:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/07/81/0781621c3b6e63164fee4fd099850a9f/0131784516v1.jpeg "Das ursprünglich für Funktionsprüfungen von MS-RPC-Implementierungen in Samba konzipierte Tool rpcclient wanderte im Laufe der Jahre fest in das Standard-Toolkit von IT-Sicherheitsteams und ist dort noch heute State of the Art. (Bild: © Edwards - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/df/0bdf8153cafc8ad357c59105276b9949/0129708522v1.jpeg "Funktioniert der MBR nicht, kann der Windows-PC von einem Set-up-Stick gebootet werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/a5/46a5ac4f07018de33ed4692f0e4fea53/0131130466v1.jpeg "LDAP-Verzeichnisstruktur im Überblick: Mit ldapsearch lassen sich Benutzer, Gruppen und Attribute in Active Directory und OpenLDAP gezielt per Kommandozeile abfragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/c1/0bc1a04abdca9a7c76a0b5248eecc561/0131349601v2.jpeg "OneLayer bündelt mit dem Technology Alliance Program geprüfte Integrationen von zehn Partnern für private LTE- und 5G-Netze. (Source: © NAMPIX - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/e0/a0e0519fdf1e9cbf77d19eced3fdb44a/0131313345v1.jpeg "Tests in Erlangen: Speziell entwickelte 5G-Sende- und Empfangstechnik verbindet terrestrische Infrastruktur mit dem GEO-Satelliten Heinrich Hertz und demonstriert Beam-Handover im Ka-Band. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/90/e59060f59ffc127bf30c1dbbcad27bde/0131092429v1.jpeg "Finnland verbindet Natur und Hochtechnologie: Das Land treibt die Entwicklung der sechsten Mobilfunkgeneration mit einem einzigartigen Ökosystem aus Forschung, Industrie und staatlicher Förderung voran. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/60/ba/60bad225c2882846cd2196c544d0eca1/0130962097v1.jpeg "Cedrik Neike (Siemens, links) und Bernie Wagner (Schwarz Digits) bei der Vertragsunterzeichnung auf der Hannover Messe 2026. STACKIT erhält durch die Kooperation eine private 5G-Konnektivitätsschicht für Behörden und KRITIS-Betreiber. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/f2/4a/f24a364550e42072db324a8949a9a236/0131564289v1.jpeg "Beim Misstrauen ist die Rangfolge klar. Bei der Frage, woher ein Router tatsächlich stammt, sind sich die meisten Befragten dagegen unsicher. (Bild: FRITZ)")
:quality(80)/p7i.vogel.de/wcms/e8/53/e853063211621b8f6f548bbae8a8ab12/0131799168v1.jpeg "Der neu gegründete Safenet-Verband fordert scharfe Kontrollen für importierte Internet-Netzwerkgeräte in Europa. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/4c/4b4c890533666820fdc46b15f696c236/0131849660v2.jpeg "Cisco sieht in KI eine große Chance für den Standort Deutschland – vorausgesetzt, Unternehmen verbinden Innovationswillen mit der richtigen Infrastruktur. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/c2/a5/c2a5e96b8cb3afd94a420488677c8b8e/0131567238v1.jpeg "Die Monitor-Ansicht im Azure-Portal zeigt den Gesundheitszustand aller Knoten samt CPU- und Speicherauslastung – hier 22 Server über mehrere Cluster hinweg, alle im Status „Healthy“. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/8e/2d/8e2d9a4ecda0fc3e15d141a33b3b9131/0131336785v1.jpeg "Alles, was es für den Linux-Umstieg braucht: ein USB-Stick, eine ISO-Datei der gewünschten Distribution und ein sauberer Plan. Diese Schritt-für-Schritt-Anleitung zeigt, wie der Wechsel von Windows zu Linux gelingt, ohne Daten oder Nerven zu verlieren. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/02/12/0212d46237c68987a58cc4fe5ee19bc9/0131463426v1.jpeg "Der Resolution Agent stellt Rückfragen, führt gerätebasierte Diagnosen aus und setzt Lösungen erst nach Freigabe durch einen Techniker um. (Bild: GoTo)")
:quality(80)/p7i.vogel.de/wcms/a1/21/a1217ab01c542cda2dc4aeb2b9430295/0123803634v1.jpeg "Laut Edward Knight verlagert sich die Auswahl von Monitoring-Plattformen von rein funktionalen Kriterien hin zu Datenfluss, Betriebsmodell und Integrationsfähigkeit. (Bild: Paessler)")
:quality(80)/p7i.vogel.de/wcms/5d/45/5d457334dfe581150c0174eeff401aba/0131803117v2.jpeg "Die Schwachstelle CVE-2025-48595 erlaubt lokale Rechteausweitung auf allen aktuellen Android-Versionen. Googles Juni-Update schließt die aktiv ausgenutzte Lücke. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c9/ea/c9ea9591b8f5441172b6e1d92d86e903/0131342053v2.jpeg "Die optische Drahtloskommunikation (LiFi) gewährleistet auch unter erschwerten Bedingungen eine robuste Datenübertragung vom Endoskop zum Monitor. (Bild: Fraunhofer HHI)")
