- 综合排序
- 最热优先
- 最新优先
- 来自专栏深蓝居
小心使用DCOM
这段时间在做一个编码转换的程序,其中用到了一个SDK,是以DCOM形式发布的。 把这个DCOM添加到引用中,用VS2005编写成一个WebService程序,没有多久就成功了,本以为大功告成,可是接下来的麻烦就来了。 打开事件查看器,发现里面有如下的系统错误日志: DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 我们这儿的解决办法其实也不复杂,到注册表中搜索提示的{******-*****}这个ID,可以找到这个DCOM的名字,然后运行中输入dcomcnfg打开组件服务,然后找到这个DCOM和相关调用的DCOM 然后记住一定要重启机器,这样我们就可以在IIS中调用DCOM了。
1K00编辑于 2022-06-15 - 来自专栏网络空间安全
内网渗透之DCOM横向移动
3、上传后门到目标主机 使用copy命令 copy [file path] [target path] ? 然后在执行命令前输proxychains python3 ./dcomexec.py [domain/]username:password@ip //创建一个交互式shell python3 . 如果没有明文密码,也可以用哈希代替 python3 . 网络防御方 1、总的说来,防御方应该认真阅读@enigma0x3以及@PhilipTsukerman在博客中给出的建议,针对性地捕捉相关IOC; 2、想使用这些DCOM方法(通常)需要远程主机的特权访问 请保护具备高级权限的域账户,避免本地主机账户复用密码凭据; 3、请确保部署了深度防御控制策略、基于主机的安全产品并监控主机,以检测/阻止可以活动。
2.9K20发布于 2021-11-17 - 来自专栏FreeBuf
如何利用DCOM实现横向渗透
本文主要讨论的内容如下: 引言; 研究动机; 简单的DCOM横向渗透方法论; 缓解方案; 引言 在此之前,关于DCOM横向渗透技术的内容讨论了已经有一年半载了,Matt Nelson (enigma0x3 DCOM横向渗透方法论 定位二进制文件 首先,我们需要在DCOM应用中定位相应的二进制文件路径。 缓解方案 厂商: 当软件工具被卸载之后,确保没有DCOM注册表项遗留。 不要在注册表中创建指向并不存在的二进制文件的DCOM程序路径。 网络防御端: 认真阅读enigma0x3以及@PhilipTsukerman在各自文章中给出的建议,有针对性地收集相关IoC。 避免重复使用主机账号凭证。 部署深度防御策略以及安全监控产品。 当DCOM调用失败时,主机的系统日志中会生成ID为10010的错误事件信息,其中将包含CLSID信息。 ?
2K20发布于 2018-07-31 - 来自专栏HACK学习
干货|DCOM在渗透中的利用
0x01 DCOM简介 COM 是 Windows 的一个组件,可促进软件之间的互操作性,DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。 分布式组件对象模型(DCOM)远程协议是一种通过远程调用(RPC)公开应用程序对象的协议。 在windows注册表包含3个标识符中的DCOM配置数据: CLSID:类标识符是全局唯一标识符。 如果 APPID 不正确,DCOM 将无法工作。 一个DCOM运行流程 •客户端请求远程计算机通过CLSID或者PROGID创建一个对象。 0x02 DCOM利用 2.1 获得DCOM列表 在windows7,server08中默认是powershell2.0,在server12及以上默认为powershell3.0以上。 DCOM横向移动的技术具体可以查看链接。
1.9K20发布于 2021-09-29 - 来自专栏FreeBuf
内网渗透测试:利用DCOM进行横向渗透
3. (3)调用Excel.Application远程执行命令 使用方法如下: # 通过PowerShell与DCOM进行远程交互,创建Excel.Application对象的实例:$com = [activator /dcomexec.py god/administrator:Liu78963@192.168.10.20 // 获取目标主机的shellproxychains4 python3 . /dcomexec.py administrator:@192.168.52.143 whoami -hashes aad3b435b51404eeaad3b435b51404ee:d8f69f9520b448174136e49a1051ef07 3gstudent.github.io/域渗透-利用DCOM在远程系统执行程序/ https://xie1997.blog.csdn.net/article/details/104148658
3.3K20发布于 2021-03-09 - 来自专栏python3
GNS 3 报错
Error when connecting to she GNS3 server:Cannot connect to http://127.0.0.1:3080.Please check if GNS3
38120发布于 2020-01-06 - 来自专栏信安之路
通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透
