Psexec выполняет удаленные вызовы процедур?

Question

Psexec выполняет удаленные вызовы процедур?

Я слышал о RPC и о том, что они выполняются через TCP-порт 135. Я только что выполнил ipconfig с помощью psexec.exe на удаленном ПК и задавался вопросом, если это RPC. Как я видел в Wireshark, весь процесс выполняется через порт 445 SMB, а не через порт 135 DCE / RPC.

Так я не понимаю, что такое RPC? У вас есть примеры RPC?

11

windows-7 remote-access psexec sysinternals rpc

Источник

JohnnyFromBF 29 фев '12 в 19:38

1 ответ

Решение

Другие вопросы по тегам windows-7 remote-access psexec sysinternals rpc

SecurityMatt 29 фев '12 в 19:48 2012-02-29 19:48 · Accepted Answer · 2012-02-29 19:48

Да. Psexec выполняет удаленный вызов процедуры, чтобы запустить указанный процесс на чужой машине с предоставленными учетными данными.

Хотя традиционно 445 используется для SMB, а 135 используется для DCOM, оба могут использоваться RPC в зависимости от специфики протокола и объектов, которые используются удаленно.

По этой причине особенно важно, чтобы порты 135 и 445 были заблокированы из зоны Интернета.