首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

小心使用DCOM

这段时间在做一个编码转换的程序,其中用到了一个SDK,是以DCOM形式发布的。...原来以WindowsForm或在VS2005中的Web项目运行的时候,调用这个DCOM的是当前操作用户的权限,所以一般也没有问题,但是用IIS调用的时候就涉及到用户 IUSR_××××,IWAM_×××...,Network Service 等用户权限,由于这些用户的权限在各个配置中都比较低,所以造成如文件不能写入,DCOM不能调用等错误。...我们这儿的解决办法其实也不复杂,到注册表中搜索提示的{******-*****}这个ID,可以找到这个DCOM的名字,然后运行中输入dcomcnfg打开组件服务,然后找到这个DCOM和相关调用DCOM...然后记住一定要重启机器,这样我们就可以在IIS中调用DCOM了。

80900
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    内网渗透之DCOM横向移动

    DCOM使用远程过程调用(RPC)技术将组件对象模型(COM)的功能扩展到本地计算机之外,因此,在远程系统上托管COM服务器端的软件(通常在DLL或exe中)可以通过RPC向客户端公开其方法 攻击者在进行横向移动时...调用Excel.Application远程执行命令 # 通过PowerShell与DCOM进行远程交互,创建Excel.Application对象的实例: $com = [activator]::CreateInstance...调用ShellBrowserWindow远程执行命令 适用于Windows 10和Windows Server 2012 R2等版本的系统 # 通过PowerShell与DCOM进行远程交互,创建Excel.Application...调用Visio.Application远程执行命令 适用条件:目标主机中安装有Visio # 通过PowerShell与DCOM进行远程交互,创建Visio.Application对象的实例: $com...如有可能,请强制启用PowerShell的“Constrained Language Mode(约束语言模式)”(这对特权账户来说可能有点难); 6、在DCOM调用“失败”时,目标主机上的System日志中会生成

    2.2K20

    如何利用DCOM实现横向渗透

    本文主要讨论的内容如下: 引言; 研究动机; 简单的DCOM横向渗透方法论; 缓解方案; 引言 在此之前,关于DCOM横向渗透技术的内容讨论了已经有一年半载了,Matt Nelson (enigma0x3...由于在真实的攻击中我们很少能够看到IntelCpHDCPSvc的身影,因此我想看看能否可以利用DCOM来做些什么。...DCOM横向渗透方法论 定位二进制文件 首先,我们需要在DCOM应用中定位相应的二进制文件路径。...缓解方案 厂商: 当软件工具被卸载之后,确保没有DCOM注册表项遗留。 不要在注册表中创建指向并不存在的二进制文件的DCOM程序路径。...当DCOM调用失败时,主机的系统日志中会生成ID为10010的错误事件信息,其中将包含CLSID信息。 ?

    1.6K20

    干货|DCOM在渗透中的利用

    0x01 DCOM简介 COM 是 Windows 的一个组件,可促进软件之间的互操作性,DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。...分布式组件对象模型(DCOM)远程协议是一种通过远程调用(RPC)公开应用程序对象的协议。 在windows注册表包含3个标识符中的DCOM配置数据: CLSID:类标识符是全局唯一标识符。...如果 APPID 不正确,DCOM 将无法工作。 一个DCOM运行流程 •客户端请求远程计算机通过CLSID或者PROGID创建一个对象。...0x02 DCOM利用 2.1 获得DCOM列表 在windows7,server08中默认是powershell2.0,在server12及以上默认为powershell3.0以上。...•远程创建调用方法 $com = [Type]::GetTypeFromCLSID('9BA05972-F6A8-11CF-A442-00A0C90A8F39',"192.168.11.7")$obj

