Psexec выполняет удаленные вызовы процедур?

10

Я слышал о RPC и о том, что они выполняются через TCP-порт 135. Я только что выполнил ipconfigчерез psexec.exeудаленный ПК и подумал, что это RPC. Как я видел в Wireshark, весь процесс выполняется через порт SMB 445, а не через порт 135 DCE / RPC.

Так я не понимаю, что такое RPC? У вас есть примеры RPC?

JohnnyFromBF
источник

Ответы:

8

Да. Psexec выполняет удаленный вызов процедуры, чтобы запустить указанный процесс на чужой машине с предоставленными учетными данными.

Хотя традиционно 445 используется для SMB, а 135 используется для DCOM, оба могут использоваться RPC в зависимости от специфики протокола и объектов, которые используются удаленно.

По этой причине особенно важно, чтобы порты 135 и 445 были заблокированы из зоны Интернета.

SecurityMatt
источник