O Psexec executa chamadas de procedimento remoto?

Question

O Psexec executa chamadas de procedimento remoto?

#1 resposta do (7 votos)

9

Já ouvi falar de RPCs e que eles são executados via porta TCP 135. Acabei de executar ipconfig via psexec.exe em um PC remoto e questionou se isso é um RPC. Como eu já vi no Wireshark, todo o processo está sendo feito através da porta SMB 445, não da porta 135 do DCE / RPC.

Então, eu realmente não entendo o que é um RPC? Vocês tem algum exemplo para um RPC?

windows-7 remote-access rpc sysinternals psexec

por JohnnyFromBF 29.02.2012 / 20:38

1 resposta

Tags windows-7 remote-access rpc sysinternals psexec

Salva a posição da janela aero-snap Que informações sobre um host VMware estão disponíveis para o convidado?

score 7 · Accepted Answer

Sim. O Psexec emite uma chamada de procedimento remoto para iniciar o processo especificado na máquina estrangeira com as credenciais fornecidas.

Embora tradicionalmente 445 seja usado para SMB e 135 seja usado para DCOM, ambos podem ser usados por RPC dependendo das especificidades do protocolo e dos objetos que estão sendo usados remotamente.

Por este motivo, é particularmente importante que as portas 135 e 445 estejam bloqueadas da zona da Internet.