¿Psexec ejecuta llamadas a procedimiento remoto?

10

He oído hablar de RPC y de que se ejecutan a través del puerto TCP 135. Acabo de ejecutar a ipconfigtravés psexec.exede una PC remota y me preguntaba si esto es un RPC. Como he visto en Wireshark, todo el proceso se realiza a través del puerto SMB 445, no del puerto DCE / RPC 135.

¿Entonces realmente no entiendo qué es un RPC? ¿Ustedes tienen algún ejemplo para un RPC?

JohnnyFromBF
fuente

Respuestas:

8

Si. Psexec emite una llamada a procedimiento remoto para iniciar el proceso especificado en la máquina extranjera con las credenciales proporcionadas.

Aunque tradicionalmente se usa 445 para SMB y 135 para DCOM, RPC puede usar ambos dependiendo de los detalles del protocolo y los objetos que se usan de forma remota.

Por esta razón, es particularmente importante que los puertos 135 y 445 estén bloqueados de la zona de Internet.

SecurityMatt
fuente