web-dev-qa-db-ja.com

Psexecはリモートプロシージャコールを実行しますか?

RPCについて聞いたことがあり、RPCはTCPポート135を介して実行されます。リモートで psexec.exe を介してipconfigを実行しました。 PCで、これがRPCかどうか疑問に思いました。Wiresharkで見たように、プロセス全体は、DCE/RPCポート135ではなくSMBポート445を介して実行されます。

だから私はRPCが何であるか本当にわかりませんか? RPCの例はありますか?

10
JohnnyFromBF

はい。 Psexecは、リモートプロシージャコールを発行して、指定された資格情報を使用して外部マシンで指定されたプロセスを起動します。

従来、445はSMBに使用され、135はDCOMに使用されますが、プロトコルの詳細とリモートで使用されているオブジェクトに応じて、両方をRPCで使用できます。

このため、ポート135と445をインターネットゾーンからブロックすることが特に重要です。

8
SecurityMatt