这段时间在做一个编码转换的程序,其中用到了一个SDK,是以DCOM形式发布的。...打开事件查看器,发现里面有如下的系统错误日志: DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。...”,试图以参数“”启动服务 StiSvc 以运行服务器: {A1F4E726-8CF1-11D1-BF92-0060081ED811} 这个日志已经告诉我们了,错误就出在DCOM的权限上。...我们这儿的解决办法其实也不复杂,到注册表中搜索提示的{******-*****}这个ID,可以找到这个DCOM的名字,然后运行中输入dcomcnfg打开组件服务,然后找到这个DCOM和相关调用的DCOM...然后记住一定要重启机器,这样我们就可以在IIS中调用DCOM了。
ATL模板类库使用Thunk技术来实现与窗口消息相关联的HWND和负责处理消息的对象的this指针之间的映射。 ...ATL中窗口类注册时,窗口过程函数缺省值都是StartWindowProc,当创建窗口产生第一条消息时将调用此函数。
Active Template Library (ATL) A C++ template library used to create ActiveX servers and other Component...ActiveX controls created with ATL are generally smaller and faster than those created with the Microsoft...ATL and MFC can help implement COM features. MFC - Library/Framework used to build Win32 apps....ATL - Framework which helps building COM application....You dont need to use MFC, ATL or COM if you use .Net. .Net is much much more than this though.
atl窗体通过CComControlBase的内部变量控制,窗体属性,包括onsize事件对应的m_bRecomposeOnResize变量控制窗体变化事件响应。 2.可插入的控件 ?...axHost错误是因为,activex未设置插入属性(见2的设置) 4.atl中指针错误不会异常崩溃,可以通过vs的反汇编查询打印输出提示的异常地址得到具体错误点 ?...6.atl中自定义数据类型 typedef [v1_enum, helpstring("_WeekDay Enum")] enum _WeekDay { Sunday=0, Monday,...字符串 atl字符串使用BSTR,C++的封装类中_b_str,通过copy方法传出字符串到BSTR。...连接点需要atl创建过程中,使用项目支持“连接点”和IPropertyNotifySInk。连接点主要为创建回调函数,类似wcf的双工通信契约。创建成功后,控件本身会增加事件接口。
利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求 COM提供了一套允许在同一台计算机上的客户端和服务器之间进行通信的接口(运行在Windows95及之后版本的操作系统中)。...DCOM使用远程过程调用(RPC)技术将组件对象模型(COM)的功能扩展到本地计算机之外,因此,在远程系统上托管COM服务器端的软件(通常在DLL或exe中)可以通过RPC向客户端公开其方法 攻击者在进行横向移动时...使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件。...其实网上很多都是获取DCOM列表,然后就用一些MMC20等执行,细细一想,其实查询DCOM这步其实没有什么用,我猜测,查询DCOM列表的目的是找到合适的DCOM组件,然后查询它是否有命令执行或者一些其他什么功能...,但是我无法通过DCOM查询到CLSID或者是ProgID,所以没法判断DCOM能够执行什么功能 2、使用DCOM执行任意命令 首先要一个管理员权限的shell ?
本文主要讨论的内容如下: 引言; 研究动机; 简单的DCOM横向渗透方法论; 缓解方案; 引言 在此之前,关于DCOM横向渗透技术的内容讨论了已经有一年半载了,Matt Nelson (enigma0x3...通过搜索引擎得知,IntelCpHDCPSvc.exe跟英特尔的内容保护HDCP服务有关,但是最有意思的是,LocalServer32和InProcServer32这两个注册表键值指向的是本应该存在的二进制文件路径...DCOM横向渗透方法论 定位二进制文件 首先,我们需要在DCOM应用中定位相应的二进制文件路径。...缓解方案 厂商: 当软件工具被卸载之后,确保没有DCOM注册表项遗留。 不要在注册表中创建指向并不存在的二进制文件的DCOM程序路径。...当DCOM调用失败时,主机的系统日志中会生成ID为10010的错误事件信息,其中将包含CLSID信息。 ?
这篇文章说明了如何使用 WindowS CE 6.0 系统的 DCOM ,开发 com 服务进程。向客户端提供跨进程的 COM 组件服务,以及自定义接口代理 / 存根 dll 的建立,注册。...这就需要创建一个 COM 服务进程程序。...Windows CE 镜像中需要包括 DCOM 组件服务 不幸的是由于系统空间的限制,很多基于 Windows CE 系统的 OS 都不支持 DCOM 。...需要使用 Platfom Builder 向我们的 Windows CE 镜像中添加 DCOM 。 另外必须导出支持 DCOM API 的 Windows CE SDK 开发包。...在这里我提供了一些辅助代码《EventHandler.h》,协助客户端在不使用 ATL 情况下接受 COM Server 的事件。 ?
