文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏深蓝居

    小心使用DCOM

    这段时间在做一个编码转换的程序,其中用到了一个SDK,是以DCOM形式发布的。 把这个DCOM添加到引用中,用VS2005编写成一个WebService程序,没有多久就成功了,本以为大功告成,可是接下来的麻烦就来了。 ”,试图以参数“”启动服务 StiSvc 以运行服务器: {A1F4E726-8CF1-11D1-BF92-0060081ED811} 这个日志已经告诉我们了,错误就出在DCOM的权限上。 我们这儿的解决办法其实也不复杂,到注册表中搜索提示的{******-*****}这个ID,可以找到这个DCOM的名字,然后运行中输入dcomcnfg打开组件服务,然后找到这个DCOM和相关调用的DCOM 然后记住一定要重启机器,这样我们就可以在IIS中调用DCOM了。

    1K00编辑于 2022-06-15
  • 来自专栏网络空间安全

    内网渗透之DCOM横向移动

    对攻击者而言,这无疑能够增强隐蔽性,由于有大量程序都会向DCOM公开方法,因此防御者可能难以全面监测所有程序的执行 通过本地DCOM执行命令 1、获取DCOM列表 有两个命令,其中一个命令是只支持psh3.0 其实网上很多都是获取DCOM列表,然后就用一些MMC20等执行,细细一想,其实查询DCOM这步其实没有什么用,我猜测,查询DCOM列表的目的是找到合适的DCOM组件,然后查询它是否有命令执行或者一些其他什么功能 ,但是我无法通过DCOM查询到CLSID或者是ProgID,所以没法判断DCOM能够执行什么功能 2、使用DCOM执行任意命令 首先要一个管理员权限的shell ? 进行交互,只需要提供DCOM ProgID和对方的IP地址,就会向对方提供该DCOM对象的实例,然后就可以利用这个DCOM应用程序和ExecuteShellCommand方法来在对方目标主机上执行命令了 (2)调用9BA05972-F6A8-11CF-A442-00A0C90A8F39 $com = [Type]::GetTypeFromCLSID('9BA05972-F6A8-11CF-A442-00A0C90A8F39

    2.9K20发布于 2021-11-17
  • 来自专栏FreeBuf

    如何利用DCOM实现横向渗透

    本文主要讨论的内容如下: 引言; 研究动机; 简单的DCOM横向渗透方法论; 缓解方案; 引言 在此之前,关于DCOM横向渗透技术的内容讨论了已经有一年半载了,Matt Nelson (enigma0x3 由于在真实的攻击中我们很少能够看到IntelCpHDCPSvc的身影,因此我想看看能否可以利用DCOM来做些什么。 DCOM横向渗透方法论 定位二进制文件 首先,我们需要在DCOM应用中定位相应的二进制文件路径。 缓解方案 厂商: 当软件工具被卸载之后,确保没有DCOM注册表项遗留。 不要在注册表中创建指向并不存在的二进制文件的DCOM程序路径。 当DCOM调用失败时,主机的系统日志中会生成ID为10010的错误事件信息,其中将包含CLSID信息。 ?

    2K20发布于 2018-07-31
  • 来自专栏HACK学习

    干货|DCOM在渗透中的利用

    0x01 DCOM简介 COM 是 Windows 的一个组件,可促进软件之间的互操作性,DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。 分布式组件对象模型(DCOM)远程协议是一种通过远程调用(RPC)公开应用程序对象的协议。 在windows注册表包含3个标识符中的DCOM配置数据: CLSID:类标识符是全局唯一标识符。 如果 APPID 不正确,DCOM 将无法工作。 一个DCOM运行流程 •客户端请求远程计算机通过CLSID或者PROGID创建一个对象。 0x02 DCOM利用 2.1 获得DCOM列表 在windows7,server08中默认是powershell2.0,在server12及以上默认为powershell3.0以上。 11CF-A442-00A0C90A8F39} 通过查看可以发现该组件没有明确启动权限对象 实例化对象 $com = [Type]::GetTypeFromCLSID('9BA05972-F6A8-

