- 综合排序
- 最热优先
- 最新优先
- 来自专栏深蓝居
小心使用DCOM
这段时间在做一个编码转换的程序,其中用到了一个SDK,是以DCOM形式发布的。 把这个DCOM添加到引用中,用VS2005编写成一个WebService程序,没有多久就成功了,本以为大功告成,可是接下来的麻烦就来了。 打开事件查看器,发现里面有如下的系统错误日志: DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 我们这儿的解决办法其实也不复杂,到注册表中搜索提示的{******-*****}这个ID,可以找到这个DCOM的名字,然后运行中输入dcomcnfg打开组件服务,然后找到这个DCOM和相关调用的DCOM 然后记住一定要重启机器,这样我们就可以在IIS中调用DCOM了。
1K00编辑于 2022-06-15 - 来自专栏网络空间安全
内网渗透之DCOM横向移动
,但是我无法通过DCOM查询到CLSID或者是ProgID,所以没法判断DCOM能够执行什么功能 2、使用DCOM执行任意命令 首先要一个管理员权限的shell ? 使用DCOM在远程主机执行命令 前提: 1.需要关闭系统防火墙 2.必须拥有管理员权限 测试环境: 攻击机 kali:192.168.200.4 域内环境 win7:10.10.10.17、192.168.200.22 调用ShellBrowserWindow远程执行命令 适用于Windows 10和Windows Server 2012 R2等版本的系统 # 通过PowerShell与DCOM进行远程交互,创建Excel.Application 注册表项; 2、不要在注册表中创建指向并不存在的二进制文件的DCOM程序路径。 网络防御方 1、总的说来,防御方应该认真阅读@enigma0x3以及@PhilipTsukerman在博客中给出的建议,针对性地捕捉相关IOC; 2、想使用这些DCOM方法(通常)需要远程主机的特权访问
2.9K20发布于 2021-11-17 - 来自专栏FreeBuf
如何利用DCOM实现横向渗透
本文主要讨论的内容如下: 引言; 研究动机; 简单的DCOM横向渗透方法论; 缓解方案; 引言 在此之前,关于DCOM横向渗透技术的内容讨论了已经有一年半载了,Matt Nelson (enigma0x3 由于在真实的攻击中我们很少能够看到IntelCpHDCPSvc的身影,因此我想看看能否可以利用DCOM来做些什么。 DCOM横向渗透方法论 定位二进制文件 首先,我们需要在DCOM应用中定位相应的二进制文件路径。 缓解方案 厂商: 当软件工具被卸载之后,确保没有DCOM注册表项遗留。 不要在注册表中创建指向并不存在的二进制文件的DCOM程序路径。 当DCOM调用失败时,主机的系统日志中会生成ID为10010的错误事件信息,其中将包含CLSID信息。 ?
2K20发布于 2018-07-31 - 来自专栏HACK学习
干货|DCOM在渗透中的利用
0x01 DCOM简介 COM 是 Windows 的一个组件,可促进软件之间的互操作性,DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。 分布式组件对象模型(DCOM)远程协议是一种通过远程调用(RPC)公开应用程序对象的协议。 在windows注册表包含3个标识符中的DCOM配置数据: CLSID:类标识符是全局唯一标识符。 如果 APPID 不正确,DCOM 将无法工作。 一个DCOM运行流程 •客户端请求远程计算机通过CLSID或者PROGID创建一个对象。 0x02 DCOM利用 2.1 获得DCOM列表 在windows7,server08中默认是powershell2.0,在server12及以上默认为powershell3.0以上。 -Class Win32_DCOMApplication 我们也可以使用wmic查询 wmic /NAMESPACE:"\\root\CIMV2" PATH Win32_DCOMApplication
1.9K20发布于 2021-09-29 - 来自专栏FreeBuf
内网渗透测试:利用DCOM进行横向渗透
中默认安装的是powershell 2.0,所以他们都不支持Get-CimInstance,可以用以下命令代替Get-CimInstance: Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_DCOMApplication 2. Windows 7通过ipc连接到远程主机Windows Server 2008 net use \\192.168.52.138\ipc$ "Liu78963" /user:Aministrator 2. (2)调用ShellWindows远程执行命令 实验环境: 还是上面那个实验环境,同样还是先控制跳板机Windows 7通过ipc连接到内网主机Windows Server 2008,并控制Windows7 所以,我们还需要进一步设置,详情请看:https://www.anquanke.com/post/id/107097#h2-8。
3.3K20发布于 2021-03-09 - 来自专栏ahzoo.cn的博客分享
Kibana启动报错(2)
错误信息 Kibana启动报错 Write is disabled; not installing resources for index .alerts-observability.apm.alerts Request timed out 并且打开Kibana链接时报错: Kibana server is not ready yet 解决方法 打开ElasticSearch-head; 发现了一些奇怪的别名
