- 综合排序
- 最热优先
- 最新优先
- 来自专栏深蓝居
小心使用DCOM
这段时间在做一个编码转换的程序,其中用到了一个SDK,是以DCOM形式发布的。 把这个DCOM添加到引用中,用VS2005编写成一个WebService程序,没有多久就成功了,本以为大功告成,可是接下来的麻烦就来了。 打开事件查看器,发现里面有如下的系统错误日志: DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 我们这儿的解决办法其实也不复杂,到注册表中搜索提示的{******-*****}这个ID,可以找到这个DCOM的名字,然后运行中输入dcomcnfg打开组件服务,然后找到这个DCOM和相关调用的DCOM 然后记住一定要重启机器,这样我们就可以在IIS中调用DCOM了。
1K00编辑于 2022-06-15 - 来自专栏网络空间安全
内网渗透之DCOM横向移动
其实网上很多都是获取DCOM列表,然后就用一些MMC20等执行,细细一想,其实查询DCOM这步其实没有什么用,我猜测,查询DCOM列表的目的是找到合适的DCOM组件,然后查询它是否有命令执行或者一些其他什么功能 ,但是我无法通过DCOM查询到CLSID或者是ProgID,所以没法判断DCOM能够执行什么功能 2、使用DCOM执行任意命令 首先要一个管理员权限的shell ? win10: ? 以上这两种方法均适用于Windows 7~Windows 10、Windows Server 2008~Windows Server 2016的系统。 调用ShellBrowserWindow远程执行命令 适用于Windows 10和Windows Server 2012 R2等版本的系统 # 通过PowerShell与DCOM进行远程交互,创建Excel.Application
2.9K20发布于 2021-11-17 - 来自专栏FreeBuf
如何利用DCOM实现横向渗透
本文主要讨论的内容如下: 引言; 研究动机; 简单的DCOM横向渗透方法论; 缓解方案; 引言 在此之前,关于DCOM横向渗透技术的内容讨论了已经有一年半载了,Matt Nelson (enigma0x3 DCOM横向渗透方法论 定位二进制文件 首先,我们需要在DCOM应用中定位相应的二进制文件路径。 假设已经拿到了管理员账号凭证,我们将以Windows 10作为攻击端,然后在Windows 2012域控制器(DC)上尝试实现远程命令执行。 ("C947D50F-378E-4FF6-8835-FCB50305244D","target")) Windows10域成员: ? 缓解方案 厂商: 当软件工具被卸载之后,确保没有DCOM注册表项遗留。 不要在注册表中创建指向并不存在的二进制文件的DCOM程序路径。
2K20发布于 2018-07-31 - 来自专栏HACK学习
干货|DCOM在渗透中的利用
0x01 DCOM简介 COM 是 Windows 的一个组件,可促进软件之间的互操作性,DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。 分布式组件对象模型(DCOM)远程协议是一种通过远程调用(RPC)公开应用程序对象的协议。 在windows注册表包含3个标识符中的DCOM配置数据: CLSID:类标识符是全局唯一标识符。 如果 APPID 不正确,DCOM 将无法工作。 一个DCOM运行流程 •客户端请求远程计算机通过CLSID或者PROGID创建一个对象。 0x02 DCOM利用 2.1 获得DCOM列表 在windows7,server08中默认是powershell2.0,在server12及以上默认为powershell3.0以上。 .管理员权限的powershell2.客户端关闭防火墙3.服务端需要域管的administrator账户或者目标主机具有管理员权限的账户4.双方主机都需有MMC Application Class这个DCOM
1.9K20发布于 2021-09-29 - 来自专栏FreeBuf
内网渗透测试:利用DCOM进行横向渗透
攻击者可使用 DCOM 进行横向移动,通过 DCOM,攻击者可在拥有适当权限的情况下通过 Office 应用程序以及包含不安全方法的其他 Windows 对象远程执行命令。 进行交互,只需要提供DCOM ProgID和对方的IP地址,就会向对方提供该DCOM对象的实例,然后就可以利用这个DCOM应用程序和ExecuteShellCommand方法来在对方目标主机上执行命令了 下面进行演示使用DCOM对远程主机执行命令。 使用DCOM对远程主机执行命令 下面通过几个实验来演示如何使用DCOM在远程主机上面执行命令。 以上这两种方法均适用于Windows 7~Windows 10、Windows Server 2008~Windows Server 2016的系统。 方法在远程主机上启动进程:$com.DDEInitiate("cmd.exe","/c C:\shell.exe") (4)调用ShellBrowserWindow远程执行命令 使用条件:适用于Windows 10
3.3K20发布于 2021-03-09 - 来自专栏信安之路
通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透
Threat Hunting#16 — 通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透 Windows 分布式组件对象模型(DCOM)是一种透明的中间件 默认情况下,只有管理员可以通过 DCOM 远程激活和启动 COM 对象。 攻击者可使用 DCOM 进行横向移动,通过 DCOM,攻击者可在拥有适当权限的情况下通过 Office 应用程序以及包含不安全方法的其他 Windows 对象远程获取任意甚至直接的 shellcode 这是非常可疑的(explorer.exe 很少有网络连接,如果有,它将绑定到 Microsoft IP 范围,而不是高 TCP 端口到高 TCP 端口) 下面是使用 dcom\shellbrowserwindow eventID=5158 https://enigma0x3.net/2017/01/23/lateral-movement-via-dcom-round-2/ https://attack.mitre.org
2.8K21发布于 2019-05-28 - 来自专栏阿dai_linux
hdfs报错 There are 10 missing blocks...
