- 综合排序
- 最热优先
- 最新优先
- 来自专栏深蓝居
小心使用DCOM
这段时间在做一个编码转换的程序,其中用到了一个SDK,是以DCOM形式发布的。 把这个DCOM添加到引用中,用VS2005编写成一个WebService程序,没有多久就成功了,本以为大功告成,可是接下来的麻烦就来了。 打开事件查看器,发现里面有如下的系统错误日志: DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 我们这儿的解决办法其实也不复杂,到注册表中搜索提示的{******-*****}这个ID,可以找到这个DCOM的名字,然后运行中输入dcomcnfg打开组件服务,然后找到这个DCOM和相关调用的DCOM 然后记住一定要重启机器,这样我们就可以在IIS中调用DCOM了。
1K00编辑于 2022-06-15 - 来自专栏运维民工
redhat 9 仓库报错修复
我在redhat 9中更新package,出现下述报错 [root@localhost ~]# dnf update Updating Subscription Management repositories
1.8K00编辑于 2023-02-22 - 来自专栏网络空间安全
内网渗透之DCOM横向移动
对攻击者而言,这无疑能够增强隐蔽性,由于有大量程序都会向DCOM公开方法,因此防御者可能难以全面监测所有程序的执行 通过本地DCOM执行命令 1、获取DCOM列表 有两个命令,其中一个命令是只支持psh3.0 其实网上很多都是获取DCOM列表,然后就用一些MMC20等执行,细细一想,其实查询DCOM这步其实没有什么用,我猜测,查询DCOM列表的目的是找到合适的DCOM组件,然后查询它是否有命令执行或者一些其他什么功能 ,但是我无法通过DCOM查询到CLSID或者是ProgID,所以没法判断DCOM能够执行什么功能 2、使用DCOM执行任意命令 首先要一个管理员权限的shell ? 进行交互,只需要提供DCOM ProgID和对方的IP地址,就会向对方提供该DCOM对象的实例,然后就可以利用这个DCOM应用程序和ExecuteShellCommand方法来在对方目标主机上执行命令了 (2)调用9BA05972-F6A8-11CF-A442-00A0C90A8F39 $com = [Type]::GetTypeFromCLSID('9BA05972-F6A8-11CF-A442-00A0C90A8F39
2.9K20发布于 2021-11-17 - 来自专栏FreeBuf
如何利用DCOM实现横向渗透
本文主要讨论的内容如下: 引言; 研究动机; 简单的DCOM横向渗透方法论; 缓解方案; 引言 在此之前,关于DCOM横向渗透技术的内容讨论了已经有一年半载了,Matt Nelson (enigma0x3 由于在真实的攻击中我们很少能够看到IntelCpHDCPSvc的身影,因此我想看看能否可以利用DCOM来做些什么。 DCOM横向渗透方法论 定位二进制文件 首先,我们需要在DCOM应用中定位相应的二进制文件路径。 缓解方案 厂商: 当软件工具被卸载之后,确保没有DCOM注册表项遗留。 不要在注册表中创建指向并不存在的二进制文件的DCOM程序路径。 当DCOM调用失败时,主机的系统日志中会生成ID为10010的错误事件信息,其中将包含CLSID信息。 ?