    1.9K20发布于 2021-09-29
  • 来自专栏FreeBuf

    内网渗透测试:利用DCOM进行横向渗透

    进行远程交互,创建ShellWindows对象的实例: $com=[Activator]::CreateInstance([Type]::GetTypeFromCLSID('9BA05972-F6A8- 11CF-A442-00A0C90A8F39',"192.168.52.138")) # 然后执行如下命令,我们就可以调用该对象的"ShellExecute"方法在远程主机上启动进程: 完整的命令: [ Activator]::CreateInstance([Type]::GetTypeFromCLSID(‘9BA05972-F6A8-11CF-A442-00A0C90A8F39’,”192.168.52.138 /dcomexec.py administrator:@192.168.52.143 whoami -hashes aad3b435b51404eeaad3b435b51404ee:d8f69f9520b448174136e49a1051ef07 所以,我们还需要进一步设置,详情请看:https://www.anquanke.com/post/id/107097#h2-8

    3.3K20发布于 2021-03-09
  • 来自专栏信安之路

    通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透

    Threat Hunting#16 — 通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透 Windows 分布式组件对象模型(DCOM)是一种透明的中间件 默认情况下,只有管理员可以通过 DCOM 远程激活和启动 COM 对象。 攻击者可使用 DCOM 进行横向移动,通过 DCOM,攻击者可在拥有适当权限的情况下通过 Office 应用程序以及包含不安全方法的其他 Windows 对象远程获取任意甚至直接的 shellcode 在本篇文章中,我们将主要关注与以下两个 COM 对象的使用相关的关键检测指标: ShellWindows(clsid=9ba05972-f6a8-11cf-a442-00a0c90a8f39) shellbrowserwindow 我们可以使用安全日志 5158 来检测相同的行为: IBM 查询语句: select sourceport, destinationport from events where eventid=5158 and UTF8(

    2.8K21发布于 2019-05-28
  • 来自专栏全栈程序员必看

    mysql8 安装启动报错

    read_rnd_buffer_size = 2M sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES character-set-server = utf8mb4 performance_schema_max_table_instances = 600 table_definition_cache = 400 table_open_cache = 256 [mysql] default-character-set = utf8mb4 [client] default-character-set = utf8mb4 D:\tool\MYSQL\mysql-8.0.12-winx64\bin>mysqld –initialize –

    1.9K20编辑于 2022-07-30
  • 来自专栏用户10748350的专栏

    管家婆财贸软件操作时提示DCOM错误怎么解决

    使用管家婆财工贸系列软件开单据是软件的常规操作,过程中会因为电脑系环境、数据库等问题会遇到一些报错的提示。 例如,昨天小编在使用软件时就遇到了【提示:单据处理时发生错误,服务器无法装载DCOM】的报错提示。如果不知道怎么去解决会导致无法顺利开单,影响工作效率。 今天我们来一起学习下如何处理管家婆财工贸软件操作中遇到DCOM错误提示吧! 系统服务没有启动导致出现这个提示;2、如果DComLaunch系统服务已经启动,还是有报错提示,可能数据库文件有损坏导致无法用到这个服务。 ;3)检查SQL数据库是否已经试用到期,重新获取数据库秘钥,升级数据库;4) 以上步骤都试过后,还是会出现报错的话,需要重新安装下SQL数据库。

    44810编辑于 2023-12-20
  • 来自专栏少年郎编程之路

    v8-profiler-next报错处理

    最近需要在docker上使用v8-profiler-next来为nodejs服务生成heapdump和cpuProfile,发现在node:14-alpine镜像下运行会报错,这里简单记录下,有同样问题的朋友可以参考下 报错内容 Error loading shared library ld-linux-x86-64.so.2,具体就是缺少一些动态链接库解决办法 最简单的办法就是更新镜像,使用node:14

    56220编辑于 2023-07-07
  • 来自专栏全栈程序员必看

    vscode python flake8 报错怎么办

    大家好,又见面了,我是你们的朋友全栈君 python 配置VScode 时候报了很多错, 都是flake8造成的, 很烦, 怎么办呢? 至此大部分报错就解决了. 舒服 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

