Führt Psexec Remote Procedure Calls durch?

7387
JohnnyFromBF

Ich habe von RPCs gehört und dass sie über TCP-Port 135 ausgeführt ipconfigwerden. Ich habe sie gerade psexec.exeauf einem Remote-PC ausgeführt und mich gefragt, ob dies ein RPC ist. Wie ich in Wireshark gesehen habe, wird der gesamte Prozess über den SMB-Port 445 und nicht über den DCE / RPC-Port 135 durchgeführt.

Also verstehe ich nicht wirklich was ein RPC ist? Habt ihr irgendwelche Beispiele für einen RPC?

9

1 Antwort auf die Frage

7
SecurityMatt

Ja. Psexec gibt einen Remoteprozeduraufruf aus, um den angegebenen Prozess auf dem fremden Computer mit den angegebenen Anmeldeinformationen zu starten.

Obwohl traditionell 445 für SMB und 135 für DCOM verwendet werden, können beide von RPC verwendet werden, abhängig von den Besonderheiten des Protokolls und den Objekten, die remote verwendet werden.

Aus diesem Grund ist es besonders wichtig, dass die Ports 135 und 445 von der Internetzone gesperrt werden.

Verwandte Probleme