Какой порт используется для запуска schtasks.exe на удаленном компьютере?
Я пытался извлечь список запланированных задач на нескольких удаленных компьютерах и нашел этот schtasks.exe . Я поместил это в сценарий PowerShell и проверил список серверов, и почти 80% серверов вернули результаты. Это была команда, которую я использовал.
$Output = & schtasks.exe /query /v /s $Server /fo csv 2>&1
Мне интересно, какой порт он использовал для подключения к удаленному компьютеру и извлечения данных, потому что это очень контролируемая среда, нестандартные порты не открыты. Еще мне нужно выяснить, почему вышли из строя 20% серверов, возможно, там какой-то порт не открыт? Из здесь я понимаю, что удаленный сервер PowerShell использует TCP / 5985 = HTTP и TCP / 5986 = HTTPS, но из того, что я проверил, эти порты не открыты.
Использование procmon из sysinternals показывает, что schtasks использует epmap порт.
эпмап - это порт 135 (Endpoint Mapper). После этого, кажется, что разговор продолжается на вновь созданном соединении в порту 49154. При повторении упражнения всегда используется порт 49154, поэтому я предполагаю, что штакам нужен порт 135 и 49154, чтобы иметь возможность получить ответ от удаленного сервера.
