Psexec выполняет удаленные вызовы процедур?

7173
JohnnyFromBF

Я слышал о RPC и о том, что они выполняются через TCP-порт 135. Я только что выполнил ipconfigчерез psexec.exeудаленный ПК и подумал, что это RPC. Как я видел в Wireshark, весь процесс выполняется через порт SMB 445, а не через порт 135 DCE / RPC.

Так я не понимаю, что такое RPC? У вас есть примеры RPC?

9

1 ответ на вопрос

7
SecurityMatt

Да. Psexec выполняет удаленный вызов процедуры, чтобы запустить указанный процесс на стороннем компьютере с предоставленными учетными данными.

Хотя традиционно для SMB используется 445, а для DCOM - 135, оба могут использоваться RPC в зависимости от специфики протокола и объектов, которые используются удаленно.

По этой причине особенно важно, чтобы порты 135 и 445 были заблокированы из зоны Интернета.

Похожие вопросы