首页
学习
活动
专区
工具
TVP
发布

内网渗透之DCOM横向移动

**欢迎关注我的微信公众号《壳中之魂》** COM COM即组件对象模型(Component Object Model,COM) ,是基于 Windows 平台的一套组件对象接口标准,由一组构造规范和组件对象库组成...一般的对象是由数据成员和作用在其上的方法组成,而组件对象和一般对象虽有相似性,但又有较大不同。组件对象不使用方法而用接口来描述自身。...DCOM在远程系统的使用 DCOM(分布式组件对象模型)是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。...DCOM是COM(组件对象模型)的扩展,它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...其实网上很多都是获取DCOM列表,然后就用一些MMC20等执行,细细一想,其实查询DCOM这步其实没有什么用,我猜测,查询DCOM列表的目的是找到合适的DCOM组件,然后查询它是否有命令执行或者一些其他什么功能

2.1K20
您找到你想要的搜索结果了吗?
是的
没有找到

如何利用DCOM实现横向渗透

本文主要讨论的内容如下: 引言; 研究动机; 简单的DCOM横向渗透方法论; 缓解方案; 引言 在此之前,关于DCOM横向渗透技术的内容讨论了已经有一年半载了,Matt Nelson (enigma0x3...由于在真实的攻击中我们很少能够看到IntelCpHDCPSvc的身影,因此我想看看能否可以利用DCOM来做些什么。...DCOM横向渗透方法论 定位二进制文件 首先,我们需要在DCOM应用中定位相应的二进制文件路径。...缓解方案 厂商: 当软件工具被卸载之后,确保没有DCOM注册表项遗留。 不要在注册表中创建指向并不存在的二进制文件的DCOM程序路径。...当DCOM调用失败时,主机的系统日志中会生成ID为10010的错误事件信息,其中将包含CLSID信息。 ?

1.5K20

内网渗透测试:利用DCOM进行横向渗透

COM COM即组件对象模型(Component Object Model,COM) ,是基于 Windows 平台的一套组件对象接口标准,由一组构造规范和组件对象库组成。...DCOM DCOM(分布式组件对象模型)是微软基于组件对象模型(COM)的一系列概念和程序接口,它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。...DCOM是COM(组件对象模型)的扩展,它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...DCOM 使用远程过程调用(RPC)技术将组件对象模型(COM)的功能扩展到本地计算机之外,因此,在远程系统上托管COM服务器端的软件(通常在DLL或exe中)可以通过RPC向客户端公开其方法。...本地使用DCOM执行任意命令 我们在获取DCOM应用程序的时候,遇到了一个MMC Application Class(MMC20.Application): 这个COM对象可以编程MMC管理单元操作的组件脚本

2.4K20

DCOMrade:一款枚举DCOM应用漏洞的PowerSHell脚本

今天给大家介绍的是一款名叫DCOMrade的工具(PowerShell脚本),各位研究人员可利用该工具来枚举存在漏洞的DCOM应用程序。 ?...DCOMrade DCOMrade是一款PowerShell脚本,该脚本可枚举可能存在漏洞的DCOM应用程序,广大研究人员可利用该脚本实现横向渗透、代码执行和数据提取等操作。...Enable-PSRemoting-SkipNetworkProfilecheck –Force 3、 该脚本只能在拥有本地管理员凭证的目标主机上运行,如果没有本地管理员凭证,你将无法在目标设备上开启远程会话,而且也无法激活DCOM...接下来,脚本会在目标系统上运行PowerShell命令来检索所有的DCOM应用程序以及对应的AppID。...获取到CLSID之后,就可以激活对应的DCOM应用程序了。此时,工具会检测DCOM应用程序中的MemberTypes,并通过对比其中的字符串值来判断应用程序是否存在漏洞。

1.2K20

管家婆财贸软件操作时提示DCOM错误怎么解决

例如,昨天小编在使用软件时就遇到了【提示:单据处理时发生错误,服务器无法装载DCOM】的报错提示。如果不知道怎么去解决会导致无法顺利开单,影响工作效率。...今天我们来一起学习下如何处理管家婆财工贸软件操作中遇到DCOM错误提示吧!...问题详情:【错误提示:单据处理时发生错误,错误的信息如下:服务器无法装载DCOM】一、问题的原因:1、这个错误问题提示是服务器的问题,因为服务器的数据库会用到DComLaunch服务,可能由于DComLaunch...2、如果DComLaunch系统服务已启动并且正常运行,操作软件遇到DCOM错误提示,可以参照下面四个步骤依次检查: 1)重新启动SQL数据库服务(备份好账套数据);2)重启SQL数据库还是不行,重新启动电脑

