DCERPC协议使用初探

       首先我们理解下RPC协议，百度百科解释非常简单，大体可理解为RPC协议假定某些传输协议的存在，如TCP或UDP，为通信程序之间携带信息数据。在OSI网络通信模型中，RPC跨越了传输层和应用层。RPC使得开发包括网络分布式多程序在内的应用程序更加容易。

        去年爆火的漏洞，CVE-2021-1675(Windows Print Spooler 远程命令执行漏洞)，也是在调用rpc函数时产生了漏洞导致。

        dcerpc协议，是非常基础的Windows系统的通信协议，它比rdp协议更普遍，默认开启。由于内容丰富，接口众多，早期的安全人员基于它写了很多蠕虫病毒，一度让微软和运营商非常头疼。dcerpc的默认端口是135，上面承载了包含wmi，有认证就有ntlmssp，还有epmapper等一系列丰富的系统信息，甚至还能获取网卡IP地址列表。（来源网络空间测绘核心技术之：协议识别（DCERPC篇））