2K20发布于 2018-07-31 - 来自专栏HACK学习
干货|DCOM在渗透中的利用
0x01 DCOM简介 COM 是 Windows 的一个组件,可促进软件之间的互操作性,DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。 分布式组件对象模型(DCOM)远程协议是一种通过远程调用(RPC)公开应用程序对象的协议。 在windows注册表包含3个标识符中的DCOM配置数据: CLSID:类标识符是全局唯一标识符。 如果 APPID 不正确,DCOM 将无法工作。 一个DCOM运行流程 •客户端请求远程计算机通过CLSID或者PROGID创建一个对象。 0x02 DCOM利用 2.1 获得DCOM列表 在windows7,server08中默认是powershell2.0,在server12及以上默认为powershell3.0以上。 ("E430E93D-09A9-4DC5-80E3-CBB2FB9AF28E"))$obj.CommandLine = "cmd /c calc"$obj.Start([ref]$true) 点赞,
1.9K20发布于 2021-09-29 - 来自专栏FreeBuf
内网渗透测试:利用DCOM进行横向渗透
攻击者可使用 DCOM 进行横向移动,通过 DCOM,攻击者可在拥有适当权限的情况下通过 Office 应用程序以及包含不安全方法的其他 Windows 对象远程执行命令。 进行交互,只需要提供DCOM ProgID和对方的IP地址,就会向对方提供该DCOM对象的实例,然后就可以利用这个DCOM应用程序和ExecuteShellCommand方法来在对方目标主机上执行命令了 下面进行演示使用DCOM对远程主机执行命令。 使用DCOM对远程主机执行命令 下面通过几个实验来演示如何使用DCOM在远程主机上面执行命令。 进行远程交互,创建ShellWindows对象的实例: $com=[Activator]::CreateInstance([Type]::GetTypeFromCLSID('9BA05972-F6A8- 我们就可以调用该对象的"ShellExecute"方法在远程主机上启动进程: 完整的命令: [Activator]::CreateInstance([Type]::GetTypeFromCLSID(‘9BA05972
3.3K20发布于 2021-03-09 - 来自专栏全栈程序员必看
anaconda卡在initializing_6p报错9
ERROR: Cannot uninstall ‘PyYAML’. It is a distutils installed project and thus we cannot accurately determine which files belong to it which would lead to only a partial uninstall.
50510编辑于 2022-09-27 - 来自专栏信安之路
通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透
Threat Hunting#16 — 通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透 Windows 分布式组件对象模型(DCOM)是一种透明的中间件 默认情况下,只有管理员可以通过 DCOM 远程激活和启动 COM 对象。 攻击者可使用 DCOM 进行横向移动,通过 DCOM,攻击者可在拥有适当权限的情况下通过 Office 应用程序以及包含不安全方法的其他 Windows 对象远程获取任意甚至直接的 shellcode 在本篇文章中,我们将主要关注与以下两个 COM 对象的使用相关的关键检测指标: ShellWindows(clsid=9ba05972-f6a8-11cf-a442-00a0c90a8f39) shellbrowserwindow 这是非常可疑的(explorer.exe 很少有网络连接,如果有,它将绑定到 Microsoft IP 范围,而不是高 TCP 端口到高 TCP 端口) 下面是使用 dcom\shellbrowserwindow
2.8K21发布于 2019-05-28 - 来自专栏钻头的个人博客
debian11安装seafile9报错
错误内容如下 ERROR: Command errored out with exit status 1: command: /usr/bin/python3 -u -c 'import sys, setuptools, tokenize; sys.argv[0] = '"'"'/tmp/pip-install-lshn24ys/pylibmc_bdef9466cb1245118646a6459343d77d/setup.py'"'"'; __file__='"'"'/tmp/pip-i
89320编辑于 2022-04-25 - 来自专栏用户10748350的专栏
管家婆财贸软件操作时提示DCOM错误怎么解决
使用管家婆财工贸系列软件开单据是软件的常规操作,过程中会因为电脑系环境、数据库等问题会遇到一些报错的提示。 例如,昨天小编在使用软件时就遇到了【提示:单据处理时发生错误,服务器无法装载DCOM】的报错提示。如果不知道怎么去解决会导致无法顺利开单,影响工作效率。 今天我们来一起学习下如何处理管家婆财工贸软件操作中遇到DCOM错误提示吧! 系统服务没有启动导致出现这个提示;2、如果DComLaunch系统服务已经启动,还是有报错提示,可能数据库文件有损坏导致无法用到这个服务。 ;3)检查SQL数据库是否已经试用到期,重新获取数据库秘钥,升级数据库;4) 以上步骤都试过后,还是会出现报错的话,需要重新安装下SQL数据库。
44810编辑于 2023-12-20 - 来自专栏Android必知必会
Android项目开发填坑记-9patchPng报错
