135 - msrpc
msrpc는 Domain Controller라면 기본적으로 활성화되어 있는 서비스입니다. 이 서비스는 기본적으로 도메인에 등록된 유저들이 로그인하여 도메인 정보, 유저 정보, 유저 정보 변경 등의 다양한 작업을 할 수 있지만 익명 로그인이 허용되어 있을 경우 익명 바인딩을 하여 명령을 하는것이 가능할 수도 있습니다.
연결이 성공되어 명령을 실행할 권한이 있다면 아래와 같은 명령을 통해 다양한 정보 수집 및 원격 실행이 가능합니다.
명령
결과
querydominfo
도메인 정보수집
querydispinfo
도메인 유저 정보수집
enumdomains
사용중인 도메인 목록
srvinfo
서버 정보
netshareenumall
사용 가능한 모든 쉐어 절대 경로
enumdomusers
모든 도메인 사용자 열거
queryuser <RID>
특정 사용자에 대한 정보를 제공
Last updated
Was this helpful?