source/rpcclient/cmd_lsarpc.c

   1 /*
   2    Unix SMB/CIFS implementation.
   3    RPC pipe client
   4
   5    Copyright (C) Tim Potter 2000
   6
   7    This program is free software; you can redistribute it and/or modify
   8    it under the terms of the GNU General Public License as published by
   9    the Free Software Foundation; either version 2 of the License, or
  10    (at your option) any later version.
  11
  12    This program is distributed in the hope that it will be useful,
  13    but WITHOUT ANY WARRANTY; without even the implied warranty of
  14    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  15    GNU General Public License for more details.
  16
  17    You should have received a copy of the GNU General Public License
  18    along with this program; if not, write to the Free Software
  19    Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  20 */
  21
  22 #include "includes.h"
  23 #include "rpcclient.h"
  24
  25 /* Look up domain related information on a remote host */
  26
  27 static NTSTATUS cmd_lsa_query_info_policy(struct cli_state *cli,
  28                                           TALLOC_CTX *mem_ctx, int argc,
  29                                           char **argv)
  30 {
  31         POLICY_HND pol;
  32         NTSTATUS result = NT_STATUS_UNSUCCESSFUL;
  33         DOM_SID dom_sid;
  34         fstring sid_str, domain_name;
  35         uint32 info_class = 3;
  36
  37         if (argc > 2) {
  38                 printf("Usage: %s [info_class]\n", argv[0]);
  39                 return NT_STATUS_OK;
  40         }
  41
  42         if (argc == 2)
  43                 info_class = atoi(argv[1]);
  44
  45         result = cli_lsa_open_policy(cli, mem_ctx, True,
  46                                      SEC_RIGHTS_MAXIMUM_ALLOWED,
  47                                      &pol);
  48
  49         if (!NT_STATUS_IS_OK(result))
  50                 goto done;
  51
  52         /* Lookup info policy */
  53
  54         result = cli_lsa_query_info_policy(cli, mem_ctx, &pol, info_class,
  55                                            domain_name, &dom_sid);
  56
  57         if (!NT_STATUS_IS_OK(result))
  58                 goto done;
  59
  60         sid_to_string(sid_str, &dom_sid);
  61
  62         if (domain_name[0])
  63                 printf("domain %s has sid %s\n", domain_name, sid_str);
  64         else
  65                 printf("could not query info for level %d\n", info_class);
  66
  67  done:
  68         return result;
  69 }
  70
  71 /* Resolve a list of names to a list of sids */
  72
  73 static NTSTATUS cmd_lsa_lookup_names(struct cli_state *cli,
  74                                      TALLOC_CTX *mem_ctx, int argc,
  75                                      char **argv)
  76 {
  77         POLICY_HND pol;
  78         NTSTATUS result = NT_STATUS_UNSUCCESSFUL;
  79         DOM_SID *sids;
  80         uint32 *types;
  81         int i;
  82
  83         if (argc == 1) {
  84                 printf("Usage: %s [name1 [name2 [...]]]\n", argv[0]);
  85                 return NT_STATUS_OK;
  86         }
  87
  88         result = cli_lsa_open_policy(cli, mem_ctx, True,
  89                                      SEC_RIGHTS_MAXIMUM_ALLOWED,
  90                                      &pol);
  91
  92         if (!NT_STATUS_IS_OK(result))
  93                 goto done;
  94
  95         result = cli_lsa_lookup_names(cli, mem_ctx, &pol, argc - 1,
  96                                       (const char**)(argv + 1), &sids, &types);
  97
  98         if (!NT_STATUS_IS_OK(result) &&