Threat Hunting#16 — 通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透 Windows 分布式组件对象模型(DCOM)是一种透明的中间件 默认情况下,只有管理员可以通过 DCOM 远程激活和启动 COM 对象。 攻击者可使用 DCOM 进行横向移动,通过 DCOM,攻击者可在拥有适当权限的情况下通过 Office 应用程序以及包含不安全方法的其他 Windows 对象远程获取任意甚至直接的 shellcode 这是非常可疑的(explorer.exe 很少有网络连接,如果有,它将绑定到 Microsoft IP 范围,而不是高 TCP 端口到高 TCP 端口) 下面是使用 dcom\shellbrowserwindow eventID=5158 https://enigma0x3.net/2017/01/23/lateral-movement-via-dcom-round-2/ https://attack.mitre.org
2.8K21发布于 2019-05-28 - 来自专栏用户10748350的专栏
管家婆财贸软件操作时提示DCOM错误怎么解决
使用管家婆财工贸系列软件开单据是软件的常规操作,过程中会因为电脑系环境、数据库等问题会遇到一些报错的提示。 例如,昨天小编在使用软件时就遇到了【提示:单据处理时发生错误,服务器无法装载DCOM】的报错提示。如果不知道怎么去解决会导致无法顺利开单,影响工作效率。 今天我们来一起学习下如何处理管家婆财工贸软件操作中遇到DCOM错误提示吧! 系统服务没有启动导致出现这个提示;2、如果DComLaunch系统服务已经启动,还是有报错提示,可能数据库文件有损坏导致无法用到这个服务。 ;3)检查SQL数据库是否已经试用到期,重新获取数据库秘钥,升级数据库;4) 以上步骤都试过后,还是会出现报错的话,需要重新安装下SQL数据库。
44810编辑于 2023-12-20 - 来自专栏python3
w3wp.exe报错
我的一台2003的服务器上,已经打了sp1,安装了framework 2.0和语言包,但是运行一段时间以后就频繁的报错。 IIS就不能用了 错误1: 错误应用程序 w3wp.exe,版本 6.0.3790.1830,错误模块 ntdll.dll,版本 5.2.3790.1830,错误地址 错误2: Faulting application w3wp.exe, version 6.0.3790.1830, stamp 42435be1, faulting 错误3: .NET Runtime version 2.0.50727.42 - 执行引擎错误(7A05E2B3) (80131506) 错误4:
70710发布于 2020-01-07 - 来自专栏python3
python3报错No module n
问题: 在python使用过程中,发现报错No module named _ssl,但是系统已经安装opensll,于是开始了解决问题之旅 原因: python3支持openssl版本最低为1.0.2, 而系统比较老,自带的openssl版本为1.0.2 参考 https://www.jianshu.com/p/3ec24f563b81 安装新版openssl 下载 https://www.openssl.org LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/openssl/lib' >> ~/.bash_profile source ~/.bash_profile 安装python3 /configure prefix=/usr/local/python3 --with-openssl=/usr/local/openssl make && make install 配置python3环境变量
83720发布于 2020-01-06 - 来自专栏全栈程序员必看
python3——unboundlocalerror报错原因
3.但如果其他操作在赋值操作之前出现,那么程序报错。 函数内部的操作有如下几种情况: 没有赋初值操作,有其他操作 two = [1,2] def add_two(): two.append(3) print(two) add_two() print 只有赋初值,不管有没有其他操作 two = [1,2] def add_two(): two = [1,2,3] print(two) add_two() print(two) two = [1,2] def add_two(): two = [1,2,3] two.append(4) print(two) add_two() print(two) 但顺序错了,所以报错。 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/149056.html原文链接:https://javaforall.cn
58360编辑于 2022-09-13 - 来自专栏运维经验分享
zabbix报错排错大全3 原
zabbix报错排错大全 zabbix报错 https://www.cnblogs.com/losbyday/category/876878.html作者总结的很全棒 1.在启动zabbix-agent 10.②报错:No route to host处理 今天在客户端配置Zabbix_agentd后,通过自动注册到 Zabbix_Server 页面中,点击主机列表却发现ZBX显示红色,无法被监控到,查看报错为 解决方法:确认mysql账号信息无误后,再检查初始化zabbix库是否成功,若还报错则重新初始化zabbix数据库。 33.zabbix3.2升级3.4报错Database error zabbix3.2版本升级到zabbix3.4版本后打开页面报错,报错内容如下 Database error The frontend (1)客户端与服务端网络不通; (2)客户端服务内用防火墙阻隔; (3)网段内用物理防火墙阻隔。
9.2K20发布于 2019-08-18 - 来自专栏python3
python3 tkinter报错:_t