    1.1K20编辑于 2022-09-30
  • 来自专栏仙士可博客

    centos8 停止服务后yum报错解决

    . # #    [base] name=CentOS-8-stream - Base - mirrors.aliyun.com failovermethod=priority baseurl=https ://mirrors.aliyun.com/centos/8-stream/BaseOS/$basearch/os/ gpgcheck=1 gpgkey=https://mirrors.aliyun.com /centos/RPM-GPG-KEY-CentOS-Official    #additional packages that may be useful [extras] name=CentOS-8- =0 gpgkey=https://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-Official    [PowerTools] name=CentOS-8- - PowerTools - mirrors.aliyun.com failovermethod=priority baseurl=https://mirrors.aliyun.com/centos/8-

    89430编辑于 2022-02-14
  • 来自专栏全栈程序员必看

    K8S报错异常锦集(持续更新)

    更新镜像没反应 k8s组件异常 ①故障现象:使用脚本更新pod服务镜像,pod无变化,状态没更新; 更新镜像:无变化 kubectl set image deployment/em-api em-api <none> <none> 解决思路:检查脚本,检查私有仓库,检查步骤,查看日志,查看k8s组件 问题:k8s组件状态异常,controller-manager 异常 经排查脚本没问题 Nov 10 10:11:22 k8s-m1 kubelet[32270]: (exit status 1)) Nov 10 10:11:22 k8s-m1 kubelet[32270]: E1110 Nov 10 10:11:22 k8s-m1 kubelet[32270]: (exit status 1)) Nov 10 10:11:22 k8s-m1 kubelet[32270]: E1110 health":"true"}      etcd-2 Healthy {"health":"true"} 确实是controller-manager问题 查看状态是否有报错信息

    75930编辑于 2022-06-29
  • 来自专栏全栈程序员必看

    flake8 vscode_vscode报错怎么看

    在用vscode编译python时,自带的flake8报一些不必要的错误,解决办法: { "python.linting.pylintEnabled": false, "python.linting.enabled ": true, "python.linting.flake8Enabled": true, "python.linting.flake8Args": [ "--max-line-length

    52230编辑于 2022-09-30
  • 来自专栏首富手记

    k8s使用glusterfs存储报错type featuresutime

    k8s使用glusterfs存储报错type 'features/utime' is not valid or not found on this machine pods报错如下 Events: Scheduled 5m48s default-scheduler Successfully assigned default/auth-web-1-77f4f7cbcc-snp8c 根据报错信息,我们可以看出来挂载的时候他是指定的日志文件的,我们去对应的日志查看报错 [2019-04-29 09:40:16.070575] E [MSGID: 101002] [graph.y:212 :volume_type] 0-parser: Volume 'k8s-glusterfs-utime', line 61: type 'features/utime' is not valid or mgmt_getspec_cbk+0x12e) [0x55c7459fe38e] -->/usr/sbin/glusterfs(glusterfs_process_volfp+0x148) [0x55c7459f8dc8

    1.5K40发布于 2019-04-29
  • 来自专栏互联网-小阿宇

    K8S报错异常锦集(持续更新)

    更新镜像没反应 k8s组件异常 ①故障现象:使用脚本更新pod服务镜像,pod无变化,状态没更新; 更新镜像:无变化 kubectl set image deployment/em-api em-api <none> <none> 解决思路:检查脚本,检查私有仓库,检查步骤,查看日志,查看k8s组件 问题:k8s组件状态异常,controller-manager 异常 经排查脚本没问题 Nov 10 10:11:22 k8s-m1 kubelet[32270]: (exit status 1)) Nov 10 10:11:22 k8s-m1 kubelet[32270]: E1110 Nov 10 10:11:22 k8s-m1 kubelet[32270]: (exit status 1)) Nov 10 10:11:22 k8s-m1 kubelet[32270]: E1110 health":"true"}      etcd-2 Healthy {"health":"true"} 确实是controller-manager问题 查看状态是否有报错信息

    55610编辑于 2022-11-21
  • 来自专栏运维前线

    k8s常见报错解决--持续更新

    k8s 常见报错处理 [WARNING IsDockerSystemdCheck]: detected “cgroupfs” as the Docker cgroup driver.