  99             NT_STATUS_V(result) != NT_STATUS_V(STATUS_SOME_UNMAPPED))
 100                 goto done;
 101
 102         /* Print results */
 103
 104         for (i = 0; i < (argc - 1); i++) {
 105                 fstring sid_str;
 106
 107                 sid_to_string(sid_str, &sids[i]);
 108                 printf("%s %s (%d)\n", argv[i + 1], sid_str,
 109                        types[i]);
 110         }
 111
 112  done:
 113         return result;
 114 }
 115
 116 /* Resolve a list of SIDs to a list of names */
 117
 118 static NTSTATUS cmd_lsa_lookup_sids(struct cli_state *cli, TALLOC_CTX *mem_ctx,
 119                                     int argc, char **argv)
 120 {
 121         POLICY_HND pol;
 122         NTSTATUS result = NT_STATUS_UNSUCCESSFUL;
 123         DOM_SID *sids;
 124         char **domains;
 125         char **names;
 126         uint32 *types;
 127         int i;
 128
 129         if (argc == 1) {
 130                 printf("Usage: %s [sid1 [sid2 [...]]]\n", argv[0]);
 131                 return NT_STATUS_OK;
 132         }
 133
 134         result = cli_lsa_open_policy(cli, mem_ctx, True,
 135                                      SEC_RIGHTS_MAXIMUM_ALLOWED,
 136                                      &pol);
 137
 138         if (!NT_STATUS_IS_OK(result))
 139                 goto done;
 140
 141         /* Convert arguments to sids */
 142
 143         sids = (DOM_SID *)talloc(mem_ctx, sizeof(DOM_SID) * (argc - 1));
 144
 145         if (!sids) {
 146                 printf("could not allocate memory for %d sids\n", argc - 1);
 147                 goto done;
 148         }
 149
 150         for (i = 0; i < (argc - 1); i++)
 151                 string_to_sid(&sids[i], argv[i + 1]);
 152
 153         /* Lookup the SIDs */
 154
 155         result = cli_lsa_lookup_sids(cli, mem_ctx, &pol, argc - 1, sids,
 156                                      &domains, &names, &types);
 157
 158         if (!NT_STATUS_IS_OK(result) &&
 159             NT_STATUS_V(result) != NT_STATUS_V(STATUS_SOME_UNMAPPED))
 160                 goto done;
 161
 162         /* Print results */
 163
 164         for (i = 0; i < (argc - 1); i++) {
 165                 fstring sid_str;
 166
 167                 sid_to_string(sid_str, &sids[i]);
 168                 printf("%s [%s]\\[%s] (%d)\n", sid_str,
 169                        domains[i] ? domains[i] : "*unknown*",
 170                        names[i] ? names[i] : "*unknown*", types[i]);
 171         }
 172
 173  done:
 174         return result;
 175 }
 176
 177 /* Enumerate list of trusted domains */
 178
 179 static NTSTATUS cmd_lsa_enum_trust_dom(struct cli_state *cli,
 180                                        TALLOC_CTX *mem_ctx, int argc,
 181                                        char **argv)
 182 {
 183         POLICY_HND pol;
 184         NTSTATUS result = NT_STATUS_UNSUCCESSFUL;
 185         DOM_SID *domain_sids;
 186         char **domain_names;
 187         uint32 enum_ctx = 0;
 188         uint32 num_domains;
 189         int i;
 190
 191         if (argc != 1) {
 192                 printf("Usage: %s\n", argv[0]);
 193                 return NT_STATUS_OK;
 194         }
 195
 196         result = cli_lsa_open_policy(cli, mem_ctx, True,
 197                                      SEC_RIGHTS_MAXIMUM_ALLOWED,
 198                                      &pol);
 199
 200         if (!NT_STATUS_IS_OK(result))
 201                 goto done;
 202
 203         /* Lookup list of trusted domains */
 204
 205         result = cli_lsa_enum_trust_dom(cli, mem_ctx, &pol, &enum_ctx,