报错: _tkinter.TclError: cannot use geometry manager pack inside . which already has slaves managed by
1.1K10发布于 2020-01-17 - 来自专栏python3
mac使用pip3报错
mac使用pip3报错 ImportError: cannot import name 'HTTPSHandler' 解决方法 down vote It seems your pip requires #14497).For Python 2:brew reinstall python --with-brewed-openssl pip install --upgrade pipFor Python 3: brew reinstall python3 --with-brewed-openssl pip3 install --upgrade pipYou could have multiple Python installs-inside-virtual-environment-with-python3-6-failing-due-to-ssl-modul https://stackoverflow.com /obpy17/bin/pip3 install -i http://pypi.douban.com/simple/ django --trusted-host pypi.douban.com
86230发布于 2020-01-07 - 来自专栏python3
python3 Django 报错Run
我们在shell下运行Django的时候遇到这样的报错: C:\python\python3\lib\site-packages\django\db\backends\sqlite3\base.py:57
52610发布于 2020-01-06 - 来自专栏python3
ORACLE报错(3)ORA-01078
ORACLE报错(3)ORA-01078: failure in processing system parameters ORA-01078: failure in processing system
1.3K20发布于 2020-01-09 - 来自专栏尾尾部落
virtualenv -p python3 venv报错
在阿里云服务器上,用virtualenv创建虚拟环境时,报了个错误 root@iZwz982qla1uxm1s5dnyo7Z:/usr/lib/python3/dist-packages/virtualenv -15.0.1.egg-info# virtualenv -p python3 venv Running virtualenv with interpreter /usr/bin/python2 New python executable in /usr/lib/python3/dist-packages/virtualenv-15.0.1.egg-info/venv/bin/python2 Not overwriting existing python script /usr/lib/python3/dist-packages/virtualenv-15.0.1.egg-info/venv/bin Collecting setuptools Downloading http://mirrors.aliyun.com/pypi/packages/ff/f4/385715ccc461885f3cedf57a41ae3c12b5fec3f35cce4c8706b1a112a133
1.5K20发布于 2018-09-04 - 来自专栏韦弦的偶尔分享
使用Vapor 3 创建项目buildxocde 报错
以前跟着网上的教程玩过Vapor2,但基本都忘光了,今天下班了有照着官方文档来一波。。。但是出错了。。。
59330发布于 2018-09-11 - 来自专栏Hank’s Blog
报错:python3 geohash 导入错误
方法一:pip3 install python-geohash 方法二: 1.安装 pip3 install geohash 2.进入包的下载目录 /usr/local/lib/python3.5/ dist-packages 3.mv Geohash geohash 4.cd geohash 修改__init__.py文件from geohash import decode_exactly, decode
1.7K10发布于 2020-09-17 - 来自专栏python3
Ubuntu pip3安装uwsgi报错
笔者在ubuntu16.04使用pip3安装uwsgi时报错了,报错信息如下 leslie@leslie-TWS:~$ sudo pip3 ×××tall uwsgi The directory '/home uwsgi Running setup.py ×××tall for uwsgi ... error Complete output from command /usr/bin/python3 pthread] core/master_checks.o [thread 0][x86_64-linux-gnu-gcc -pthread] core/fifo.o [thread 3] -pthread] core/static.o [thread 0][x86_64-linux-gnu-gcc -pthread] core/websockets.o [thread 3] 最后解决方法如下 sudo apt-get ×××tall -y python3-dev
1.5K10发布于 2020-01-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号