0X01 背景描述
RPC服务器,是指Remote Procedure Call Protocol,中文释义为(RFC-1831)远程过程调用协议:一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。
0X01 启动关停
"开始"→"设置"→"控制面板"找到"管理工具"→"服务",找到"remote procedure call (rpc)",双击打开,在"启动类型"里选择"自动"后,点击确定;最后重新启动电脑。
0X02 RPC服务安全漏洞
https://www.docin.com/p-1271959371.html
https://blog.csdn.net/wyhwlls/article/details/5806165
0X03 RPC服务权限问题
严格来说,确实是一个问题,尤其是进域之后,电脑基本处于裸奔了,文件可以被随意拷贝。
1、信息收集
在公司的局域里面,基本都是10网段或者172网段或者192网段,这里可以随意选择一个网段进行扫描测试,扫描完成后,大家可以看到不少在线的电脑。
2、远程连接
选择开启有IPC$的主机,右击【IOpen Computer】, 选择【Computer Management】
3、管理主机
可以查看【任务计划程序】、【事件查看器】、【共享文件夹】、【本地用户和组】、【性能】、【设备管理】、【磁盘管理】、【服务和应用程序】等功能
0X04 远程操作
1、共享文件夹
在这里,我们可以选择共享用户的任意文件夹,如下图所示:
这时候,我们就可以访问用户的共享文件夹了,如下图所示:
2、新建用户
这里还有很多操作,就不一一细说了,有兴趣的同学,可以探讨一下
0X05 注意事项
1、本地用户管理:这个操作可能需要AD域管理员的权限或者是本地管理员的权限
2、AD域管理员:这个操作可能需要AD域管理员的权限,可以通过AD域策略开启用户的IPC$服务,进而查看用户的所有文件
3、所以进域后的用户,电脑的文件是被完全开放了
4、可以通过自定义的策略,禁止IPC$通道,或者像本博客说的:windows 安全系列03-文件权限风险
连接地址:https://blog.csdn.net/qq_29277155/article/details/88547409
把重要文件夹的属主属性设置成本地组的本地用户,而非域用户。同时文件夹授权仅授权给本地用户
欢迎大家分享更好的思路,热切期待^^_^^ !