Ben RPC duydum ve onlar TCP bağlantı noktası 135. Sadece idam yoluyla idam ipconfigyoluyla psexec.exeuzak bir PC'de ve bu RPC ise merak etti. Wireshark'ta gördüğüm gibi, tüm süreç DCE / RPC bağlantı noktası 135 yerine SMB bağlantı noktası 445 aracılığıyla gerçekleştiriliyor.
Yani gerçekten bir RPC ne olduğunu anlamıyorum? RPC için herhangi bir örneğiniz var mı?
Yanıtlar:
Evet. Psexec, verilen kimlik bilgileriyle yabancı makinede belirtilen işlemi başlatmak için uzaktan bir prosedür çağrısı yapar.
SMB için geleneksel olarak 445 ve DCOM için 135 kullanılmasına rağmen, her ikisi de protokolün özelliklerine ve uzaktan kullanılan nesnelere bağlı olarak RPC tarafından kullanılabilir.
Bu nedenle 135 ve 445 numaralı bağlantı noktalarının Internet bölgesinden engellenmesi özellikle önemlidir.