 206                                         &num_domains, &domain_names,
 207                                         &domain_sids);
 208
 209         if (!NT_STATUS_IS_OK(result))
 210                 goto done;
 211
 212         /* Print results */
 213
 214         for (i = 0; i < num_domains; i++) {
 215                 fstring sid_str;
 216
 217                 sid_to_string(sid_str, &domain_sids[i]);
 218                 printf("%s %s\n", domain_names[i] ? domain_names[i] :
 219                        "*unknown*", sid_str);
 220         }
 221
 222  done:
 223         return result;
 224 }
 225
 226 /* Enumerates privileges */
 227
 228 static NTSTATUS cmd_lsa_enum_privilege(struct cli_state *cli,
 229                                           TALLOC_CTX *mem_ctx, int argc,
 230                                           char **argv)
 231 {
 232         POLICY_HND pol;
 233         NTSTATUS result = NT_STATUS_UNSUCCESSFUL;
 234
 235         uint32 enum_context=0;
 236         uint32 pref_max_length=0x1000;
 237         uint32 count=0;
 238         char   **privs_name;
 239         uint32 *privs_high;
 240         uint32 *privs_low;
 241         int i;
 242
 243         if (argc > 3) {
 244                 printf("Usage: %s [enum context] [max length]\n", argv[0]);
 245                 return NT_STATUS_OK;
 246         }
 247
 248         if (argc>=2)
 249                 enum_context=atoi(argv[1]);
 250
 251         if (argc==3)
 252                 pref_max_length=atoi(argv[2]);
 253
 254         result = cli_lsa_open_policy(cli, mem_ctx, True,
 255                                      SEC_RIGHTS_MAXIMUM_ALLOWED,
 256                                      &pol);
 257
 258         if (!NT_STATUS_IS_OK(result))
 259                 goto done;
 260
 261         result = cli_lsa_enum_privilege(cli, mem_ctx, &pol, &enum_context, pref_max_length,
 262                                         &count, &privs_name, &privs_high, &privs_low);
 263
 264         if (!NT_STATUS_IS_OK(result))
 265                 goto done;
 266
 267         /* Print results */
 268         printf("found %d privileges\n\n", count);
 269
 270         for (i = 0; i < count; i++) {
 271                 printf("%s \t\t%d:%d (0x%x:0x%x)\n", privs_name[i] ? privs_name[i] : "*unknown*",
 272                        privs_high[i], privs_low[i], privs_high[i], privs_low[i]);
 273         }
 274
 275  done:
 276         return result;
 277 }
 278
 279 /* Get privilege name */
 280
 281 static NTSTATUS cmd_lsa_get_dispname(struct cli_state *cli,
 282                                      TALLOC_CTX *mem_ctx, int argc,
 283                                      char **argv)
 284 {
 285         POLICY_HND pol;
 286         NTSTATUS result = NT_STATUS_UNSUCCESSFUL;
 287
 288         uint16 lang_id=0;
 289         uint16 lang_id_sys=0;
 290         uint16 lang_id_desc;
 291         fstring description;
 292
 293         if (argc != 2) {
 294                 printf("Usage: %s privilege name\n", argv[0]);
 295                 return NT_STATUS_OK;
 296         }
 297
 298         result = cli_lsa_open_policy(cli, mem_ctx, True,
 299                                      SEC_RIGHTS_MAXIMUM_ALLOWED,
 300                                      &pol);
 301
 302         if (!NT_STATUS_IS_OK(result))
 303                 goto done;
 304
 305         result = cli_lsa_get_dispname(cli, mem_ctx, &pol, argv[1], lang_id, lang_id_sys, description, &lang_id_desc);
 306
 307         if (!NT_STATUS_IS_OK(result))
 308                 goto done;
 309
 310         /* Print results */
