Eu ouvi falar de RPCs e que eles são executados via porta TCP 135. Acabei de executar ipconfigvia psexec.exeem um PC remoto e me perguntei se esse é um RPC. Como já vi no Wireshark, todo o processo está sendo realizado via porta SMB 445 e não pela porta 135 DCE / RPC.
Então, eu realmente não entendo o que é um RPC? Vocês têm algum exemplo para um RPC?
Respostas:
Sim. O Psexec emite uma chamada de procedimento remoto para iniciar o processo especificado na máquina estrangeira com as credenciais fornecidas.
Embora tradicionalmente 445 seja usado para SMB e 135 seja usado para DCOM, ambos podem ser usados pelo RPC, dependendo das especificidades do protocolo e dos objetos que estão sendo usados remotamente.
Por esse motivo, é particularmente importante que as portas 135 e 445 sejam bloqueadas na zona da Internet.