Tôi đã nghe nói về RPC và chúng được thực thi thông qua cổng TCP 135. Tôi vừa thực hiện ipconfigthông qua psexec.exetrên một PC từ xa và tự hỏi liệu đây có phải là RPC không. Như tôi đã thấy trong Wireshark, toàn bộ quá trình đang được thực hiện thông qua cổng SMB 445 chứ không phải cổng DCE / RPC 135.
Vì vậy, tôi không thực sự có được RPC là gì? Các bạn có ví dụ nào cho RPC không?
Câu trả lời:
Đúng. Psexec đưa ra một cuộc gọi thủ tục từ xa để bắt đầu quy trình được chỉ định trên máy nước ngoài với thông tin đăng nhập được cung cấp.
Mặc dù truyền thống sử dụng 445 cho SMB và 135 được sử dụng cho DCOM, cả hai đều có thể được sử dụng bởi RPC tùy thuộc vào đặc thù của giao thức và các đối tượng đang được sử dụng từ xa.
Vì lý do này, điều đặc biệt quan trọng là các cổng 135 và 445 bị chặn khỏi vùng Internet.