2.8K20编辑于 2022-08-01 - 来自专栏信安之路
通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透
Threat Hunting#16 — 通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透 Windows 分布式组件对象模型(DCOM)是一种透明的中间件 默认情况下,只有管理员可以通过 DCOM 远程激活和启动 COM 对象。 攻击者可使用 DCOM 进行横向移动,通过 DCOM,攻击者可在拥有适当权限的情况下通过 Office 应用程序以及包含不安全方法的其他 Windows 对象远程获取任意甚至直接的 shellcode 对象的使用相关的关键检测指标: ShellWindows(clsid=9ba05972-f6a8-11cf-a442-00a0c90a8f39) shellbrowserwindow(clsid=c08afd90-f2a1 eventID=5158 https://enigma0x3.net/2017/01/23/lateral-movement-via-dcom-round-2/ https://attack.mitre.org
2.8K21发布于 2019-05-28 - 来自专栏开源心路
ambari系列--报错问题2
hadoop1/services/HDFS hadoop1为cluster名字,HDFS为服务名称 查看服务 centos1,datanode,journalnode,namenode centos2, admin -H "X-Requested-By: ambari" -X DELETE http://centos1:8080/api/v1/clusters/hadoop1/hosts/centos2. Body":{"HostRoles":{"state":"INSTALLED"}}}' http://centos1:8080/api/v1/clusters/hadoop1/hosts/centos2. admin -H "X-Requested-By: ambari" -X DELETE http://centos1:8080/api/v1/clusters/hadoop1/hosts/centos2. hadoop/host_components/NAMENODE 在ambari的页面上将 hdfs的配置版本信息改为HA之前的版本v2 HDFS->Configs
36720编辑于 2023-06-29 - 来自专栏振兴的Android修炼手册
python2 import urllib2报错
这段时间想玩玩python网页信息爬取,在使用urllib2这个库的时候导入失败,提示信息为: im@58user:~/PythonProjects/IOTest$ python Python 2.7.6 (default, Oct 26 2016, 20:30:19) [GCC 4.8.4] on linux2 Type "help", "copyright", "credits" or "license " for more information. >>> import urllib2 Traceback (most recent call last): File "<stdin>", line 1, in <module> File "/usr/lib/python2.7/urllib2.py", line 94, in <module> import httplib File , line 3, in <module> os.remove(f) NameError: name 'f' is not defined 当然我仅仅时想在命令行测试一下是否能导入urllib2这个库
91010发布于 2020-05-29 - 来自专栏用户10748350的专栏
管家婆财贸软件操作时提示DCOM错误怎么解决
使用管家婆财工贸系列软件开单据是软件的常规操作,过程中会因为电脑系环境、数据库等问题会遇到一些报错的提示。 例如,昨天小编在使用软件时就遇到了【提示:单据处理时发生错误,服务器无法装载DCOM】的报错提示。如果不知道怎么去解决会导致无法顺利开单,影响工作效率。 今天我们来一起学习下如何处理管家婆财工贸软件操作中遇到DCOM错误提示吧! 系统服务没有启动导致出现这个提示;2、如果DComLaunch系统服务已经启动,还是有报错提示,可能数据库文件有损坏导致无法用到这个服务。 2、如果DComLaunch系统服务已启动并且正常运行,操作软件遇到DCOM错误提示,可以参照下面四个步骤依次检查: 1)重新启动SQL数据库服务(备份好账套数据);2)重启SQL数据库还是不行,重新启动电脑
44810编辑于 2023-12-20 - 来自专栏w候人兮猗的博客
vue2.x+Typescript报错
Contents 1 问题场景 2 参考 问题场景 <script lang="tsx"> import { Vue, Component, Prop } from 'vue-property-decorator
1.5K20发布于 2020-12-10 - 来自专栏全栈程序员必看
lvextend resize2fs_resize2fs报错
扩容挂载在系统根目录下的lv时,因为 1.进程占用问题导致e2fsck -f /dev/cl/root命令执行失败, 2.根目录剩余空间太小导致 resize2fs -f /dev/cl/root 执行报错 : resize2fs: Bad magic number in super-block 当尝试打开 /dev/mapper/cl-root 时找不到有效的文件系统超级块.
