El módulo de nombre “auxiliary/scanner/dcerpc/management” incluido en Metasploit Framework, puede ser utilizado para obtener información desde la Interfaz de Gestión Remota del servicio DCE/RPC.

DCE/RPC es una especificación para un mecanismo de llamada a procedimientos remotos, lo cual define ya sea APIs y un protocolo sobre la red. Un mapeador de punto de llegada “endpoint mapper” (EPMAP) del servidor DCE/RPC, atenderá por llamadas entrantes. Un cliente llamará a este mapeador de llegada y preguntará por una interfaz específica, el cual será accedido sobre una conexión diferente. Después de esto, el cliente puede solicitar llamadas hacia el servidor.

Se inicia Metasploit Framework

# msfconsole

Se solicita a Metasploit Framework más información sobre el módulo

> info auxiliary/scanner/dcerpc/management

Se indica la utilización del módulo al Metasploit Framework, para luego mostrar sus opciones.

> use auxiliary/scanner/dcerpc/management
> show options

El módulo únicamente requiere definir la opción “RHOSTS”. El cual luego de ser definido con la dirección IP del sistema en evaluación, se procede con su ejecución.

> set RHOSTS 192.168.0.70
> run

El “endpoint mapper” proporciona una lista de objetivos DCOM o servicios registrados con el “endpoint mapper”. Este soporta enlaces dinámicos hacia los servicios. La lista de UUIDs (Universal Unique Identifier) el cual se obtiene es mapeado hacia servicios únicos.

La siguiente etapa consiste en buscar más información sobre cada uno de estos servicios.

Fuentes:

https://www.rapid7.com/db/modules/auxiliary/scanner/dcerpc/management
https://wiki.wireshark.org/DCE/RPC