- 综合排序
- 最热优先
- 最新优先
- 来自专栏深蓝居
小心使用DCOM
这段时间在做一个编码转换的程序,其中用到了一个SDK,是以DCOM形式发布的。 把这个DCOM添加到引用中,用VS2005编写成一个WebService程序,没有多久就成功了,本以为大功告成,可是接下来的麻烦就来了。 打开事件查看器,发现里面有如下的系统错误日志: DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 我们这儿的解决办法其实也不复杂,到注册表中搜索提示的{******-*****}这个ID,可以找到这个DCOM的名字,然后运行中输入dcomcnfg打开组件服务,然后找到这个DCOM和相关调用的DCOM 然后记住一定要重启机器,这样我们就可以在IIS中调用DCOM了。
1K00编辑于 2022-06-15 - 来自专栏网络空间安全
内网渗透之DCOM横向移动
对攻击者而言,这无疑能够增强隐蔽性,由于有大量程序都会向DCOM公开方法,因此防御者可能难以全面监测所有程序的执行 通过本地DCOM执行命令 1、获取DCOM列表 有两个命令,其中一个命令是只支持psh3.0 其实网上很多都是获取DCOM列表,然后就用一些MMC20等执行,细细一想,其实查询DCOM这步其实没有什么用,我猜测,查询DCOM列表的目的是找到合适的DCOM组件,然后查询它是否有命令执行或者一些其他什么功能 ,但是我无法通过DCOM查询到CLSID或者是ProgID,所以没法判断DCOM能够执行什么功能 2、使用DCOM执行任意命令 首先要一个管理员权限的shell ? (2)调用9BA05972-F6A8-11CF-A442-00A0C90A8F39 $com = [Type]::GetTypeFromCLSID('9BA05972-F6A8-11CF-A442-00A0C90A8F39 如有可能,请强制启用PowerShell的“Constrained Language Mode(约束语言模式)”(这对特权账户来说可能有点难); 6、在DCOM调用“失败”时,目标主机上的System日志中会生成
2.9K20发布于 2021-11-17 - 来自专栏FreeBuf
如何利用DCOM实现横向渗透
admin$\system32\mobsync.exe -[activator]::CreateInstance([type]::GetTypeFromCLSID("C947D50F-378E-4FF6- DCOM横向渗透方法论 定位二进制文件 首先,我们需要在DCOM应用中定位相应的二进制文件路径。 具体说来,在下个阶段中我们需要利用[C947D50F-378E-4FF6-8835-FCB50305244D]这个CLSID来创建DCOM对象实例。 ("C947D50F-378E-4FF6-8835-FCB50305244D","target")) Windows10域成员: ? 缓解方案 厂商: 当软件工具被卸载之后,确保没有DCOM注册表项遗留。 不要在注册表中创建指向并不存在的二进制文件的DCOM程序路径。
2K20发布于 2018-07-31 - 来自专栏HACK学习
干货|DCOM在渗透中的利用
0x01 DCOM简介 COM 是 Windows 的一个组件,可促进软件之间的互操作性,DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。 如果 APPID 不正确,DCOM 将无法工作。 一个DCOM运行流程 •客户端请求远程计算机通过CLSID或者PROGID创建一个对象。 2.2 ShellWindows Get-CimInstance Win32_DCOMApplication | findstr "ShellWindows" 得到CLSID {9BA05972-F6A8 -11CF-A442-00A0C90A8F39} 通过查看可以发现该组件没有明确启动权限对象 实例化对象 $com = [Type]::GetTypeFromCLSID('9BA05972-F6A8 •远程创建调用方法 $com = [Type]::GetTypeFromCLSID('9BA05972-F6A8-11CF-A442-00A0C90A8F39',"192.168.11.7")$obj
1.9K20发布于 2021-09-29 - 来自专栏FreeBuf
内网渗透测试:利用DCOM进行横向渗透