    1.4K20

    内网渗透测试:利用DCOM进行横向渗透

    DCOM 使用远程过程调用(RPC)技术将组件对象模型(COM)的功能扩展到本地计算机之外,因此,在远程系统上托管COM服务器端的软件(通常在DLL或exe中)可以通过RPC向客户端公开其方法。...下面进行演示使用DCOM对远程主机执行命令。 使用DCOM对远程主机执行命令 下面通过几个实验来演示如何使用DCOM在远程主机上面执行命令。...在远程主机上执行命令时,必须使用域管的administrator账户或者目标主机具有管理员权限的账户 (1)调用MMC20.Application远程执行命令 测试环境如下: 如图中,右侧是一个内网环境...(3)调用Excel.Application远程执行命令 使用方法如下: # 通过PowerShell与DCOM进行远程交互,创建Excel.Application对象的实例:$com = [activator..."DDEInitiate"方法在远程主机上启动进程:$com.DDEInitiate("cmd.exe","/c C:\shell.exe") (4)调用ShellBrowserWindow远程执行命令

    2.7K20

    通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透

    Threat Hunting#16 — 通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透 Windows 分布式组件对象模型(DCOM)是一种透明的中间件...,它使用远程过程调用(RPC)技术将组件对象模型(COM)的功能扩展到本地计算机之外。...通过COM,客户机对象可以调用服务器对象的方法,这些对象通常是动态链接库(dll)或可执行文件(exe) 与本地和远程服务器 COM 对象交互的权限由访问控制列表(ACL)在注册表中决定。...默认情况下,只有管理员可以通过 DCOM 远程激活和启动 COM 对象。...攻击者可使用 DCOM 进行横向移动,通过 DCOM,攻击者可在拥有适当权限的情况下通过 Office 应用程序以及包含不安全方法的其他 Windows 对象远程获取任意甚至直接的 shellcode

    2.5K21

    管家婆财贸软件操作时提示DCOM错误怎么解决

    例如,昨天小编在使用软件时就遇到了【提示:单据处理时发生错误,服务器无法装载DCOM】的报错提示。如果不知道怎么去解决会导致无法顺利开单,影响工作效率。...今天我们来一起学习下如何处理管家婆财工贸软件操作中遇到DCOM错误提示吧!...问题详情:【错误提示:单据处理时发生错误,错误的信息如下:服务器无法装载DCOM】一、问题的原因:1、这个错误问题提示是服务器的问题,因为服务器的数据库会用到DComLaunch服务,可能由于DComLaunch...2、如果DComLaunch系统服务已启动并且正常运行,操作软件遇到DCOM错误提示,可以参照下面四个步骤依次检查: 1)重新启动SQL数据库服务(备份好账套数据);2)重启SQL数据库还是不行,重新启动电脑

    15710

    对atbus的小数据包的优化

    而且很明显在atbus里出现小包时,QPS上升的同时对uv_write调用的次数也变多了。...我看了下libuv的源码,虽然它内部有做发送队列,但是每次pop front的时候还是会调用sendmsg函数或write函数,而这两个都是系统调用消耗很高的。...原先这个函数每调用一次都会调用uv_write。现在如果某个连接有数据正在发送,则需要先把要发送的数据保存下来,直接返回成功,然后发送完毕后对保存的数据做合包,然后再一起发送。...然后如果发送时发现不能发送了,或者write失败,都要走以前的契约,那就是调用发送失败的回调。...实现非常复杂,但是写完之后转念一想,如果每次调用都使用merge的话,那岂不是如果要merge N个包,第一个包要copy N次?因为每次都要扩充缓冲区。

    6.9K20

    OPC DCOM详细配置方法 - 不关防火墙不换登陆用户

    前言   OPC DCOM的设置是实现跨网络OPC通信的基础,现有的一些OPC DCOM配置教程虽然讲解了如何配置DCOM,但没有讲清楚为什么要这么做,而且各个教程涉及的配置方法也不尽相同。   ...基础知识   如何顺利的配置OPC相关的DCOM?首先需要了解OPC DA的工作模式及相关程序(组件、服务)以及Windows的DCOM组件工作机制,然后才能正确的配置OPC DCOM。   ...另外,也无需关闭Windows防火墙就能实现OPC DCOM通信。 2.1 OPC DCOM的工作机制。...图表 8 本地安全策略 – 安全选项 图表 9 本地账户的共享和安全模型属性 3.4 配置系统DCOM 设置   OPC客户端及OPC服务器所在计算机系统的DCOM设置影响着Windows的DCOM...的应用,包括OPC的应用,由于OPC客户端没有自己的DCOM的设置,所以它受缺省DCOM的配置的影响,因此需要作必要的改变。

