Estaba ejecutando una exploración de vulnerabilidades contra un servidor de Windows mío, el puerto TCP 135. Obtuve el siguiente resultado:
Al enviar una solicitud de búsqueda al portmapper TCP 135 fue posible para enumerar los servicios del entorno de computación distribuida que se ejecutan en el puerto remoto Usando esta información es posible conectar y enlazar a cada servicio enviando una solicitud RPC al remoto puerto / tubería.
Así que ahora tengo las siguientes preguntas:
- ¿Cómo puede alguien conectarse y vincularse a cada servicio? ¿Cuál es el comando / herramienta a usar, y requiere autenticación?
- ¿Cuáles son los riesgos de seguridad de tener este servicio en ejecución, si existe?