- 综合排序
- 最热优先
- 最新优先
- 来自专栏深蓝居
小心使用DCOM
这段时间在做一个编码转换的程序,其中用到了一个SDK,是以DCOM形式发布的。 把这个DCOM添加到引用中,用VS2005编写成一个WebService程序,没有多久就成功了,本以为大功告成,可是接下来的麻烦就来了。 ”,试图以参数“”启动服务 StiSvc 以运行服务器: {A1F4E726-8CF1-11D1-BF92-0060081ED811} 这个日志已经告诉我们了,错误就出在DCOM的权限上。 我们这儿的解决办法其实也不复杂,到注册表中搜索提示的{******-*****}这个ID,可以找到这个DCOM的名字,然后运行中输入dcomcnfg打开组件服务,然后找到这个DCOM和相关调用的DCOM 然后记住一定要重启机器,这样我们就可以在IIS中调用DCOM了。
1K00编辑于 2022-06-15 - 来自专栏网络空间安全
内网渗透之DCOM横向移动
其实网上很多都是获取DCOM列表,然后就用一些MMC20等执行,细细一想,其实查询DCOM这步其实没有什么用,我猜测,查询DCOM列表的目的是找到合适的DCOM组件,然后查询它是否有命令执行或者一些其他什么功能 ,但是我无法通过DCOM查询到CLSID或者是ProgID,所以没法判断DCOM能够执行什么功能 2、使用DCOM执行任意命令 首先要一个管理员权限的shell ? 4、执行命令 (1)调用MMC20.Application远程执行命令 $com = [activator]::CreateInstance([type]::GetTypeFromProgID("MMC20 7000 [plugin_socks5] type = tcp remote_port = 6000 plugin = socks5 然后配置proxychains,先在/etc/proxychains4. 启用基于主机的防火墙可以阻止RPC/DCOM交互及实例化操作; 4、监控文件系统(以及注册表),关注新引入的元素以及改动; 5、监控环境中可疑的PowerShell操作。
2.9K20发布于 2021-11-17 - 来自专栏FreeBuf
如何利用DCOM实现横向渗透
target\admin$\system32\mobsync.exe -[activator]::CreateInstance([type]::GetTypeFromCLSID("C947D50F-378E-4FF6 DCOM横向渗透方法论 定位二进制文件 首先,我们需要在DCOM应用中定位相应的二进制文件路径。 具体说来,在下个阶段中我们需要利用[C947D50F-378E-4FF6-8835-FCB50305244D]这个CLSID来创建DCOM对象实例。 ("C947D50F-378E-4FF6-8835-FCB50305244D","target")) Windows10域成员: ? * 参考来源:bohops,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
2K20发布于 2018-07-31 - 来自专栏HACK学习
干货|DCOM在渗透中的利用
0x01 DCOM简介 COM 是 Windows 的一个组件,可促进软件之间的互操作性,DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。 如果 APPID 不正确,DCOM 将无法工作。 一个DCOM运行流程 •客户端请求远程计算机通过CLSID或者PROGID创建一个对象。 windows\system32",$null,0) 实现条件: 1.管理员权限的powershell2.客户端关闭防火墙3.服务端需要域管的administrator账户或者目标主机具有管理员权限的账户4. ProcessChain Class 列出方法 $obj = [activator]::CreateInstance([type]::GetTypeFromCLSID("E430E93D-09A9-4DC5 ) $obj | Get-Member 执行: $obj = [activator]::CreateInstance([type]::GetTypeFromCLSID("E430E93D-09A9-4DC5
1.9K20发布于 2021-09-29 - 来自专栏FreeBuf
内网渗透测试:利用DCOM进行横向渗透
下面进行演示使用DCOM对远程主机执行命令。 使用DCOM对远程主机执行命令 下面通过几个实验来演示如何使用DCOM在远程主机上面执行命令。 false# 然后执行如下命令,我们就可以调用该对象的"DDEInitiate"方法在远程主机上启动进程:$com.DDEInitiate("cmd.exe","/c C:\shell.exe") (4) 1080端口上搭建一个socks代理服务器,然后攻击者配置一下proxychains: 此时,我们便可以使用proxychains将攻击者的dcomexec.py代理进入内网了: proxychains4 /dcomexec.py god/administrator:Liu78963@192.168.10.20 // 获取目标主机的shellproxychains4 python3 . god/administrator:Liu78963@192.168.10.20 whoami // 在目标主机上执行命令 如果没有获取到明文密码,我们还可以直接利用哈希值来代替 proxychains4
3.3K20发布于 2021-03-09 - 来自专栏信安之路
通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透
Threat Hunting#16 — 通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透 Windows 分布式组件对象模型(DCOM)是一种透明的中间件 默认情况下,只有管理员可以通过 DCOM 远程激活和启动 COM 对象。 攻击者可使用 DCOM 进行横向移动,通过 DCOM,攻击者可在拥有适当权限的情况下通过 Office 应用程序以及包含不安全方法的其他 Windows 对象远程获取任意甚至直接的 shellcode 这是非常可疑的(explorer.exe 很少有网络连接,如果有,它将绑定到 Microsoft IP 范围,而不是高 TCP 端口到高 TCP 端口) 下面是使用 dcom\shellbrowserwindow 事件文件路径: %SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-Shell-Core%4Operational.evtx 以下是一台计算机正在运行或从
2.8K21发布于 2019-05-28 - 来自专栏烤包子
UE4 BlueprintImplementableEvent 报错解决笔记
删除.vs,Intermediate,Saved文件夹,Generate vs file,然后重新编译后解决问题;
63510发布于 2021-11-10 - 来自专栏py+selenium
from bs4 import BeautifulSoup 报错
. >>> from bs4 import BeautifulSoup Traceback (most recent call last): File "<stdin>", line 1, in < module> File "/usr/local/lib/python2.7/dist-packages/bs4/__init__.py", line 30, in <module> from builder import builder_registry, ParserRejectedMarkup File "/usr/local/lib/python2.7/dist-packages/bs4/ line 311, in <module> from . import _html5lib File "/usr/local/lib/python2.7/dist-packages/bs4/ 然后发现:文件名错了,不能是bs4,所以改了下文件名,发现还是报错: 但发现有个运行缓存文件没改过来,继而删除,搞定 ?
