Que porta é usada para executar schtasks.exe em um computador remoto?

1

Eu estava tentando extrair a lista de tarefas agendadas em vários computadores remotos e encontrei este schtasks.exe . Eu coloquei isso dentro de um script PowerShell e executado em uma lista de servidores, e quase 80% dos servidores retornaram os resultados. Este foi o comando que eu usei.

$Output = & schtasks.exe /query /v /s $Server /fo csv 2>&1

Eu estou querendo saber qual porta ele usou para se conectar ao computador remoto e extraiu os dados, porque este é um ambiente muito controlado com portas não padrão não estão abertas. Eu também preciso descobrir por que os 20% dos servidores falharam, talvez alguma porta não esteja aberta lá? Eu entendo de aqui que o PowerShell remoto usa TCP / 5985 = HTTP e TCP / 5986 = HTTPS, mas pelo que eu verifiquei, essas portas não estão abertas.

    
por screenslaver 05.03.2018 / 03:18

1 resposta

2

Usar procmon de sysinternals mostra que schtasks usa a epmap port.

epmap é a porta 135 (mapeador de pontos finais) . Depois disso, a conversa parece continuar em uma conexão recém-criada na porta 49154 . Repetir o exercício sempre usa a porta 49154 , portanto, suponho que schtasks precise da porta 135 e 49154 para obter uma resposta de um servidor remoto.

    
por 05.03.2018 / 07:14