    68910

    python调用调用Linux命令

    如何调用Linux命令 下面代码演示了调用一个shell命令, 其中,命令的输出会存储到result变量中, 而命令的返回值,则存储到exitcode中,由此可见,调用shell命令还是很方便的: import...ftp.login('user','password') ftp.retrbinary('RETR readme.txt', open("readme.txt", "wb").write) ftp.quit() 调用...编译成动态库: g++ -fPIC api.cpp -o api.so -shared -I/usr/include/python2.7 -I/usr/lib/python2.7/config 在python中调用...add函数: import ctypes plib = ctypes.CDLL('/tmp/api.so') print "result: %d" %(plib.add(1,2)) 系统调用 虽然需求好像有点...“过份”,但是强大的python是可以调用诸如ioctl这类的Linux系统调用的, 以下的例子是让蜂鸣器响: import fcntl fd = open('/dev/pwm', 'r') fcntl.ioctl

    5.2K20

    图文手把手教你JCONSOLE监控程序运行状态

    jconsole可直接连接本地java程序,也可远程连接运行中的java程序 一、JConsole远程连接原理 JConsole使用JMX协议与RMI协议远程监控或调用Java程序,大体思路是,连接时,...JConsole客户端通过JMX连接服务端,连接成功后再次使用RMI重新调用服务端接口,两次”握手“后才能成功连接客户端与服务端。...其中 ”-Dcom.sun.management.jmxremote"“启动jmx服务, “-Djava.rmi.server.hostname”配置宿主机真实ip(客户端可直接连接), ”-Dcom.sun.management.jmxremote.port...“ 和 ”-Dcom.sun.management.jmxremote.rmi.port“设置为同一个端口开放,默认不开启用户验证” -Dcom.sun.management.jmxremote.authenticate...查看和管理 MBean (管理 Bean)对象,用于监控和管理应用程序的各个组件; 可查看堆内存、线程、类及CPU的基本占用情况 查看JVM运行内存详细占用图 查看JVM运行线程详细占用图,其中可查看线程调用

    1.5K10

    服务器是干嘛的

    今天有个网友问我如何编写一个DCOM服务器,可以在C#的客户端中调用。看起来还是有很多人在用COM技术,趁这个机会,就把DCOM和C#之间的互操作好好讲讲。...实际上,C#调用DCOM服务器的时候,只需要在C#这边做一些手脚,对于原先的C++ DCOM服务器来说,是不需要做任何改动的。...当C#尝试调用DCOM服务的时候,实际上步骤是一样的,只不过前面两步的工作由所谓的PIA(Primary Interop Assembly)做了,更精确地说,是创建了一个只包含抽象函数的类来实现的。...每次C#程序调用这个类的抽象函数的时候,CLR会自动将调用转换成对应的COM调用。...获取已经激活的DCOM对象的指针,接着再是查询对应的COM接口,本文的例子里是IStream接口,这样在C#程序里面才能调用

    7.2K31

    性能监控之JMX监控docker中的java应用

    -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=9998 -Djava.rmi.server.hostname= -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false 但是在docker...在调用服务时使用是参数jmxremote.rmi.port。 前面提到了,因为docker在bridge模式下端口是要用-p显式指定的,不然没NAT规则,数据包不可达。...-Dcom.sun.management.jmxremote.rmi.port=9995 像上面的设置就是两个都是9997,这样是允许的,这种情况下注册和调用的端口就合并了。...明白了JMX的注册调用逻辑之后,就可以解决各种类似的问题了。 网络链路是做性能分析的人必须想明白的技术点,所以前面说了那么多内容。 这里对于JMX工具的选择啰嗦两句。

    3.6K21
    领券