3.8K10发布于 2018-09-12 - 来自专栏用户10748350的专栏
管家婆财贸软件操作时提示DCOM错误怎么解决
使用管家婆财工贸系列软件开单据是软件的常规操作,过程中会因为电脑系环境、数据库等问题会遇到一些报错的提示。 例如,昨天小编在使用软件时就遇到了【提示:单据处理时发生错误,服务器无法装载DCOM】的报错提示。如果不知道怎么去解决会导致无法顺利开单,影响工作效率。 今天我们来一起学习下如何处理管家婆财工贸软件操作中遇到DCOM错误提示吧! 系统服务没有启动导致出现这个提示;2、如果DComLaunch系统服务已经启动,还是有报错提示,可能数据库文件有损坏导致无法用到这个服务。 ;3)检查SQL数据库是否已经试用到期,重新获取数据库秘钥,升级数据库;4) 以上步骤都试过后,还是会出现报错的话,需要重新安装下SQL数据库。
44810编辑于 2023-12-20 - 来自专栏卯金刀GG
java.lang.NoClassDefFoundError: Lorgapachelog4jLogger报错
错误提示: java.lang.NoClassDefFoundError: Lorg/apache/log4j/Logger报错(lib包没有导入) 第一步、检查maven的配置: maven管理的项目 ,里面已经引入了log4j的包 maven引入如下: <dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId > <version>1.2.16</version> <scope>compile</scope> </dependency> 确定引入了log4j的包。 在编译的过程中,已经包括了log4j的包。 第三步、检查部署 ? 错误的项目是没有maven dependencies这一项的,需要add,选择add按钮, ? 添加以后,然后,从新部署下项目。
4.5K20发布于 2019-07-26 - 来自专栏python3
【Python学习】爬虫报错处理bs4.
【BUG回顾】 在学习Python爬虫时,运Pycharm中的文件出现了这样的报错: bs4.FeatureNotFound: Couldn’t find a tree builder with the 结果执行pip install lxml时告知已经安装过了,但是运行还是一样的报错。
92520发布于 2020-01-16 - 来自专栏devops探索
dockerfile构建镜像报错IPv4 forwarding is disabled
报错记录: Step 4/9 : RUN pip3 install -r /var/www/codo-admin/doc/requirements.txt —> [Warning] IPv4 forwarding cryptography (from -r /var/www/codo-admin/doc/requirements.txt (line 1)) WARNING: Retrying (Retry(total=4, www/codo-admin/doc/requirements.txt (line 1)) 这个是由于本地没有开启路由转发的缘故 解决办法: vim /etc/sysctl.conf net.ipv4.