0x01 DCOM简介 COM 是 Windows 的一个组件,可促进软件之间的互操作性,DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。...分布式组件对象模型(DCOM)远程协议是一种通过远程调用(RPC)公开应用程序对象的协议。 在windows注册表包含3个标识符中的DCOM配置数据: CLSID:类标识符是全局唯一标识符。...如果 APPID 不正确,DCOM 将无法工作。 一个DCOM运行流程 •客户端请求远程计算机通过CLSID或者PROGID创建一个对象。...0x02 DCOM利用 2.1 获得DCOM列表 在windows7,server08中默认是powershell2.0,在server12及以上默认为powershell3.0以上。...item.Document.Application.ShellExecute("cmd.exe","/c calc.exe","c:\windows\system32",$null,0) 实现条件: 1.管理员权限的powershell2.客户端关闭防火墙3.服务端需要域管的
利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求。 DCOM是COM(组件对象模型)的扩展,它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...DCOM 使用远程过程调用(RPC)技术将组件对象模型(COM)的功能扩展到本地计算机之外,因此,在远程系统上托管COM服务器端的软件(通常在DLL或exe中)可以通过RPC向客户端公开其方法。...使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件。...域成员服务器(Windows 7): IP地址:192.168.52.143 用户名:Aministrator 密码:Liu78963 域控制器DC(Windows Server 2008): IP地址...首先我们在Windows Server 2012上上传代理程序,在Windows Server 2012的1080端口上搭建一个socks代理服务器,然后攻击者配置一下proxychains: 此时,我们便可以使用
而com组件本质上就是二进制可执行文件,com以 DLL 或 EXE 形式发布的) 什么是ATL: 引用百度百科:ATL是ActiveX Template Library 的缩写,它是一套C++...使用ATL能够快速地开发出高效、简洁的代码(Effective and Slim code),同时对COM组件的开发提供最大限度的代码自动生成以及可视化支持。...为了方便使用,从MicrosoftVisual C++5.0版本开始,Microsoft把ATL集成到Visual C++开发环境中。...1998年9月推出的Visual Studio 6.0 集成了ATL 3.0版本。ATL已经成为Microsoft标准开发工具中的一个重要成员,日益受到C++开发人员的重视。...在有目录和其它支持的网络中,COM变成了分布式COM(DCOM)。ActiveX 控件是用于互联网的很小的程序,有时称为插件程序。
4.服务器的默认线程模型 [cpp] view plain copy #if defined(_ATL_SINGLE_THREADED) #if defined(_ATL_APARTMENT_THREADED...) #if defined(_ATL_SINGLE_THREADED) || defined(_ATL_FREE_THREADED) #pragma message ("More than one ...) #if defined(_ATL_SINGLE_THREADED) || defined(_ATL_APARTMENT_THREADED) #pragma message ("More than...经过了这么多层封装,ATL 已经把AddRef()和Release()所需要的操作全部实作出来了,可是ATL还是没有迈出最后的一步——没有把这些操作整合进AddRef()和 Release(),这是因为...ATL还要考虑聚合的因素。
Threat Hunting#16 — 通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透 Windows 分布式组件对象模型(DCOM)是一种透明的中间件...通过COM,客户机对象可以调用服务器对象的方法,这些对象通常是动态链接库(dll)或可执行文件(exe) 与本地和远程服务器 COM 对象交互的权限由访问控制列表(ACL)在注册表中决定。...默认情况下,只有管理员可以通过 DCOM 远程激活和启动 COM 对象。...攻击者可使用 DCOM 进行横向移动,通过 DCOM,攻击者可在拥有适当权限的情况下通过 Office 应用程序以及包含不安全方法的其他 Windows 对象远程获取任意甚至直接的 shellcode...这是非常可疑的(explorer.exe 很少有网络连接,如果有,它将绑定到 Microsoft IP 范围,而不是高 TCP 端口到高 TCP 端口) 下面是使用 dcom\shellbrowserwindow
ATL 提供了下列帮助您实现集合和枚举数的类。...template class ATL_NO_VTABLE CComEnumImpl : public...Base{} 和 template class ATL_NO_VTABLE...ATL 提供了ICollectionOnSTLImpl接口,使您能够在对象上快速实现基于标准模板库 (STL) 的集合接口。...long EnumeratorExposedType; // 定义枚举器复制策略方法 typedef ATL