移步CDH) 错误详情 There are 10 missing blocks. The following files may be corrupted: ?
3.9K20发布于 2020-03-13 - 来自专栏用户10748350的专栏
管家婆财贸软件操作时提示DCOM错误怎么解决
使用管家婆财工贸系列软件开单据是软件的常规操作,过程中会因为电脑系环境、数据库等问题会遇到一些报错的提示。 例如,昨天小编在使用软件时就遇到了【提示:单据处理时发生错误,服务器无法装载DCOM】的报错提示。如果不知道怎么去解决会导致无法顺利开单,影响工作效率。 今天我们来一起学习下如何处理管家婆财工贸软件操作中遇到DCOM错误提示吧! 系统服务没有启动导致出现这个提示;2、如果DComLaunch系统服务已经启动,还是有报错提示,可能数据库文件有损坏导致无法用到这个服务。 ;3)检查SQL数据库是否已经试用到期,重新获取数据库秘钥,升级数据库;4) 以上步骤都试过后,还是会出现报错的话,需要重新安装下SQL数据库。
44810编辑于 2023-12-20 - 来自专栏DannyHoo的专栏
iOS10适配推送中的报错
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u010105969/article/details/52797126
1.2K10发布于 2018-09-13 - 来自专栏往期博文
【Bug解决】Win10安装pycocotools报错
问题描述 在运行Yolov6时,需要导入pycocotools,于是采用pip install pcocotools进行安装,结果报错。 解决方案 报错原因提示也说的很明确: Microsoft Visual C++ 14.0 or greater is required. 即,电脑没有VC++ 编译环境,因此需要先装一个VS。 我下载的是VS2017社区版,安装时要注意勾选 针对C++的Windows XP支持、Windows 10 SDK等组件包。
53520编辑于 2022-09-16 - 来自专栏hotarugaliの技术分享
Windows10下node-gyp rebuild报错
简介 在 Windows 10 下 npm install 失败,并报错: gyp WARN install got an error, rolling back install gyp ERR!
7.3K11编辑于 2022-03-01 - 来自专栏家劲
win10 git 报错 Host key verification failed
known_hosts报错Host key verification failed. powershell用多了,stackoverflow上的解决办法一个都没用。 切记,win10必须在git bash下运行下面的命令,cmd powershell里面运行都不管用。 ssh -T git@github.com 选择yes 添加信任。
1.9K20发布于 2019-09-19 - 来自专栏向治洪
Xcode 10 升级导致项目报错的常见问题
library not found for -libstdc++ 报错的详细信息如: library not found for -lstdc++.6.0.9 。 报错的原因是因为xocde 10后这个libstd++.6.0.9库已经废弃了,解决方法也简单,要么删除之前的依赖脚本,要么下载libstd++.6.0.9添加到项目中。 script phase "[CP]Copy Pods Resources 报错信息如下: 解决方法是删除对应的路径文件: 在Target-Build Phases — [CP]Copy Pods
1.4K10编辑于 2022-11-30 - 来自专栏全栈程序员必看
【Windows】Windows10 更新报错的解决方案
本文记录安装 Windows10 Pro 后遇到的无法获得更新的问题的解决方案. Windows10 系统更新报错 0x8024401c,该方案也适用于其他 Windows10 发行版和错误代码. 1.win + R 打开运行,输入 dxdiag 回车,查看 Windows10 显示版本为 10240,这是非常老的版本,系统自带更新无法升级,需要手动下载易生工具升级系统. 2.打开这个页面,点击立即更新按钮,下载 ‘Windows10 易生’ 升级工具. 3 .下载得到 Windows10Upgradexxxx.exe,右键点击以管理员身份运行.