进行交互,只需要提供DCOM ProgID和对方的IP地址,就会向对方提供该DCOM对象的实例,然后就可以利用这个DCOM应用程序和ExecuteShellCommand方法来在对方目标主机上执行命令了 下面进行演示使用DCOM对远程主机执行命令。 使用DCOM对远程主机执行命令 下面通过几个实验来演示如何使用DCOM在远程主机上面执行命令。 进行远程交互,创建ShellWindows对象的实例: $com=[Activator]::CreateInstance([Type]::GetTypeFromCLSID('9BA05972-F6A8- 我们就可以调用该对象的"ShellExecute"方法在远程主机上启动进程: 完整的命令: [Activator]::CreateInstance([Type]::GetTypeFromCLSID(‘9BA05972-F6A8 GetTypeFromProgID("Visio.Application","192.168.52.138")).[0].Document.Application.shellExecute("C:\shell.exe") (6)
3.3K20发布于 2021-03-09 - 来自专栏信安之路
通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透
Threat Hunting#16 — 通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透 Windows 分布式组件对象模型(DCOM)是一种透明的中间件 默认情况下,只有管理员可以通过 DCOM 远程激活和启动 COM 对象。 攻击者可使用 DCOM 进行横向移动,通过 DCOM,攻击者可在拥有适当权限的情况下通过 Office 应用程序以及包含不安全方法的其他 Windows 对象远程获取任意甚至直接的 shellcode 在本篇文章中,我们将主要关注与以下两个 COM 对象的使用相关的关键检测指标: ShellWindows(clsid=9ba05972-f6a8-11cf-a442-00a0c90a8f39) shellbrowserwindow 这是非常可疑的(explorer.exe 很少有网络连接,如果有,它将绑定到 Microsoft IP 范围,而不是高 TCP 端口到高 TCP 端口) 下面是使用 dcom\shellbrowserwindow
2.8K21发布于 2019-05-28 - 来自专栏张俊红
SQL中常见的6个报错
有的时候要么会多写逗号,要么会漏写,都会导致程序报错。根据程序报错的位置仔细检查即可。 6 括号错误 代码中的括号都是成对出现的,没有成对出现的括号都是会报错的。如果是只有一对括号时是不容易出错的,当有多层括号嵌套时,最容易少写一个或多写一个,根据报错定位的位置仔细检查即可。 我在这里列举的报错是我平常遇到的以及同学们问的比较多的一些报错,但肯定不是全部。 报错会因为每个人的电脑文件以及电脑设置不同而报不同错误,所以报错是无法穷尽的,所以大家需要培养的解决报错的能力,那就是搜索。 当你遇到报错时,直接去网上搜索这个报错即可,你总能找到解决方案。
1.1K10编辑于 2024-05-29 - 来自专栏caidblog
centos6 报错yum PYCURL ERROR 22
1.1 问题描述 在更新git的时候,需要安装zlib,但是我的系统是centos6.5的,在使用 yum install zlib 命令的时候,发现报错了,后来通过网上查找相关资料才知道,CentoS 6在2020年11月30日就停止维护了。 /etc/yum.repos.d/CentOS-Base.repo http://allen-hz-bucket.oss-cn-hangzhou.aliyuncs.com/centos/Centos-6- /etc/yum.repos.d/CentOS-Base.repo http://allen-hz-bucket.oss-cn-hangzhou.aliyuncs.com/centos/Centos-6- 2.1 问题描述 在安装vue-aplayer时,执行以下命令: npm install @moefe/vue-aplayer --save 报了错误,报错信息如下: npm ERR!
1.9K20编辑于 2022-09-13 - 来自专栏全栈程序员必看
anaconda卡在initializing_6p报错9
ERROR: Cannot uninstall ‘PyYAML’. It is a distutils installed project and thus we cannot accurately determine which files belong to it which would lead to only a partial uninstall.