ATL的QueryInterface调用追踪 a....::_ATL_INTMAP_ENTRY* WINAPI _GetEntries() throw() { / static const ATL::_ATL_INTMAP_ENTRY _entries...::_ATL_INTMAP_ENTRY* WINAPI _GetEntries() throw() { / static const ATL::_ATL_INTMAP_ENTRY _entries[... dw; _ATL_CREATORARGFUNC* pFunc; //NULL:end, 1:offset, n:ptr }; _ATL_CREATORARGFUNC函数类型的定义 [...* (WINAPI *pFunc)() = (const _ATL_INTMAP_ENTRY* (WINAPI *)())dw; const _ATL_INTMAP_ENTRY *pEntries
2.ATL对TearOff的内部组件的支持 tear-off接口是按需暴露的接口,但主类并不真正地从它继承。...ATL类实现tear-off接口时,使用CComTearOffObjectBase作为它们的基类,而不是CComObjectRootEx,其实CComTearOffObjectBase就是从CComObjectRootEx...Owner>* m_pOwner; CComTearOffObjectBase() {m_pOwner = NULL;} }; CComTearOffObjectBase 提供了一个额外的服务... {&iid,/ (DWORD_PTR)&ATL::_CComCreatorData</ ATL::CComInternalCreator< ATL::CComTearOffObject...::_CComCacheData</ ATL::CComCreator >,/ (DWORD_PTR
ATL对聚合的内部组件的支持 ATL通过CComCreator2模板类以及和聚合相关的宏来支持聚合。...::CComCreator2 >, ATL::CComFailCreator... >, ATL::CComCreator > > _CreatorClass; #define DECLARE_ONLY_AGGREGATABLE...(x) public:/ typedef ATL::CComCreator2, ATL::CComCreator< ATL::CComAggObject...3.ATL对聚合的外部组件的支持 ATL通过以下的宏来支持外部组件聚合其他组件的接口。
ADO,这次主要写的是这两种方式 ATL 模板中的OLEDB 由于ATL模板是开源的,这种方式封装简洁,调试简易(毕竟源代码都给你了),各个模块相对独立,但是它的缺点很明显就是使用门槛相对较高,只有对...ATL中的OLEDB主要有两大模块,提供者模块和消费者模块,顾名思义,提供者模块是数据库的开发人员使用的,它主要使用这个模块实现OLEDB中的接口,对外提供相应的数据库服务;消费者模块就是使用OLEDB...这里主要说的是消费者模块 ATL主要封装的类 ATL针对OLEDB封装的主要有这么几个重要的类: 数据库对象 CDataConnection 数据源连接类主要实现的是数据库的连接相关的功能,根据这个可以猜测出来它实际上封装的是...并选择其中的ATL OLEDB使用者 ?...所以在我看来使用ATL还不如自己根据项目封装一套。 好在微软实在太为开发者着想了,又提供了ADO这种针对ActiveX的封装方式。
MFC、ATL和CLR是VC2005内置的3大库,涵盖了windows的各种开发方法和开发应用。当然关于C++开发的库不止这3个,不过这3个是微 软推荐。...ATL用于编写COM程序。ATL库貌似也年纪很大了,至少在我接触到VC的时候就有它的存在了。这个库可以追溯到COM组件,因为ATL的目的就是帮助 开发者更好的与COM交互。...所以系统中有什么组件,就可以在ATL中用什么方法 。所以ATL不止可以写ActiveX,也可以有window,也可以有其它。...有时候有些微软发布的功能是只以COM组件的形式发布的,例如MSXML, 这时候MFC就不适合,是要ATL来处理的。...但是ATL在处理UI这方面并不是很强,所以微软工程师有一个开源的UI 框架,叫做WTL,专门用来处理UI的。
今天给大家介绍的是一款名叫DCOMrade的工具(PowerShell脚本),各位研究人员可利用该工具来枚举存在漏洞的DCOM应用程序。 ?...2012/2012 R2; 4、 Windows Server 2016; 工具依赖 1、 脚本的正常工作,需要在Windows防火墙(5985)中允许Windows Remote Management服务...; 2、 如果目标系统的网络配置设置为了“Public”(公共网络),则需要执行下列命令来启用Windows Remote Management服务: Enable-PSRemoting-SkipNetworkProfilecheck...接下来,脚本会在目标系统上运行PowerShell命令来检索所有的DCOM应用程序以及对应的AppID。...获取到CLSID之后,就可以激活对应的DCOM应用程序了。此时,工具会检测DCOM应用程序中的MemberTypes,并通过对比其中的字符串值来判断应用程序是否存在漏洞。
ATLWindow”), WS_OVERLAPPEDWINDOW); MainFrame.ShowWindow(nShowCmd); MainFrame.UpdateWindow(); 这样我们创建的第一个atl
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
