- 综合排序
- 最热优先
- 最新优先
- 来自专栏深蓝居
小心使用DCOM
这段时间在做一个编码转换的程序,其中用到了一个SDK,是以DCOM形式发布的。 把这个DCOM添加到引用中,用VS2005编写成一个WebService程序,没有多久就成功了,本以为大功告成,可是接下来的麻烦就来了。 打开事件查看器,发现里面有如下的系统错误日志: DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 我们这儿的解决办法其实也不复杂,到注册表中搜索提示的{******-*****}这个ID,可以找到这个DCOM的名字,然后运行中输入dcomcnfg打开组件服务,然后找到这个DCOM和相关调用的DCOM 然后记住一定要重启机器,这样我们就可以在IIS中调用DCOM了。
1K00编辑于 2022-06-15 - 来自专栏网络空间安全
内网渗透之DCOM横向移动
另一个命令支持psh2.0 Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_DCOMApplication win7下 ? com.Document.ActiveView.ExecuteShellCommand('cmd.exe',$null,"/c calc.exe","Minimzed") 如果成功执行,则会打开计算器(calc.exe),如果将程序换成其他恶意的payload则可以造成攻击 win7: 使用DCOM在远程主机执行命令 前提: 1.需要关闭系统防火墙 2.必须拥有管理员权限 测试环境: 攻击机 kali:192.168.200.4 域内环境 win7:10.10.10.17、192.168.200.22 windows server:10.10.10.12 1、控制win7 假设控制win7作为跳板机,将shell反弹到msf ? 以上这两种方法均适用于Windows 7~Windows 10、Windows Server 2008~Windows Server 2016的系统。
2.9K20发布于 2021-11-17 - 来自专栏FreeBuf
如何利用DCOM实现横向渗透
本文主要讨论的内容如下: 引言; 研究动机; 简单的DCOM横向渗透方法论; 缓解方案; 引言 在此之前,关于DCOM横向渗透技术的内容讨论了已经有一年半载了,Matt Nelson (enigma0x3 由于在真实的攻击中我们很少能够看到IntelCpHDCPSvc的身影,因此我想看看能否可以利用DCOM来做些什么。 DCOM横向渗透方法论 定位二进制文件 首先,我们需要在DCOM应用中定位相应的二进制文件路径。 缓解方案 厂商: 当软件工具被卸载之后,确保没有DCOM注册表项遗留。 不要在注册表中创建指向并不存在的二进制文件的DCOM程序路径。 当DCOM调用失败时,主机的系统日志中会生成ID为10010的错误事件信息,其中将包含CLSID信息。 ?
2K20发布于 2018-07-31 - 来自专栏HACK学习
干货|DCOM在渗透中的利用
0x01 DCOM简介 COM 是 Windows 的一个组件,可促进软件之间的互操作性,DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。 分布式组件对象模型(DCOM)远程协议是一种通过远程调用(RPC)公开应用程序对象的协议。 在windows注册表包含3个标识符中的DCOM配置数据: CLSID:类标识符是全局唯一标识符。 如果 APPID 不正确,DCOM 将无法工作。 一个DCOM运行流程 •客户端请求远程计算机通过CLSID或者PROGID创建一个对象。 0x02 DCOM利用 2.1 获得DCOM列表 在windows7,server08中默认是powershell2.0,在server12及以上默认为powershell3.0以上。 .管理员权限的powershell2.客户端关闭防火墙3.服务端需要域管的administrator账户或者目标主机具有管理员权限的账户4.双方主机都需有MMC Application Class这个DCOM
1.9K20发布于 2021-09-29 - 来自专栏FreeBuf
内网渗透测试:利用DCOM进行横向渗透
对攻击者而言,这无疑能够增强隐蔽性,由于有大量程序都会向DCOM公开方法,因此防御者可能难以全面监测所有程序的执行。 在本地通过DCOM执行命令 测试环境:Windows 7 1. 然后在Windows7跳板机上传一个新的metasploit木马程序shell.exe,并控制Windows7使用copy命令将shell.exe复制到Windows Server 2008的c盘上面去 然后控制Windows7对Windows Server 2008执行远程命令 在Windows7的meterpreter中输入如下命令,加载powershell模块并进入powershell交互模式: (2)调用ShellWindows远程执行命令 实验环境: 还是上面那个实验环境,同样还是先控制跳板机Windows 7通过ipc连接到内网主机Windows Server 2008,并控制Windows7 最后进入Windows7的powershell,控制Windows7对Windows Server 2008执行远程命令,执行位于Windows Server 2008的c盘里的马: # 通过PowerShell