:quality(80)/p7i.vogel.de/wcms/a1/98/a198580b4933edae131ec3a1d0f8314a/0126938491v1.jpeg "Trendnet Hive: Die Cloud-Management-Plattform erhält ERPS-Support und Zwei-Faktor-Authentifizierung. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/05/5b/055b6e311aaf648008bb363e9a904954/0131501161v1.jpeg "Microsoft Entra Backup and Recovery legt täglich unveränderbare Snapshots kritischer Verzeichnisobjekte ab und schützt sie selbst vor Konten mit höchsten Berechtigungen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/86/4b86b0d4d36c4cc11e040362da405f62/0131253749v1.jpeg "Die Awareness-Lücke bezüglich der Sicherheitsrisiken durch die Nutzung von M365 sollte zügig geschlossen werden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/cf/0ccf10d978e98104c506bb0afed9a357/0131257592v1.jpeg "Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen. (Bild: DigiCert)")
:quality(80)/p7i.vogel.de/wcms/47/36/4736d7a8f8a1805934e0e0020f0aa1ee/0131038228v2.jpeg "Ein Wartungsarbeiter braucht keinen Zugang zum gesamten Netz. Moderne Zugriffskontrollen und Segmentierung sorgen für abgesicherte Zugriffe und kontrollierte Bewegungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/9e/419e47a464d355383c41596b648c5e80/0131225183v1.jpeg "Auch Administratoren profitieren von Remotedesktop-Sitzungen, bei denen sie zu supportende Computer einfach fernsteuern. (Bild: vitki (Gemini) / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/54/9a/549ad2a117aed10ded1fa1b7d651f00c/0130681867v2.jpeg "Eine SANS-Studie zeigt: 50 Prozent der ICS-Vorfälle entstehen über Fernzugriff. VPN und MFA reichen zum Schutz nicht aus. ICS-spezifische Kontrollen wie Session Recording und Jump Hosts fehlen oft. (Bild: © Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/dc/35dce98b765ea8312d60a347f182a383/16zu9-20--20tm-20--20-c2-a9-20tsung-lin-20wu-20--20stock-adobe-com-83205794-1600x899v1.png "Gerade in absoluten Notfallszenarien muss die Kommunikation klappen. Dieser Maxime hat sich ALE mit seiner Notfallkommunikationslösung verschrieben. (Bild: © TSUNG-LIN WU - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/44/2e448e8de50e209afa9e67f08f47f83f/0131491888v1.jpeg "GoTo Connect CX Complete fasst Telefonie, Messaging und Webinare in einer Oberfläche zusammen und ergänzt sie um KI-gestützte Auswertungen. (Bild: GoTo)")
:quality(80)/p7i.vogel.de/wcms/19/03/1903340665f6449e2db73d9eb0e002f4/0131283988v2.jpeg "Schon ein begründeter Verdacht löst die NIS-2-Meldefrist aus. Wer zwischen Verdacht und Kenntnis zögert, riskiert persönliche Haftung der Geschäftsführung. (Bild: © Khfd - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/4e/a44ee953117b8649ecd581df06780a16/0131702681v1.jpeg "Die Firebox M4850, M5850 und M6850 bilden Watchguards neue Hochleistungs-Rackmount-Familie für Campus-Netzwerke, verteilte Unternehmensumgebungen und Rechenzentrumsperipherie. (Bild: Watchguard)")
:quality(80)/p7i.vogel.de/wcms/bd/00/bd0005c8c528ec054bd1181decbf8187/0129070776v1.jpeg "Vorbildlich: Hier sitzt der neue 800GE-Port (ganz rechts) direkt neben etablierten 400G-Links – realisiert mit „Nokia 800G-ZR+“-Single-Lambda-Optiken, die 800 Gbit/s über eine einzige Wellenlänge übertragen, in einem Router vom Typ „Nokia 7750SR“. (Bild: DE-CIX)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
SMB- und MS-RPC-Abfragen aus der Linux-Kommandozeile rpcclient als Werkzeug für die Active-Directory-Absicherung nutzen
Das Kommandozeilen-Tool rpcclient stammt aus der Samba-Suite und greift über MS-RPC auf Windows-Systeme zu. Der Funktionsumfang reicht von der Inventur von Domänenkonten über Freigaben und Privilegien bis zu Schreiboperationen auf SAM und LSA. Pentester, Auditoren und Administratoren können damit auch Active-Directory-Umgebungen analysieren.
Ursprünglich diente rpcclient der Funktionsprüfung der Samba-Implementierung von MS-RPC und wanderte im Laufe der Jahre fest in das Standard-Toolkit von Red Teams und IT-Sicherheitsabteilungen. Aus einer Linux-Umgebung heraus liefert das Tool den direkten Zugriff auf SAM, LSA, NETLOGON, SRVSVC, SPOOLSS und weitere Pipes ohne Umweg über grafische Werkzeuge. Der folgende Text zeigt die praktische Bedienung anhand konkreter Aufrufe gegen einen Domänencontroller und ordnet die Befehle nach Anwendungsfall.
Verbindungsaufbau und Bindungs-Strings
Der Aufruf verlangt eine Anmeldung und einen Bindungs-String oder einen Hostnamen. Das übliche Muster lautet
rpcclient -U DOMAIN/Administrator%Passwort 192.168.1.10
Melden Sie sich an oder registrieren Sie sich und lesen Sie weiter
Um diesen Artikel vollständig lesen zu können, müssen Sie registriert sein. Die kostenlose Registrierung bietet Ihnen Zugang zu exklusiven Fachinformationen.
Sie haben bereits ein Konto? Hier einloggen
:quality(80)/p7i.vogel.de/wcms/f5/3e/f53ee7fae47bcd02b11c67a8ffc1f541/0127514869v1.jpeg "Mit PowerView lassen sich Active-Directory-Strukturen und Berechtigungen systematisch erfassen – direkt aus der PowerShell. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/a5/46a5ac4f07018de33ed4692f0e4fea53/0131130466v1.jpeg "LDAP-Verzeichnisstruktur im Überblick: Mit ldapsearch lassen sich Benutzer, Gruppen und Attribute in Active Directory und OpenLDAP gezielt per Kommandozeile abfragen. (Bild: KI-generiert)")