    22.2K2925发布于 2019-07-11
  • 来自专栏Java架构师必看

    K8S报错异常锦集(持续更新)

    K8S报错异常锦集(持续更新) 强烈推介IDEA2020.2破解激活,IntelliJ <none> <none> 解决思路:检查脚本,检查私有仓库,检查步骤,查看日志,查看k8s组件 问题:k8s组件状态异常,controller-manager 异常 经排查脚本没问题 Nov 10 10:11:22 k8s-m1 kubelet[32270]: (exit status 1)) Nov 10 10:11:22 k8s-m1 kubelet[32270]: E1110 Nov 10 10:11:22 k8s-m1 kubelet[32270]: (exit status 1)) Nov 10 10:11:22 k8s-m1 kubelet[32270]: E1110 health":"true"}      etcd-2 Healthy {"health":"true"} 确实是controller-manager问题 查看状态是否有报错信息

    91410发布于 2021-06-09

  • 【详解】CentOS8查看IP报错:bash:ifconfig:commandnotfound

    CentOS 8 查看 IP 报错:​​bash: ifconfig: command not found​​在使用 CentOS 8 系统时,有时会遇到使用 ​​ifconfig​​ 命令查看网络接口信息时出现 在 CentOS 8 中,默认情况下 ​​ifconfig​​​ 命令可能没有安装,因为 CentOS 8 使用了 ​​ip​​​ 命令作为网络配置的主要工具。 命令查看 IP 地址# 查看所有网络接口的 IP 地址ip addr show# 查看特定网络接口的 IP 地址,例如 eth0ip addr show eth0实际应用场景假设你在一台 CentOS 8 在 CentOS 8 中,​​ifconfig​​​ 命令默认是不安装的,因为 ​​ifconfig​​​ 被认为是较旧的工具,已经被 ​​ip​​​ 命令所取代。 建议在 CentOS 8 及更高版本中使用 ​​ip​​​ 命令进行网络配置和管理。如果确实需要使用 ​​ifconfig​​​,可以通过安装 ​​net-tools​​ 包来实现。

    83500编辑于 2025-03-27
  • 来自专栏盛开在夏天的太阳

    8.k8s连载--重新生成k8s token(kubeadm join报错及解决)

    在执行kubeadm join的时候报错如下: ? k8s Could not find a JWS signature in the cluster-info ConfigMap for token ID "vezzap" 这个错误的原因是没有token 或者报错如下 kubeadm join — error execution phase preflight: couldn’t validate the identity of the API Server abort connecting to API servers after timeout of 5m0s 这个错误的原因是token失效 两种方案都需要重新生成token kubeadm join报错及解决 kubeproxy.config.k8s.io]   lb2hib.5kf3zjrzkp8e632w

    2.6K10发布于 2020-09-27
  • 来自专栏猫头虎博客专区

    解决IDEA报错:无法检索应用程序 JMX 服务 URL亲测可用

    解决IDEA报错:无法检索应用程序 JMX 服务 URL[Failed to retrieve application JMX service URL]亲测可用 错误信息图 解决办法 报错如图( ,项目启动时是没有了报错信息,但是Endpoints 面板也会消失,这样就看不到接口和Bean的提示了(纯属掩耳盗铃,启动报错并不是消失了只是不显示了);2是在Spring Boot运行配置的VM选项中添加以下内容 : -Dcom.sun.management.jmxremote.port={some_port} -Dcom.sun.management.jmxremote.authenticate=false - Dcom.sun.management.jmxremote.ssl=false 虽然这样是从根本上解决了问题,即使不取消勾选Enable JMX Agent启动项目也不会报错,但是问题在于,每个服务都要指定一个唯一的端口 ={some_port} -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false

    3.3K30编辑于 2024-04-08
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券