 311         printf("%s -> %s (language: 0x%x)\n", argv[1], description, lang_id_desc);
 312
 313  done:
 314         return result;
 315 }
 316
 317 /* Enumerate the LSA SIDS */
 318
 319 static NTSTATUS cmd_lsa_enum_sids(struct cli_state *cli,
 320                                      TALLOC_CTX *mem_ctx, int argc,
 321                                      char **argv)
 322 {
 323         POLICY_HND pol;
 324         NTSTATUS result = NT_STATUS_UNSUCCESSFUL;
 325
 326         uint32 enum_context=0;
 327         uint32 pref_max_length=0x1000;
 328         DOM_SID *sids;
 329         uint32 count=0;
 330         int i;
 331
 332         if (argc > 3) {
 333                 printf("Usage: %s [enum context] [max length]\n", argv[0]);
 334                 return NT_STATUS_OK;
 335         }
 336
 337         if (argc>=2)
 338                 enum_context=atoi(argv[1]);
 339
 340         if (argc==3)
 341                 pref_max_length=atoi(argv[2]);
 342
 343         result = cli_lsa_open_policy(cli, mem_ctx, True,
 344                                      SEC_RIGHTS_MAXIMUM_ALLOWED,
 345                                      &pol);
 346
 347         if (!NT_STATUS_IS_OK(result))
 348                 goto done;
 349
 350         result = cli_lsa_enum_sids(cli, mem_ctx, &pol, &enum_context, pref_max_length,
 351                                         &count, &sids);
 352
 353         if (!NT_STATUS_IS_OK(result))
 354                 goto done;
 355
 356         /* Print results */
 357         printf("found %d SIDs\n\n", count);
 358
 359         for (i = 0; i < count; i++) {
 360                 fstring sid_str;
 361
 362                 sid_to_string(sid_str, &sids[i]);
 363                 printf("%s\n", sid_str);
 364         }
 365
 366  done:
 367         return result;
 368 }
 369
 370 /* Enumerate the privileges of an SID */
 371
 372 static NTSTATUS cmd_lsa_enum_privsaccounts(struct cli_state *cli,
 373                                            TALLOC_CTX *mem_ctx, int argc,
 374                                            char **argv)
 375 {
 376         POLICY_HND dom_pol;
 377         POLICY_HND user_pol;
 378         NTSTATUS result = NT_STATUS_UNSUCCESSFUL;
 379         uint32 access_desired = 0x000f000f;
 380
 381         DOM_SID sid;
 382         uint32 count=0;
 383         LUID_ATTR *set;
 384         int i;
 385
 386         if (argc != 2 ) {
 387                 printf("Usage: %s SID\n", argv[0]);
 388                 return NT_STATUS_OK;
 389         }
 390
 391         string_to_sid(&sid, argv[1]);
 392
 393         result = cli_lsa_open_policy2(cli, mem_ctx, True,
 394                                      SEC_RIGHTS_MAXIMUM_ALLOWED,
 395                                      &dom_pol);
 396
 397         if (!NT_STATUS_IS_OK(result))
 398                 goto done;
 399
 400         result = cli_lsa_open_account(cli, mem_ctx, &dom_pol, &sid, access_desired, &user_pol);
 401
 402         if (!NT_STATUS_IS_OK(result))
 403                 goto done;
 404
 405         result = cli_lsa_enum_privsaccount(cli, mem_ctx, &user_pol, &count, &set);
 406
 407         if (!NT_STATUS_IS_OK(result))
 408                 goto done;
 409
 410         /* Print results */
 411         printf("found %d privileges for SID %s\n\n", count, argv[1]);
 412         printf("high\tlow\tattribute\n");
 413
 414         for (i = 0; i < count; i++) {
 415                 printf("%u\t%u\t%u\n", set[i].luid.high, set[i].luid.low, set[i].attr);
 416         }
 417
 418  done:
 419         return result;
 420 }
 421
 422 /* Get a privilege value given its name */
 423