1.5K30编辑于 2022-11-10 - 来自专栏全栈程序员必看
VMware P2V报错
VMware P2V win2008R2操作系统,第一步报错:fault.agentinstallfault.summary,无法在源主机临时安装agent代理,处理步骤: 1、检查Windows防火墙和杀毒软件等 2、检查计算机管理~服务里面的‘server’服务是否启动 3、如果1,2步仍然报错,手动将vmware-converter-agent.exe安装程序传到源主机进行安装。 (at C:\Program Files (x86)\VMware\VMware vCenter Converter Standalone) 4、如果3步报错,提示报错:error 29142 could not start service vstor2 mntapi2.0driver(shared)。 (原因是源主机以前做过P2V或安装过相关VMware软件) 重启源主机后使用converter standaloneP2V抓取源主机正常。
2K20编辑于 2022-09-13 - 来自专栏兵马俑的CSDN
cv2.VideoCapture(1)报错问题
getStreamChannelGroup Camera index out of range Traceback (most recent call last): File "F:\new-VScode-opencv\Project2- AiVirtualMouseProject.py.py", line 27, in <module> img = detector.findHands(img) File "F:\new-VScode-opencv\Project2- main\SnakeGame\HandTrackingModule.py", line 21, in findHands imgRGB = cv2.cvtColor(img, cv2.COLOR_BGR2RGB ) cv2.INerrorFO: : OpenCV(4.8.1) D:\a\opencv-python\opencv-python\opencv\modules\imgproc\src\color.cpp 配置完环境,使用开源码发现出现如此问题,调试后;得知是cap = cv2.VideoCapture(1)问题,这里的1是外设摄像头,内置的是零(比如笔记本就是零)
89310编辑于 2024-01-23 - 来自专栏一朵灼灼华的博客
树莓派使用cv2报错
错误 ImportError: /usr/local/lib/python3.7/dist-packages/cv2/cv2.cpython-37m-arm-linux-gnueabihf.so: undefined arm-linux-gnueabihf/libatomic.so.1 如 LD_PRELOAD=/usr/lib/arm-linux-gnueabihf/libatomic.so.1 python3 每次使用cv2都要加
55110编辑于 2022-08-05 - 来自专栏猫头虎博客专区
解决IDEA报错:无法检索应用程序 JMX 服务 URL亲测可用
解决IDEA报错:无法检索应用程序 JMX 服务 URL[Failed to retrieve application JMX service URL]亲测可用 错误信息图 解决办法 报错如图( ,项目启动时是没有了报错信息,但是Endpoints 面板也会消失,这样就看不到接口和Bean的提示了(纯属掩耳盗铃,启动报错并不是消失了只是不显示了);2是在Spring Boot运行配置的VM选项中添加以下内容 : -Dcom.sun.management.jmxremote.port={some_port} -Dcom.sun.management.jmxremote.authenticate=false - Dcom.sun.management.jmxremote.ssl=false 虽然这样是从根本上解决了问题,即使不取消勾选Enable JMX Agent启动项目也不会报错,但是问题在于,每个服务都要指定一个唯一的端口 相关的进程,然后删除C:\Users\STIG\AppData\Local\Temp\hsperfdata_XXX文件夹(XXX代表你的系统登录的用户名),这样可以清除JMX缓存,然后重新打开IDEA和项目2。
3.3K30编辑于 2024-04-08 - 来自专栏dcmickey小站
pm2 启动报错 找不到module
pm2 启动失败 首先检查config.js文件配置,然后项目的端口号和nginx的端口号。 如果都配置正确,则是pm2缓存问题 执行(一定要执行delete 否则会产生两个相同的pm2挂载的应用服务,pm2 stop homes不能保证,会有缓存): pm2 delete all 再重新执行 pm2 start /var/www/ecosystem.config.js 然后查看,发现启动成功了 pm2 list 查看日志 pm2 logs 此外建议执行pm2放在config.js文件路径下执行
2.6K10编辑于 2022-06-09 - 来自专栏一朵灼灼华的博客
centos引入cv2报错No such file or directory
错误代码 ImportError: libXext.so.6: cannot open shared object file: No such file or directory 可通过安装qt4解决 ubuntu apt install python-qt4 #centos: yum -y install python-qt4 其他错误 ImportError:libcblas.so.3: ImportError:libjasper.so.1: image.png ImportError:li
77010编辑于 2022-08-05 - 来自专栏码农笔录
Failed to resolve directive: el vue2报错
vue2报错 Failed to resolve directive: el 为什么会报这个错呢,主要还是因为vue升级的时候,v-el在vue2.x以后被淘汰。
2.1K20发布于 2018-06-29 - 来自专栏WebDeveloper
httpd启动报错LIBXML2_2.9.0 not defined ...
脑子发热重启了服务器后,在进行重启httpd时出现了如下图错误 试了好多办法,比如:重装apache、php,但错误依然在 最终解决办法 # 换地方保存住,以防失败 mv /usr/local/lib/libxml2. so.2 ~/libxml2.so.2 # 换个新文件 ln -s /usr/lib64/libxml2.so /usr/local/lib/libxml2.so.2 # 启动 systemctl
76720发布于 2019-02-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号