11110

Windows WMI 详解之WMI远程交互

1.DCOM DCOM(分布式组件对象模型)是微软基于COM(组件对象模型)推出的一系列概念和程序接口,通过该技术使其能够在局域网、广域网甚至Internet上不同计算机的对象之间进行通讯,从而在位置上达到分布性...在了解DCOM之前我们先简单介绍一下COM技术。COM是微软的一套软件组件接口标准,定义了组件和本地客户端之间互相作用的方式。它使得组件和客户端无需任何中介组件就能相互联系。...而DCOM是COM的扩展,使用DCOM可以不受本地限制,通过远程过程调用(RPC)技术实现客户端程序实例化和访问远程计算机的COM对象。...DCOM为分布在网络不同节点的两个COM组件提供了互相操作的基础结构。其增强了COM的分布处理性能,支持多种通信协议,加强了组件之间通信的安全保障。...DCOM组件中的作用有:PC机间通信的PCI和ISA总线,负责各种组件之间的信息传递,如果没有DCOM,则达不到分布计算环境的要求。

21110

MoveKit:一款功能强大的Cobalt Strike横向渗透套件

首先,用户需要选择一个在远程系统上执行的命令,命令将通过WMI、DCOM、计划任务、RDP或SCM执行。接下来,脚本将会通过Command命令执行机制来获取执行文件。...Location字段接受三个不同的值,第一个是Cobalt Strile Web服务器的URL地址,第二个则是待上传文件的远程目标系统的Windows目录路径,第三则是一个存储事件写入的Linux路径或...WMI to Registry Key Value WMI to Custom WMI Class property 命令触发器指的是触发在远程主机上执行命令的方法: WMI SCM RDP DCOM...计划任务 修改计划任务 修改服务路径 Shellcode执行: Excel 4.0 DCOM WMI事件描述 劫持攻击: 服务DLL劫持 DCOM服务器劫持 工具下载 广大研究人员可以使用下列命令将该工具源码克隆至本地...: git clone https://github.com/0xthirteen/MoveKit.git 依赖组件 需要使用Mono(MCS)编译.NET程序集。

85030

WMI 攻击手法研究 – 基础篇 (第一部分)

WMI 体系架构 了解体系架构对于了解整个 WMI 生态系统的工作方式非常重要,WMI 架构如下所示 (源于 Graeber 在 BHUSA 15 的演讲): 让我们来逐一了解主要组件: Clients...在管理远程盒子方面,WBEM 标准开始发挥作用,其中包括 DCOM 和 WS-Man (如果你不理解这些术语,请不要担心,请继续阅读)。WQL 是 WMI 基础 SQL 语法,因此不区分大小写。...例如可能希望尝试帮助调用 WmiMethod 来查看该命令的功能,类似于 Linux 手册页。...DCOM:分布式组件对象模型的别名,DCOM 是网络计算机上软件组件之间通信的专有 Microsoft 协议。WMI 使用分布式 COM (DCOM) 连接到远程计算机。...然而,DCOM 并不是那么友好的防火墙。 WS-MAN:WS-MAN 或 WS-Management 是一种 DMTF 标准,它为系统跨 IT 基础架构访问管理信息提供了一种通用方法。

1.2K21

8000—0004显示设备出现问题_错误0x8007005

(三) DCOM组件配置 在服务器上操作excel要调用com组件,因此对network service的授权需要配置excel应用程序com组件。...1、 打开Excel应用程序COM组件 方法:在”开始”->”运行”中输入dcomcnfg.exe启动”组件服务”; 依次双击”组件服务”->”计算机”->”我的电脑”->”DCOM配置”; 在”DCOM...如下图所示: 2、 配置EXCEL相关COM组件 需要注意的是在笔者的服务器上Excel相关的com组件有2个,分别是:Microsoft Excel应用程序和Microsoft office Excel...2007工作薄,必须同时对这两个com组件做相同的配置,否则仍然会出现无法创建Excel实例的现象。...使用“身份模拟”仅能达到访问web应用的效果,还不能具有第二、第三的权限,要访问、操作Excel必须配置DCOM组件,并选择使用“启动用户”。

2.4K30
领券