El módulo de nombre “auxiliary/scanner/dcerpc/endpoint_mapper” incluido en Metasploit Framework, puede ser utilizado para obtener información del servicio “Endpoint Mapper”. Un servicio RPC Endpoint Mapper, resuelve identificadores de interfaces RPC para transportar puntos de llegada. Si el servicio es detenido o deshabilitado, los programas utilizando servicios RPC no funcionarán adecuadamente..

Este servicio se ejecuta en el puerto TCP 135 como “NT AUTHORITY\NetworkService”, en un proceso compartido de “svchost.exe”. Otros servicios podrían ejecutarse en el mismo proceso. Si el RCP Endpoint Mapper falla en iniciar, el error se registra.

Este servicio es instalado por defecto, y su tipo de inicio es “Automático”. El servicio RPC Endpoint Mapper no es dependiente de ningún otro componente del sistema, pero en cambio sí existen muchos servicios dependientes de este.

Se inicia Metasploit Framework

# msfconsole

Se solicita información sobre el Módulo a Metasploit Framework

> info auxiliary/scanner/dcerpc/endpoint_mapper

Se indica al Framework la utilización del módulo, para luego mostrar sus opciones disponibles.

> use auxiliary/scanner/dcerpc/endpoint_mapper
> show options

Este módulo únicamente requiere definir la opción “RHOSTS”. Luego de su definición con la dirección IP del sistema en evaluación, se procede a ejecutar el módulo.

> set RHOSTS 192.168.0.70
> run

La información es relativamente extensa.

El consultar este servicio proporciona información sobre las aplicaciones y servicios disponibles en el sistema bajo evaluación, como también otra información potencialmente útil para otras evaluaciones.

Fuentes:

https://www.rapid7.com/db/modules/auxiliary/scanner/dcerpc/endpoint_mapper
https://www.windows-security.org/windows-service/rpc-endpoint-mapper
http://batcmd.com/windows/10/services/rpceptmapper/