1.1K10发布于 2020-07-31 - 来自专栏全栈程序员必看
java tess4j ddl_tess4j jna dll报错,求助
使用最新的tess4j 3.3.0包,这个版本的dll文件应该是集成在jar包里面的,环境是win10,vc环境健全,使用eclips 代码: import java.io.File; import net.sourceforge.tess4j.ITesseract ; import net.sourceforge.tess4j.Tesseract; import net.sourceforge.tess4j.TesseractException; public class at net.sourceforge.tess4j.TessAPI. (Unknown Source) at net.sourceforge.tess4j.Tesseract.doOCR(Unknown Source) at net.sourceforge.tess4j.Tesseract.doOCR (Unknown Source) at MainTest.main(MainTest.java:15) 这是报错,在百度和google都查了很久,似乎都没有我这样的问题的。
81710编辑于 2022-09-01 - 来自专栏猫头虎博客专区
解决IDEA报错:无法检索应用程序 JMX 服务 URL亲测可用
解决IDEA报错:无法检索应用程序 JMX 服务 URL[Failed to retrieve application JMX service URL]亲测可用 错误信息图 解决办法 报错如图( ,项目启动时是没有了报错信息,但是Endpoints 面板也会消失,这样就看不到接口和Bean的提示了(纯属掩耳盗铃,启动报错并不是消失了只是不显示了);2是在Spring Boot运行配置的VM选项中添加以下内容 : -Dcom.sun.management.jmxremote.port={some_port} -Dcom.sun.management.jmxremote.authenticate=false - Dcom.sun.management.jmxremote.ssl=false 虽然这样是从根本上解决了问题,即使不取消勾选Enable JMX Agent启动项目也不会报错,但是问题在于,每个服务都要指定一个唯一的端口 ={some_port} -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false
3.3K30编辑于 2024-04-08 - 来自专栏网络日志
Express4中解决bodyParser已被弃用报错
但是: image.png 虽然感觉奇怪,但是并不影响使用,也就不去管他了,有一次我好奇查了一下,发现在Express 4.x官方将这个插件整合到官方包里面了 app.use(express.urlencoded
54120编辑于 2022-07-06 - 来自专栏王磊的博客
@Autowired报错原因分析和4种解决方案!
上图的报错信息相信大部分程序员都遇到过,奇怪的是虽然代码报错,但丝毫不影响程序的正常执行,也就是虽然编译器 IDEA 报错,但程序却能正常的执行,那这其中的原因又是为何? 报错原因分析 报错的原因首先是因为 IDEA 强大的报警机制,@Autowired 为 Spring 的注解,含义是将某类动态的注入到当前类中,如下图所示: @Autowired 默认是根据 type 不报错,而使用 @Mapper 注解却会报错的根本原因,如下图所示: 解决方案1:关闭报警机制 关闭 IDEA 注入报警机制,可以避免报错,实现步骤如下。 或使用 @Repository 注解,如下图所示: 查看之前的报错信息: 报错消失了。 @Autowired 默认值的实现源码: 解决方案4:使用@Resource注解 使用 @Resource 注解替换 @Autowired 注解也可以避免报错,它们的对比效果如下: @Resource
2.4K50发布于 2021-07-08 - 来自专栏编程微刊
VUE3.0 解决eslint 报错的4个办法
在打开项目的时候 输入命令npm run serve,运行项目发现了这样的报错,导致项目无法运行 ERROR TypeError: Cannot read property 'version' of undefined 这里在创建项目的时候 ,使用到代码检测工具eslint的报错 要解决ESLint报错,有以下几个方法: 1:忽略错误: 如果确定某个错误不是问题,可以在.eslintrc文件中添加一个规则来忽略它 4:修复错误: 如果修复某个错误,可以使用ESLint自带的--fix选项来自动修复代码。可以运行以下命令来修复项目中的所有ESLint错误: eslint --fix .
4.4K30编辑于 2023-07-20 - 来自专栏太阳影的学习记录
UE4报错cmd.exe failed with args c
其实这个报错是看不出出错的地方的,需要结合上面的内容观看。
1.6K10发布于 2021-10-15 - 来自专栏开源部署
Linux下Tomcat启动报错:port already in use
Linux下Tomcat启动报错:port already in use,导致该问题的原因很多,标题说明不了具体问题。 在此仅说下我的操作,遇到的问题及其解决方法,希望能起到抛砖引玉的作用。 启动tomcat,报错如下: Error: Exception thrown by the agent : Java.rmi.server.ExportException: Port already in JAVA_OPTS="-server -Xms2048m -Xmx2048m -XX:PermSize=512m -XX:MaxPermSize=512m -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.pwd.file=/opt/app/appcode/jmxremote.password -Dcom.sun.management.jmxremote.ssl =false -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.port=7803" 分析了一下
2.7K10编辑于 2022-06-30 - 来自专栏科控自动化
OPC DCOM详细配置方法 - 不关防火墙不换登陆用户
OpeEnum组件(CLSID:{13486D51-4821-11D2-A494-3CB306C10000})发起查询本机已注册的所有OPC服务器(包括2.0标准(GUID : {63D5F431-CFE4- 11D1-B2C8-0060083BA1FB})的及1.0标准(GUID : {63D5F430-CFE4-11d1-B2C8-0060083BA1FB})的服务器。 图表 4 本地用户和组 鼠标左键双击左侧树结构中的“本地用户和组”,然后选择“用户”节点。 图表 26 OPC Server安全属性 4. OPC Server终结点属性 图表 27 OPC Server终结点属性 5. 4 增强安全性的配置 按照第二节的教程设置好OPC DCOM后,跨网络的OPC访问就能实现了,但此时,Windows防火墙是关闭的,这肯定会带来安全隐患,因此,最好还是打开Windows防火墙。
6.1K11编辑于 2024-06-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号