Я пытался извлечь список запланированных задач на нескольких удаленных компьютерах и нашел этот schtasks.exe
. Я поместил это в сценарий PowerShell и проверил список серверов, и почти 80% серверов вернули результаты. Это была команда, которую я использовал.
$Output = & schtasks.exe /query /v /s $Server /fo csv 2>&1
Мне интересно, какой порт он использовал для подключения к удаленному компьютеру и извлечения данных, потому что это очень контролируемая среда, нестандартные порты не открыты. Еще мне нужно выяснить, почему вышли из строя 20% серверов, возможно, там какой-то порт не открыт? Из здесь я понимаю, что удаленный сервер PowerShell использует TCP / 5985 = HTTP и TCP / 5986 = HTTPS, но из того, что я проверил, эти порты не открыты.
Использование procmon
из sysinternals
показывает, что schtasks
использует epmap
порт.
эпмап
- это порт 135 (Endpoint Mapper). После этого, кажется, что разговор продолжается на вновь созданном соединении в порту 49154
. При повторении упражнения всегда используется порт 49154
, поэтому я предполагаю, что штакам
нужен порт 135
и 49154
, чтобы иметь возможность получить ответ от удаленного сервера.