¿Psexec ejecuta llamadas a procedimiento remoto?


10

He oído hablar de RPC y de que se ejecutan a través del puerto TCP 135. Acabo de ejecutar a ipconfigtravés psexec.exede una PC remota y me preguntaba si esto es un RPC. Como he visto en Wireshark, todo el proceso se realiza a través del puerto SMB 445, no del puerto DCE / RPC 135.

¿Entonces realmente no entiendo qué es un RPC? ¿Ustedes tienen algún ejemplo para un RPC?

Respuestas:


8

Si. Psexec emite una llamada a procedimiento remoto para iniciar el proceso especificado en la máquina extranjera con las credenciales proporcionadas.

Aunque tradicionalmente se usa 445 para SMB y 135 para DCOM, RPC puede usar ambos dependiendo de los detalles del protocolo y los objetos que se usan de forma remota.

Por esta razón, es particularmente importante que los puertos 135 y 445 estén bloqueados de la zona de Internet.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.