50510编辑于 2022-09-27 - 来自专栏用户10748350的专栏
管家婆财贸软件操作时提示DCOM错误怎么解决
使用管家婆财工贸系列软件开单据是软件的常规操作,过程中会因为电脑系环境、数据库等问题会遇到一些报错的提示。 例如,昨天小编在使用软件时就遇到了【提示:单据处理时发生错误,服务器无法装载DCOM】的报错提示。如果不知道怎么去解决会导致无法顺利开单,影响工作效率。 今天我们来一起学习下如何处理管家婆财工贸软件操作中遇到DCOM错误提示吧! 系统服务没有启动导致出现这个提示;2、如果DComLaunch系统服务已经启动,还是有报错提示,可能数据库文件有损坏导致无法用到这个服务。 ;3)检查SQL数据库是否已经试用到期,重新获取数据库秘钥,升级数据库;4) 以上步骤都试过后,还是会出现报错的话,需要重新安装下SQL数据库。
44810编辑于 2023-12-20 - 来自专栏编码遇到的坑
tp6报错---Call to a member function toArray() on null
一开始看到“Call to a member function toArray() on null”脑瓜子嗡嗡的,我可以打印出数据为什么还是报错,加了find和select方法都没用 $adminUser = $adminUser->find()->toArray(); 和 $adminUser = $adminUser->select->toArray(); 用这两个都报错 image.png 最终仔细想了下报错原因 报错没关系,找到问题的原因就可以解决,虽然问题很小但需要仔细哈。 感谢大家观看!!!
2.7K40发布于 2021-09-08 - 来自专栏猫头虎博客专区
解决IDEA报错:无法检索应用程序 JMX 服务 URL亲测可用
解决IDEA报错:无法检索应用程序 JMX 服务 URL[Failed to retrieve application JMX service URL]亲测可用 错误信息图 解决办法 报错如图( ,项目启动时是没有了报错信息,但是Endpoints 面板也会消失,这样就看不到接口和Bean的提示了(纯属掩耳盗铃,启动报错并不是消失了只是不显示了);2是在Spring Boot运行配置的VM选项中添加以下内容 : -Dcom.sun.management.jmxremote.port={some_port} -Dcom.sun.management.jmxremote.authenticate=false - Dcom.sun.management.jmxremote.ssl=false 虽然这样是从根本上解决了问题,即使不取消勾选Enable JMX Agent启动项目也不会报错,但是问题在于,每个服务都要指定一个唯一的端口 ={some_port} -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false
3.3K30编辑于 2024-04-08 - 来自专栏细嗅蔷薇
安装cailbre报错lib64libstdc++.so.6: version `CXXABI…
配置后出现错误: ImportError: /lib64/libstdc++.so.6: version `CXXABI_1.3.9' not found (required by anaconda3 export LD_LIBRARY_PATH $ source ~/.bash_profile 查看版本: strings /opt/anaconda3/lib/libstdc++.so.6 | grep 'CXXABI' 参考:python 错误解决报错信息ImportErrorlib64libstdc++.so.6: versionCXXABI_1.3.9 版权所有:可定博客 © WNAG.COM.CN 本文标题:《安装cailbre报错/lib64/libstdc++.so.6: version `CXXABI…》 本文链接:https://wnag.com.cn/1153.html 特别声明:除特别标注
1.5K30发布于 2020-04-20 TP6操作pgSQL13报错解决方案
引言在使用ThinkPHP 6框架进行开发时,遇到与PostgreSQL数据库交互时出现的错误。本文将分享一个关于TP6操作pgSQL13时遇到的报错问题及其解决方案。
28410编辑于 2025-05-20- 来自专栏WindCoder
Logstash6整合Hadoop-报错与解决方案
上接Logstash6整合Hadoop 报错与解决方案 WebHDFS::ServerError: Failed to connect to host 192.168.0.80:50070,No route webhdfs使用问题 Logstash使用webhdfs插件遇到写入HDFS权限问题 Hadoop与Java版本 Hadoop Java 2.7及以后版本 Java 7 + 2.6及以前版本 Java 6
3.1K30发布于 2020-01-21 - 来自专栏java基础笔记
centos6更换yum源报错的解决方案
