He oído hablar de RPC y de que se ejecutan a través del puerto TCP 135. Acabo de ejecutar a ipconfigtravés psexec.exede una PC remota y me preguntaba si esto es un RPC. Como he visto en Wireshark, todo el proceso se realiza a través del puerto SMB 445, no del puerto DCE / RPC 135.
¿Entonces realmente no entiendo qué es un RPC? ¿Ustedes tienen algún ejemplo para un RPC?
Respuestas:
Si. Psexec emite una llamada a procedimiento remoto para iniciar el proceso especificado en la máquina extranjera con las credenciales proporcionadas.
Aunque tradicionalmente se usa 445 para SMB y 135 para DCOM, RPC puede usar ambos dependiendo de los detalles del protocolo y los objetos que se usan de forma remota.
Por esta razón, es particularmente importante que los puertos 135 y 445 estén bloqueados de la zona de Internet.