Windows局域网渗透（服务，端口）

Remote Procedure Call (RPC 远程过程调用)

RpcSs（远程过程调用服务）的进程名是svchost.exe，远程过程调用 (RPC) 系统服务是进程间通信 (IPC) 机制，它启用数据交换和功能的程序在不同的进程中调用。不同的进程可以位于同一台计算机上，在局域网上，或在远程位置，并通过 WAN 连接或 VPN 连接可以访问它。RPC 终结点映射程序和组件对象模型 (COM) 服务控制管理器充当 RPC 服务。许多服务依赖于 RPC 服务成功启动。

应用程序协议                   协议         端口

RPC                                 TCP          135

通过 HTTPS 的 RPC       TCP           593

NetBIOS 数据报服务       UDP          138

NetBIOS 名称解析           UDP          137

NetBIOS 会话服务          TCP           139

SMB                                TCP           445

备注：

RPC 不使用只有硬编码端口的表中列出。临时端口范围通过 RPC 发生 Active Directory 和其他组件所使用的临时范围端口。临时端口范围取决于客户端操作系统连接到服务器操作系统。

RPC 终结点映射程序还通过使用命名管道提供其服务。此服务具有相同的防火墙要求"文件和打印机共享"功能

 

Server （服务器）

　 Lanmanserver（服务器服务）的进程名是svchost.exe，在WinXP Home/PRO下默认安装的启动类型是自动。Server服务对应的是网络上的文件/打印机器共享，以及网络的路径映射共享功能。没有这些方面的需要你就可以关闭它。

服务器系统服务提供 RPC 支持和文件共享、 打印共享、 以及通过网络的命名的管道共享。服务器服务允许用户共享本地资源，如磁盘和打印机，以便网络上的其他用户可以访问它们。它还允许在本地计算机和其他计算机上正在运行的程序之间的命名的管道通信。命名的管道通信是保留一个进程要用作另一个进程的输入输出的内存。接受输入的进程不必是该计算机本地。

注意如果计算机名称解析为多个 IP 地址使用 WINS，或失败，WINS 并通过使用 DNS 解析的名称，通过 TCP/IP (NetBT) 的 NetBIOS 尝试 ping IP 地址或文件服务器的地址。通信端口 139 取决于 Internet 控制消息协议 (ICMP) 回显消息。如果未安装 IP 版本 6 (IPv6)，端口 445 通信还取决于 ICMP 来进行名称解析。预加载的 Lmhosts 条目将绕过 DNS 解析程序。如果在运行 Windows Server 2003 或 Windows XP 操作系统的计算机上安装了 IPv6，则端口 445 通信不会触发 ICMP 请求。

此处列出的 NetBIOS 端口是可选的。Windows 2000 和更高版本的客户端可以通过端口 445。

应用程序协议                      协议              端口

NetBIOS 数据报服务          UDP              138

NetBIOS 名称解析              UDP              137

NetBIOS 会话服务              TCP               139

SMB                                    TCP               445

 

 

 Net Logon（网络登录）

Net Logon 系统服务维护计算机与验证用户和服务身份的域控制器之间的安全通道。它将用户的凭据传递给域控制器并返回域安全标识符和用户的用户权限。这通常被称为传递身份验证。网络登录配置为自动启动仅在成员计算机或域控制器加入到域。在 Windows Server 2003 和 Windows 2000 Server 家族中，Net Logon 发布服务资源定位器记录在 DNS 中。此服务运行时，它依赖于工作站服务和本地安全机构服务来侦听传入的请求。域成员计算机上，Net Logon 命名管道上使用 RPC。在域控制器上它使用 RPC 通过命名管道，通过 TCP/IP、 邮件插槽和轻型目录访问协议 (LDAP) 的 RPC。

系统服务名称： Netlogon

应用程序协议	协议	端口
NetBIOS 数据报服务	UDP	138 ³
NetBIOS 名称解析	UDP	137 ³
NetBIOS 会话服务	TCP	139 ³
SMB	TCP	445
LDAP	UDP	389
RPC¹	TCP	135， 1024年-65535 之间的随机端口号 135，介于 49152-65535² 之间随机端口号

¹ 有关如何自定义此端口，请参阅"参考"一节中"域控制器和活动目录"。
² 这是 Windows Server 2012，Windows 8，Windows Server 2008 R2，Windows 7，Windows Server 2008 中和 Windows Vista 中的范围。
³ NETBIOS 端口是可选的。Netlogon 使用这些仅用于不支持 DNS 或 DNS 失败尝试回退过程的信任。如果没有任何 WINS 基础结构和广播不能正常工作，应该禁用 NetBt 或将计算机和服务器设置为节点类型 = 2。

注意Net Logon 服务为早期版本的 Windows 客户端使用命名管道上的 RPC。此服务具有相同的防火墙要求"文件和打印机共享"功能。