Saya pernah mendengar tentang RPC dan bahwa mereka dieksekusi melalui port TCP 135. Saya baru saja dieksekusi ipconfigmelalui psexec.exepada PC jarak jauh dan bertanya-tanya apakah ini adalah RPC. Seperti yang saya lihat di Wireshark, seluruh proses dilakukan melalui port SMB 445 bukan port DCE / RPC 135.
Jadi saya tidak begitu mengerti apa itu RPC? Apakah kalian punya contoh untuk RPC?
Jawaban:
Iya. Psexec mengeluarkan panggilan prosedur jarak jauh untuk memulai proses yang ditentukan pada mesin asing dengan kredensial yang disediakan.
Meskipun secara tradisional 445 digunakan untuk SMB dan 135 digunakan untuk DCOM, keduanya dapat digunakan oleh RPC tergantung pada spesifikasi protokol dan objek yang sedang digunakan dari jarak jauh.
Untuk alasan ini, sangat penting bahwa port 135 dan 445 diblokir dari zona Internet.