51277006 如果阅读体验不佳,请使用–> Github版 背景 之前写了一篇文章Android必知必会–NinePatch图片制作详细介绍了Android 9Patch 图片的制作和一些Demo展示,这次说明一下9Patch图片的制作的注意事项和遇到相关报错的解决方案。 一、注意事项 9Patch图片的左边框和上边框至少有一个描点,右边框和下边框则有且只有一段描点。 解决方法:检查一下报错的那个9Patch的四条边是否都进行了描点。 三、Can’t have more than one marked region along edge. 解决方法:检查一下报错的那个9Patch的右边框和下边框是否描点数超过1,有可能只是描点描了一个像素,所以检查的时候建议放大多倍进行检查。 PS: 你可以关注的我Github、CSDN和微博
78220发布于 2019-07-01 - 来自专栏FunTester
Java、Groovy项目升级JDK 21 ASM9报错
遇到了一个比较难缠的问题,报错信息如下: java.lang.UnsupportedOperationException: PermittedSubclasses requires 看报错信息,应该缺少了一些依赖包 通过查证,改异常表示项目使用的库中需要使用了一个需要支持JDK 9的ASM版本,但是现在没有。 ASM 是一个 Java 字节码操作和分析库,它用于在 Java 字节码级别操作类文件。 executions> </plugin> </plugins> log4j shutdownHook error 当我终于要完成任务的时候,发现了一个额外的报错
1.4K10编辑于 2024-01-02 - 来自专栏前端真相
IE9上传图片报错:Posted content type isnt multipartform-data
经过分析,在IE10、IE11下,HTTP请求头部已经包含了Content-Type: multipart/form-data;boundary=AaB03x部分,IE9则没有。 2.解决措施 (1)首先,在HTTP请求头部加上Content-Type: multipart/form-data,结果报错如下: Error in posting multipart/form-data Content-Type header is missing boundary (2)然后,在HTTP请求头部加上Content-Type: multipart/form-data;boundary=AaB03x,结果报错如下
1.4K40发布于 2019-02-21 - 来自专栏猫头虎博客专区
解决IDEA报错:无法检索应用程序 JMX 服务 URL亲测可用
解决IDEA报错:无法检索应用程序 JMX 服务 URL[Failed to retrieve application JMX service URL]亲测可用 错误信息图 解决办法 报错如图( ,项目启动时是没有了报错信息,但是Endpoints 面板也会消失,这样就看不到接口和Bean的提示了(纯属掩耳盗铃,启动报错并不是消失了只是不显示了);2是在Spring Boot运行配置的VM选项中添加以下内容 : -Dcom.sun.management.jmxremote.port={some_port} -Dcom.sun.management.jmxremote.authenticate=false - Dcom.sun.management.jmxremote.ssl=false 虽然这样是从根本上解决了问题,即使不取消勾选Enable JMX Agent启动项目也不会报错,但是问题在于,每个服务都要指定一个唯一的端口 ={some_port} -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false
3.3K30编辑于 2024-04-08 - 来自专栏开源部署
Linux下Tomcat启动报错:port already in use
Linux下Tomcat启动报错:port already in use,导致该问题的原因很多,标题说明不了具体问题。 在此仅说下我的操作,遇到的问题及其解决方法,希望能起到抛砖引玉的作用。 启动tomcat,报错如下: Error: Exception thrown by the agent : Java.rmi.server.ExportException: Port already in JAVA_OPTS="-server -Xms2048m -Xmx2048m -XX:PermSize=512m -XX:MaxPermSize=512m -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.pwd.file=/opt/app/appcode/jmxremote.password -Dcom.sun.management.jmxremote.ssl =false -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.port=7803" 分析了一下
2.7K10编辑于 2022-06-30 - 来自专栏科控自动化
OPC DCOM详细配置方法 - 不关防火墙不换登陆用户
前言 OPC DCOM的设置是实现跨网络OPC通信的基础,现有的一些OPC DCOM配置教程虽然讲解了如何配置DCOM,但没有讲清楚为什么要这么做,而且各个教程涉及的配置方法也不尽相同。 基础知识 如何顺利的配置OPC相关的DCOM?首先需要了解OPC DA的工作模式及相关程序(组件、服务)以及Windows的DCOM组件工作机制,然后才能正确的配置OPC DCOM。 另外,也无需关闭Windows防火墙就能实现OPC DCOM通信。 2.1 OPC DCOM的工作机制。 图表 8 本地安全策略 – 安全选项 图表 9 本地账户的共享和安全模型属性 3.4 配置系统DCOM 设置 OPC客户端及OPC服务器所在计算机系统的DCOM设置影响着Windows的DCOM 图表 21 启动和激活权限 - 编辑限制 9.
