riesgos de seguridad de Microsoft Windows RPC (135 / tcp)

Navega tus respuestas
6

Estaba ejecutando una exploración de vulnerabilidades contra un servidor de Windows mío, el puerto TCP 135. Obtuve el siguiente resultado:

  

Al enviar una solicitud de búsqueda al portmapper TCP 135 fue posible   para enumerar los servicios del entorno de computación distribuida que se ejecutan en   el puerto remoto Usando esta información es posible conectar y   enlazar a cada servicio enviando una solicitud RPC al remoto   puerto / tubería.

Así que ahora tengo las siguientes preguntas:

  • ¿Cómo puede alguien conectarse y vincularse a cada servicio? ¿Cuál es el comando / herramienta a usar, y requiere autenticación?
  • ¿Cuáles son los riesgos de seguridad de tener este servicio en ejecución, si existe?
pregunta lisa17 07.10.2011 - 14:36
fuente

1 respuesta

5
  • ¿Cómo puede alguien conectarse y vincularse a cada servicio? ¿Cuál es el comando / herramienta a usar, y requiere autenticación?

El comando net use , los recursos compartidos de la red de navegación o cualquier otro comando relacionado con SMB hará uso de estos servicios.

  • ¿Cuáles son los riesgos de seguridad de tener este servicio en ejecución, si existe?

A menudo, es un servicio necesario para ejecutar, ya que proporciona la columna vertebral de una gran cantidad de servicios de intercambio de redes de Windows. No me preocuparía tanto su funcionamiento como lo estaría si estuviera expuesto fuera de su red. Creo que la enumeración de servicios y las posibles explotaciones indocumentadas son los dos riesgos actuales. Debido a que este es un servicio de llamada a procedimiento remoto, tiene la misma emoción que cualquier servicio de aplicaciones; piense en las solicitudes que se pasan allí en términos de una consulta web. Solicitan un servicio (página) y pasan ciertos parámetros relevantes (opciones GET o POST). Algo en el back-end del servicio se ejecuta y devuelve un resultado.

respondido por el Jeff Ferland 10.10.2011 - 15:18
fuente

Lea otras preguntas en las etiquetas

Certificación internacional del pentester Desactive de forma segura el firewire / thunderbolt, parchando la exposición DMA