 424 static NTSTATUS cmd_lsa_lookupprivvalue(struct cli_state *cli,
 425                                            TALLOC_CTX *mem_ctx, int argc,
 426                                            char **argv)
 427 {
 428         POLICY_HND pol;
 429         NTSTATUS result = NT_STATUS_UNSUCCESSFUL;
 430         LUID luid;
 431
 432         if (argc != 2 ) {
 433                 printf("Usage: %s name\n", argv[0]);
 434                 return NT_STATUS_OK;
 435         }
 436
 437         result = cli_lsa_open_policy2(cli, mem_ctx, True,
 438                                      SEC_RIGHTS_MAXIMUM_ALLOWED,
 439                                      &pol);
 440
 441         if (!NT_STATUS_IS_OK(result))
 442                 goto done;
 443
 444         result = cli_lsa_lookupprivvalue(cli, mem_ctx, &pol, argv[1], &luid);
 445
 446         if (!NT_STATUS_IS_OK(result))
 447                 goto done;
 448
 449         /* Print results */
 450         printf("%u:%u (0x%x:0x%x)\n", luid.high, luid.low, luid.high, luid.low);
 451
 452  done:
 453         return result;
 454 }
 455
 456 /* Query LSA security object */
 457
 458 static NTSTATUS cmd_lsa_query_secobj(struct cli_state *cli,
 459                                      TALLOC_CTX *mem_ctx, int argc,
 460                                      char **argv)
 461 {
 462         POLICY_HND pol;
 463         NTSTATUS result = NT_STATUS_UNSUCCESSFUL;
 464         SEC_DESC_BUF *sdb;
 465         uint32 sec_info = 0x00000004; /* ??? */
 466
 467         if (argc != 1 ) {
 468                 printf("Usage: %s\n", argv[0]);
 469                 return NT_STATUS_OK;
 470         }
 471
 472         result = cli_lsa_open_policy2(cli, mem_ctx, True,
 473                                       SEC_RIGHTS_MAXIMUM_ALLOWED,
 474                                       &pol);
 475
 476         if (!NT_STATUS_IS_OK(result))
 477                 goto done;
 478
 479         result = cli_lsa_query_secobj(cli, mem_ctx, &pol, sec_info, &sdb);
 480
 481         if (!NT_STATUS_IS_OK(result))
 482                 goto done;
 483
 484         /* Print results */
 485
 486         display_sec_desc(sdb->sec);
 487
 488  done:
 489         return result;
 490 }
 491
 492 /* List of commands exported by this module */
 493
 494 struct cmd_set lsarpc_commands[] = {
 495
 496         { "LSARPC" },
 497
 498         { "lsaquery",            cmd_lsa_query_info_policy,  PIPE_LSARPC, "Query info policy",                    "" },
 499         { "lookupsids",          cmd_lsa_lookup_sids,        PIPE_LSARPC, "Convert SIDs to names",                "" },
 500         { "lookupnames",         cmd_lsa_lookup_names,       PIPE_LSARPC, "Convert names to SIDs",                "" },
 501         { "enumtrust",           cmd_lsa_enum_trust_dom,     PIPE_LSARPC, "Enumerate trusted domains",            "" },
 502         { "enumprivs",           cmd_lsa_enum_privilege,     PIPE_LSARPC, "Enumerate privileges",                 "" },
 503         { "getdispname",         cmd_lsa_get_dispname,       PIPE_LSARPC, "Get the privilege name",               "" },
 504         { "lsaenumsid",          cmd_lsa_enum_sids,          PIPE_LSARPC, "Enumerate the LSA SIDS",               "" },
 505         { "lsaenumprivsaccount", cmd_lsa_enum_privsaccounts, PIPE_LSARPC, "Enumerate the privileges of an SID",   "" },
 506         { "lsalookupprivvalue",  cmd_lsa_lookupprivvalue,    PIPE_LSARPC, "Get a privilege value given its name", "" },
 507         { "lsaquerysecobj",      cmd_lsa_query_secobj,       PIPE_LSARPC, "Query LSA security object", "" },
 508
 509         { NULL }
 510 };