\Microsoft\\Windows -s ``` ![](https://key08.com/usr/uploads/2022/11/1104523252.png) rpcdump.py 得到对方的endpoint map接口列表,因为xxx安全服务也会注册一个endpoint map,这就是网上所谓的远程RPC获取xxx服务的方法原理 ```cpp rpcdump.py ignite/Administrator:Ignite@987@192.168.1.105 ``` ![](https://key08.com/usr/uploads/2022/11/3191714949.png) samrdump.py 得到用户列表 ```cpp samrdump.py ignite/Administrator:Ignite@987@192.168.1.105 ``` ![](https://key08.com/usr/uploads/2022/11/796287674.png) services.py 操作服务,删增改查 ```cpp services.py ignite/Administrator:Ignite@987@192.168.1.105 list ``` ![](https://key08.com/usr/uploads/2022/11/2173106671.png) ifmap.py 得到UUID ```cpp ifmap.py 192.168.1.105 135 ``` ![](https://key08.com/usr/uploads/2022/11/534277380.png) 其他的没啥多大用 这是github地址: https://github.com/SecureAuthCorp/impacket 本文由 huoji 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。 点赞 0
还不快抢沙发