RPC (Remote Procedure Call), ağ üzerindeki uzak sistemlerle iletişim kurmak için kullanılan bir protokoldür. RPC, bir sunucuda çalışan bir işlemin, istemcinin yerel ortamında çalışıyormuş gibi görünmesini sağlar. RPC üzerinden yapılan bilgi toplama, ağdaki hizmetlerin ve açık uç noktaların belirlenmesine yardımcı olabilir. RPC hizmetlerinin doğru yapılandırılmadığı veya güncellenmediği durumlarda güvenlik açıkları oluşabilir.

RPC Uç Nokta Tarama

nmap -p 135 --script rpcinfo [Hedef IP Adresi]

Bu komut, RPC hizmetlerinin durumunu ve kullanılabilirliğini kontrol etmek için rpcinfo script'ini kullanır. Port 135 genellikle RPC'nin çalıştığı birincil porttur ve bu port üzerinden RPC hizmetlerinin bilgilerini toplar.

RPC Tarama ve Hizmet Bilgileri

rpcclient -U "" [Hedef IP Adresi]

rpcclient, SMB üzerinden RPC çağrıları yapabilen bir araçtır. Boş bir kullanıcı adı kullanarak (veya doğru kullanıcı adı ile) hedef sistemin RPC servislerine bağlanabilir ve çeşitli bilgi toplama işlemleri gerçekleştirebilir.

RPC Erişim Bilgilerini Listeleme

nmap -p 135 --script=rpcinfo [Hedef IP Adresi]

Bu komut, hedef sistemdeki RPC hizmetlerinin sürüm bilgilerini ve uç noktalarını listelemek için kullanılır. RPC hizmetleri genellikle port 135 üzerinde çalışır ve bu komut, bu portu tarar.

RPC Erişim Denetimi

rpcinfo -p [Hedef IP Adresi]

rpcinfo komutu, belirli bir IP adresindeki RPC servislerinin ayrıntılı bilgilerini almanıza yardımcı olur. Bu komut, RPC hizmetlerinin portlarını ve sürümlerini görüntüler.

RPC bilgi toplama, ağdaki uzak prosedür çağrılarıyla ilgili ayrıntıları keşfetmek için kullanılır ve potansiyel olarak yapılandırma hatalarını veya güvenlik açıklarını belirlemenize yardımcı olabilir.