DCERPC协议使用初探 | 您所在的位置:网站首页 › rpc漏洞是什么 › DCERPC协议使用初探 |
首先我们理解下RPC协议,百度百科解释非常简单,大体可理解为RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。在OSI网络通信模型中,RPC跨越了传输层和应用层。RPC使得开发包括网络分布式多程序在内的应用程序更加容易。 去年爆火的漏洞,CVE-2021-1675(Windows Print Spooler 远程命令执行漏洞),也是在调用rpc函数时产生了漏洞导致。 dcerpc协议,是非常基础的Windows系统的通信协议,它比rdp协议更普遍,默认开启。由于内容丰富,接口众多,早期的安全人员基于它写了很多蠕虫病毒,一度让微软和运营商非常头疼。dcerpc的默认端口是135,上面承载了包含wmi,有认证就有ntlmssp,还有epmapper等一系列丰富的系统信息,甚至还能获取网卡IP地址列表。(来源网络空间测绘核心技术之:协议识别(DCERPC篇))
|
今日新闻 |
推荐新闻 |
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 |