2.2K30编辑于 2022-09-06 - 来自专栏猫头虎博客专区
解决IDEA报错:无法检索应用程序 JMX 服务 URL亲测可用
解决IDEA报错:无法检索应用程序 JMX 服务 URL[Failed to retrieve application JMX service URL]亲测可用 错误信息图 解决办法 报错如图( ,项目启动时是没有了报错信息,但是Endpoints 面板也会消失,这样就看不到接口和Bean的提示了(纯属掩耳盗铃,启动报错并不是消失了只是不显示了);2是在Spring Boot运行配置的VM选项中添加以下内容 : -Dcom.sun.management.jmxremote.port={some_port} -Dcom.sun.management.jmxremote.authenticate=false - Dcom.sun.management.jmxremote.ssl=false 虽然这样是从根本上解决了问题,即使不取消勾选Enable JMX Agent启动项目也不会报错,但是问题在于,每个服务都要指定一个唯一的端口 ={some_port} -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false
3.3K30编辑于 2024-04-08 yolov10的app.py报错Exception in ASGI application
报错: ERROR: Exception in ASGI application Traceback (most recent call last): File "C:\Users\siddh\anaconda3
37700编辑于 2025-07-22yolov10训练报错GET was unable to find an engine to execute this computation
报错: Starting training for 200 epochs... Error: /usr/local/cuda-11.8/lib64/libcudnn_cnn_train.so.8: undefined symbol: _ZN10cask_cudnn2kr8isAmpereEPNS0 Error: /usr/local/cuda-11.8/lib64/libcudnn_cnn_train.so.8: undefined symbol: _ZN10cask_cudnn2kr8isAmpereEPNS0 Error: /usr/local/cuda-11.8/lib64/libcudnn_cnn_train.so.8: undefined symbol: _ZN10cask_cudnn2kr8isAmpereEPNS0 was unable to find an engine to execute this computation 问题分析: 一般安装高版本torch会导致这个问题,如果安装torch低版本都会解决问题,报错版本
24200编辑于 2025-07-17- 来自专栏开源部署
Linux下Tomcat启动报错:port already in use
Linux下Tomcat启动报错:port already in use,导致该问题的原因很多,标题说明不了具体问题。 在此仅说下我的操作,遇到的问题及其解决方法,希望能起到抛砖引玉的作用。 启动tomcat,报错如下: Error: Exception thrown by the agent : Java.rmi.server.ExportException: Port already in JAVA_OPTS="-server -Xms2048m -Xmx2048m -XX:PermSize=512m -XX:MaxPermSize=512m -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.pwd.file=/opt/app/appcode/jmxremote.password -Dcom.sun.management.jmxremote.ssl =false -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.port=7803" 分析了一下
2.7K10编辑于 2022-06-30 - 来自专栏科控自动化
OPC DCOM详细配置方法 - 不关防火墙不换登陆用户
前言 OPC DCOM的设置是实现跨网络OPC通信的基础,现有的一些OPC DCOM配置教程虽然讲解了如何配置DCOM,但没有讲清楚为什么要这么做,而且各个教程涉及的配置方法也不尽相同。 为了彻底搞清楚OPC DCOM的配置过程,我重新做了两台机器的系统,一台是Windows 7 32位,一台是Windows 10 64位,并且重零开始完整的测试了正常运行OPC DCOM所需的最少的配置条件 下面以Windows 7 32位版本为例,说明OPC DCOM的配置过程。 3 基本(最简单)的配置方法 3.1 概述 本节所介绍内容,均通过Windows 10及Windows 7的测试。 3.4.1 系统默认的组件服务通用属性 系统默认的组件服务通用属性如下面(Windows 10的截图,Windows 7相同) 图表 10 系统组件服务通用属性 - 默认属性 图表 图表 32 Windows防火墙入站规则 - 规则类型 图表 33 Windows防火墙入站规则 - 程序 在Windows 10 64位系统中,OpcEnum.exe位于Windows/SysWOW64
6.1K11编辑于 2024-06-27 - 来自专栏小新笔记坊
CentOS libssl.so.10及libcrypto.so.10缺失导致sudo、yum等命令报错
问题简述 CentOS libssl.so.10及libcrypto.so.10缺失导致sudo、yum等命令报致命错误,无法加载插件。 和libcrypto.so.10文件即可解决。 和libcrypto.so.10文件 ln -sf /usr/lib64/libssl.so.1.0.0 /usr/lib64/libssl.so.10 ln -sf /usr/lib64/libcrypto.so .1.0.0 /usr/lib64/libcrypto.so.10 7.验证libssl.so.1.0.0和libcrypto.so.1.0.0是否成功指向libssl.so.10和libcrypto.so .10文件 ll libssl.so.10 ll libcrypto.so.10 8.成功解决
14.3K20编辑于 2024-04-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号