3.3K20发布于 2021-03-09 - 来自专栏信安之路
通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透
Threat Hunting#16 — 通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透 Windows 分布式组件对象模型(DCOM)是一种透明的中间件 默认情况下,只有管理员可以通过 DCOM 远程激活和启动 COM 对象。 攻击者可使用 DCOM 进行横向移动,通过 DCOM,攻击者可在拥有适当权限的情况下通过 Office 应用程序以及包含不安全方法的其他 Windows 对象远程获取任意甚至直接的 shellcode 这是非常可疑的(explorer.exe 很少有网络连接,如果有,它将绑定到 Microsoft IP 范围,而不是高 TCP 端口到高 TCP 端口) 下面是使用 dcom\shellbrowserwindow eventID=5158 https://enigma0x3.net/2017/01/23/lateral-movement-via-dcom-round-2/ https://attack.mitre.org
2.8K21发布于 2019-05-28 - 来自专栏Strive
解决centos7启动zookeeper 报错
启动zookeeper报错 Failed to start zookeeper.service: Unit not found. 运行环境:centos 7.0 | jdk 1.8 | zookeeper 4.2.1 zookeeper 已经安装成功启动时报错。
1.4K80发布于 2018-07-20 - 来自专栏PHP开发者那些事
cenots7安装uvicorn时报错
pip3 install uvicorn报错: uvloop/loop.c:20:20: 致命错误:Python.h:没有那个文件或目录 #include "Python.h"
1.3K50发布于 2020-06-23 - 来自专栏用户10748350的专栏
管家婆财贸软件操作时提示DCOM错误怎么解决
使用管家婆财工贸系列软件开单据是软件的常规操作,过程中会因为电脑系环境、数据库等问题会遇到一些报错的提示。 例如,昨天小编在使用软件时就遇到了【提示:单据处理时发生错误,服务器无法装载DCOM】的报错提示。如果不知道怎么去解决会导致无法顺利开单,影响工作效率。 今天我们来一起学习下如何处理管家婆财工贸软件操作中遇到DCOM错误提示吧! 系统服务没有启动导致出现这个提示;2、如果DComLaunch系统服务已经启动,还是有报错提示,可能数据库文件有损坏导致无法用到这个服务。 ;3)检查SQL数据库是否已经试用到期,重新获取数据库秘钥,升级数据库;4) 以上步骤都试过后,还是会出现报错的话,需要重新安装下SQL数据库。
44810编辑于 2023-12-20 - 来自专栏Linux
centos7停止更新后yum报错
报错: 已加载插件:fastestmirror Determining fastest mirrors Could not retrieve mirrorlist http://mirrorlist.centos.org release=7&arch=x86_64&repo=os&infra=stock error was 14: curl#7 - "Failed to connect to 2600:1f16:c1:5e01 :4180:6610:5482:c1c0: 网络不可达" 问题原因: 出现这个错误是因为使用的 CentOS 7 仓库已经被归档,当前的镜像地址无法找到所需的文件。 CentOS 7 的官方支持已经结束,部分仓库已被移至归档库。这导致了你的 yum 命令无法找到所需的元数据文件。CentOS 7 的官方仓库在 2024 年 6 月 30 日之后已经停止维护。 因此,使用最新的 CentOS 7 官方仓库可能会遇到问题。
1.3K00编辑于 2024-11-24 - 来自专栏java相关
CentOS7安装dnf报错:No package dnf available
No package dnf available解决办法 运行一下几个命令: wget http://springdale.math.ias.edu/data/puias/unsupported/7/x86 _64/dnf-conf-0.6.4-2.sdl7.noarch.rpm wget http://springdale.math.ias.edu/data/puias/unsupported/7/x86 _64//dnf-0.6.4-2.sdl7.noarch.rpm wget http://springdale.math.ias.edu/data/puias/unsupported/7/x86_64/ python-dnf-0.6.4-2.sdl7.noarch.rpm yum install python-dnf-0.6.4-2.sdl7.noarch.rpm dnf-0.6.4-2.sdl7.noarch.rpm configuration Installed: dnf-0:0.6.4-2.sdl7.
3.1K30发布于 2018-07-03 - 来自专栏前端进阶学习交流
7+j就会报错,数字7就不会报错,我想加个变量应该怎么做呢?
7+j就会报错,数字7就不会报错,我想加个变量应该怎么做呢?
