O Psexec executa chamadas de procedimento remoto?

10

Eu ouvi falar de RPCs e que eles são executados via porta TCP 135. Acabei de executar ipconfigvia psexec.exeem um PC remoto e me perguntei se esse é um RPC. Como já vi no Wireshark, todo o processo está sendo realizado via porta SMB 445 e não pela porta 135 DCE / RPC.

Então, eu realmente não entendo o que é um RPC? Vocês têm algum exemplo para um RPC?

JohnnyFromBF
fonte

Respostas:

8

Sim. O Psexec emite uma chamada de procedimento remoto para iniciar o processo especificado na máquina estrangeira com as credenciais fornecidas.

Embora tradicionalmente 445 seja usado para SMB e 135 seja usado para DCOM, ambos podem ser usados ​​pelo RPC, dependendo das especificidades do protocolo e dos objetos que estão sendo usados ​​remotamente.

Por esse motivo, é particularmente importante que as portas 135 e 445 sejam bloqueadas na zona da Internet.

SecurityMatt
fonte