6.1K11编辑于 2024-06-27 - 来自专栏Play & Scala 技术分享
Play运维技巧 - 使用JMX开启远程性能监控
JMX(Java Management Extensions)是在Java5中提出的一个Java系统管理和监控的标准,目前最新的版本是1.4,发布于2006年11月9日。 /play-app -J-Xmx1g -Dcom.sun.management.jmxremote.port=9900 -Dcom.sun.management.jmxremote.authenticate =false -Dcom.sun.management.jmxremote.ssl=false -Djava.rmi.server.hostname=HOST_NAME > .. 123456 编辑jmxremote.access文件,内容如下: monitorRole readonly controlRole readwrite 修改这两个文件的访问权限,否则启动时会报错 /play-app -J-Xmx1g -Dcom.sun.management.jmxremote.port=9900 -Dcom.sun.management.jmxremote.ssl=false
1.8K50发布于 2018-05-17 - 来自专栏无所事事者爱嘲笑
xcode9上传app时报错iTunes Store operation failed 解决方案
The App Store Icon in the asset catalog in 'xxx.app' can" 解决 第一个错误是描述长度错误,不是很明确哪里的问题(这里解决了第二个报错后,此错误也没有了 ,所以可能是第二个报错引起的这个错误); 看第二个报错,想到有可能是icon的问题,想到更新xcode9以后好像需要多传一个1024*1024的icon,有部分原因是图片有透明度或者圆角引起的。
55870发布于 2018-06-20 - 来自专栏SpringBoot教程
WIN10启动报错按F9才能进入怎么修复?
win10 老系统非重装 mbr转了GPT 之后uefi引导修复后启动弹出这个 只有按F9才能进入系统 这种情况不重装系统怎么修复呢 解决办法: 右键开始-运行,输入 msconfig.exe,引导
88920编辑于 2023-02-16 - 来自专栏Python 技术小屋
Python 使用 pymssql 连接 SQL Server 报错:DB-Lib error message 20002, severity 9
版本说明Python 3.8SQL Server 2008pymssql 2.2.11排查过程最近给一个学妹看一个 Python 使用 pymssql 连接 SQL Server 报错问题,具体报错信息如下 :Error: (20002, b'DB-Lib error message 20002, severity 9:\nAdaptive Server connection failed (127.0.0.1 )\nDB-Lib error message 20002,severity 9:\nAdaptive Server connection failed (127.0.0.1)\n')学妹本地使用 SQL )iconv.c:371:tds_iconv_open(00000235D9B3C450, UTF-8, 1)iconv.c:356:Using trivial iconviconv.c:202:local \nAdaptive Server connection failed (127.0.0.1)\nDB-Lib error message 20002, severity 9:\nAdaptive Server
3.5K30编辑于 2024-01-03
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号