27510编辑于 2024-02-21 - 来自专栏Lambda
centos7 docker 运行容器报错-overlay2
centos7 docker 运行容器报错 报错 Error response from daemon: error creating overlay mount to /var/lib/docker/ overlay2/007018df729636dd7c3d22ea683d13b6f5f0657b7c2c9e0014c671id argument. centos7 内核版本 3.10.0-229.el7.x86_64 运行 hello-world 容器: docker run hello-world 报错: /usr/bin/docker-current
1.3K10编辑于 2022-04-13 centos7 安装ollama 运行 ollama -v 报错解决
问题在ollama官网上,找到了linux上安装ollama的命令后,复制到自己的虚拟机中,下载完ollama,运行 ollama serve,提示以下报错:ollama: /lib64/libm.so developer/article/2415864参考以下文档:https://blog.csdn.net/2301_81522768/article/details/143132834感觉是同类型问题,第一行报错应该是缺失了 are missing or too old: compiler*** Check the INSTALL file for required versions.2.升级 gcc 和 make上面的报错是 mv make make.bakln -sv /usr/local/make/bin/make /usr/bin/make3.解决 yum install -y devtoolset-8-gcc* 报错 repo注:如果没有wget命令,请先下载wget# 清理缓存yum clean allyum makecache4.解决 yum makecache 报错# 备份以下两个文件cd /etc/yum.repos.d
3.2K11编辑于 2025-06-12- 来自专栏架构之路
idea 远程调试 tomcat web应用
最近在做的一个东西,测试环境和本地环境差距太大,本地能运行的代码,放到测试环境上到处报错,哪里哪里都连不上,所以决定把代码部署到远程服务器上调试,节省时间。 . ---- 远程环境:debian 7 ,tomcat7 , jdk1.8 本地:win7,tomcat7,jdk1.8,idea2017 默认jdk均已安装好。 -Dcom.sun.management.jmxremote.port=12347 ##这个地方是jmx调试端口,需要和idea对应,下文会说明 -Dcom.sun.management.jmxremote.ssl =false -Dcom.sun.management.jmxremote.authenticate=false -Djava.rmi.server.hostname=debian" export JPDA_OPTS = -Dcom.sun.management.jmxremote.port=12347 ##同上一个12347 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate
1.9K50发布于 2018-03-19 - 来自专栏开源部署
CentOS 7 Crontab 不执行,报错 binsh: root: command not found
使用CentOS7 执行定时脚本,结果提示报错: /bin/sh: root: command not found 问题在于文件 /var/spool/cron/root ,中无需再写root。 .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat # | | | | | # * * * *
1.4K10编辑于 2022-07-03 centos7源码编译cmake报错Could NOT find OpenSSL
/bootstrap以后报错如下: Could NOT find OpenSSL, try to set the path to OpenSSL root folder in the system variable
44810编辑于 2025-07-20- 来自专栏猫头虎博客专区
解决IDEA报错:无法检索应用程序 JMX 服务 URL亲测可用
解决IDEA报错:无法检索应用程序 JMX 服务 URL[Failed to retrieve application JMX service URL]亲测可用 错误信息图 解决办法 报错如图( ,项目启动时是没有了报错信息,但是Endpoints 面板也会消失,这样就看不到接口和Bean的提示了(纯属掩耳盗铃,启动报错并不是消失了只是不显示了);2是在Spring Boot运行配置的VM选项中添加以下内容 : -Dcom.sun.management.jmxremote.port={some_port} -Dcom.sun.management.jmxremote.authenticate=false - Dcom.sun.management.jmxremote.ssl=false 虽然这样是从根本上解决了问题,即使不取消勾选Enable JMX Agent启动项目也不会报错,但是问题在于,每个服务都要指定一个唯一的端口 ={some_port} -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false
3.3K30编辑于 2024-04-08 - 来自专栏用户7614879的专栏
解决虚拟机Centos7 报错 curl#56
win10上安装的centos7虚拟机 在虚拟机yum安装及yum update命令中 都报错 无法连接,尝试其他镜像等。 systemctl stop firewalld 关闭后依然打不开 尝试把win10的网络防火墙关闭 把yum源由阿里云的换成163的源 更改dns地址为114 问题依旧 尝试了一下curl其中一个报错链接 centos/$releasever/os/$basearch/ gpgcheck=1 gpgkey=https://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-7 /$releasever/updates/$basearch/ gpgcheck=1 gpgkey=https://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-7 centosplus/$basearch/ gpgcheck=1 enabled=0 gpgkey=https://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-7
1.2K20发布于 2020-08-02 - 来自专栏开源部署
Linux下Tomcat启动报错:port already in use
Linux下Tomcat启动报错:port already in use,导致该问题的原因很多,标题说明不了具体问题。 在此仅说下我的操作,遇到的问题及其解决方法,希望能起到抛砖引玉的作用。 启动tomcat,报错如下: Error: Exception thrown by the agent : Java.rmi.server.ExportException: Port already in JAVA_OPTS="-server -Xms2048m -Xmx2048m -XX:PermSize=512m -XX:MaxPermSize=512m -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.pwd.file=/opt/app/appcode/jmxremote.password -Dcom.sun.management.jmxremote.ssl =false -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.port=7803" 分析了一下
2.7K10编辑于 2022-06-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号