是执行下面yum命令报错的。 Please verify its path and try again 二、解决方案 根据报错信息,说是目前的yum源找不到内容,让修改yum源,具体步骤如下。 1、 到达yum文件所在位置,centos6执行下面命令。 cd /etc/yum.repos.d/ 2、备份原来的yum源文件,方便后面报错可以还原回来 sudo mv epel.repo epel.repo.bak sudo mv CentOS-Base.repo sudo yum makecache 三、总结 以上就是centos6更换yum源报错的解决方案所有内容,在这里记录一下,假如用的是centos6而且yum install的时候报错了可以参考一下,希望能够帮到大家
1.5K10编辑于 2022-05-12 - 来自专栏开源部署
Linux下Tomcat启动报错:port already in use
Linux下Tomcat启动报错:port already in use,导致该问题的原因很多,标题说明不了具体问题。 在此仅说下我的操作,遇到的问题及其解决方法,希望能起到抛砖引玉的作用。 启动tomcat,报错如下: Error: Exception thrown by the agent : Java.rmi.server.ExportException: Port already in JAVA_OPTS="-server -Xms2048m -Xmx2048m -XX:PermSize=512m -XX:MaxPermSize=512m -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.pwd.file=/opt/app/appcode/jmxremote.password -Dcom.sun.management.jmxremote.ssl =false -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.port=7803" 分析了一下
2.7K10编辑于 2022-06-30 - 来自专栏科控自动化
OPC DCOM详细配置方法 - 不关防火墙不换登陆用户
前言 OPC DCOM的设置是实现跨网络OPC通信的基础,现有的一些OPC DCOM配置教程虽然讲解了如何配置DCOM,但没有讲清楚为什么要这么做,而且各个教程涉及的配置方法也不尽相同。 基础知识 如何顺利的配置OPC相关的DCOM?首先需要了解OPC DA的工作模式及相关程序(组件、服务)以及Windows的DCOM组件工作机制,然后才能正确的配置OPC DCOM。 另外,也无需关闭Windows防火墙就能实现OPC DCOM通信。 2.1 OPC DCOM的工作机制。 图表 6 添加新用户 填写完成后,按“创建”按钮,即完成添加用户账户。注意:在OPC客户端和OPC服务器计算机上要创建相同用户名和密码的用户! 图表 18 COM安全 6.
6.1K11编辑于 2024-06-27 - 来自专栏开源部署
CentOS下安装Tomcat 6.0.29
/jdk-6u45-linux-x64-rpm.bin -bash: ./jdk-6u45-linux-x64-rpm.bin: ?..涓.? 3需要修改可执行权限 chmod u+x jdk-6u45-linux-x64-rpm.bin 4 然后执行安装 [root@mysqlvm2 ~]# . /jdk-6u45-linux-x64-rpm.bin Unpacking... Checksumming... Extracting... -Dcom.sun.management.jmxremote.port=1090 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate org.apache.catalina.startup.Bootstrap start root 9114 8010 0 14:36 pts/1 00:00:00 grep tomcat 如果报错如下
68630编辑于 2022-06-30 - 来自专栏卯金刀GG
检索 COM 类工厂中 CLSID 为 {000209FF-0000-0000-C000-000000000046} 的组件时失败,原因是出现以下错误: 80070005
今天遇到了同样的问题,我们出现的问题是不定时出现日志出现报错信息: Error:检索 COM 类工厂中 CLSID 为 {000209FF-0000-0000-C000-000000000046} 的组件时失败 filePath) 位置 D:\alsmill_KM\VSProject\Ebidding_WebService\DocumentGenerator\GD\WordGenerator.cs:行号 40 6: 6:05:25 Source:EBidding.DocumentGenerator 在网上这个blog的解决方案,转载记录: 用C#动态生成Word文档功能实现了,在本地的机器运行时是好的,但程序发布安装到远程服务器上就报错了 -000000000046} 的组件时失败,原因是出现以下错误: 8000401a 1.运行dcomcnfg.exe打开组件服务, 2.依次展开"组件服务"->"计算机"->"我的电脑"->"DCOM userName="Administrator" password="abc123"/> </system.web> 方法二: 1.控制面板-》管理工具-》组件服务-》计算机-》我的电脑-》DCom
7K50发布于 2019-07-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号