RPCについて聞いたことがありますが、TCPポート135をipconfig
介しpsexec.exe
て実行されます。リモートPCで実行したところ、これがRPCであるかどうか疑問に思いました。Wiresharkで見たように、プロセス全体はDCE / RPCポート135ではなくSMBポート445を介して行われています。
だから私は本当にRPCが何であるかわかりませんか?RPCの例はありますか?
RPCについて聞いたことがありますが、TCPポート135をipconfig
介しpsexec.exe
て実行されます。リモートPCで実行したところ、これがRPCであるかどうか疑問に思いました。Wiresharkで見たように、プロセス全体はDCE / RPCポート135ではなくSMBポート445を介して行われています。
だから私は本当にRPCが何であるかわかりませんか?RPCの例はありますか?
回答:
はい。Psexecは、リモートプロシージャコールを発行して、提供された資格情報を使用して、外部マシンで指定されたプロセスを起動します。
従来、SMBには445が使用され、DCOMには135が使用されていましたが、プロトコルとリモートで使用されているオブジェクトの詳細に応じて、どちらもRPCで使用できます。
このため、ポート135と445がインターネットゾーンからブロックされていることが特に重要です。