Psexec exécute-t-il des appels de procédure à distance?

10

J'ai entendu parler des RPC et qu'ils sont exécutés via le port TCP 135. Je viens de l'exécuter ipconfigvia psexec.exesur un PC distant et je me suis demandé s'il s'agissait d'un RPC. Comme je l'ai vu dans Wireshark, tout le processus se fait via le port SMB 445 et non le port DCE / RPC 135.

Donc je ne comprends pas vraiment ce qu'est un RPC? Avez-vous des exemples de RPC?

JohnnyFromBF
la source

Réponses:

8

Oui. Psexec émet un appel de procédure à distance pour démarrer le processus spécifié sur la machine étrangère avec les informations d'identification fournies.

Bien que 445 soit traditionnellement utilisé pour SMB et 135 pour DCOM, les deux peuvent être utilisés par RPC en fonction des spécificités du protocole et des objets qui sont utilisés à distance.

Pour cette raison, il est particulièrement important que les ports 135 et 445 soient bloqués de la zone Internet.

SecurityMatt
la source