横向远程命令执行——DCOM

最新推荐文章于 2024-04-14 16:57:32 发布
最新推荐文章于 2024-04-14 16:57:32 发布
阅读量2.1k 收藏 3
点赞数 1
分类专栏: 内网渗透 文章标签: dcom 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SheXinK/article/details/103766390
版权
本文介绍了DCOM(分布式组件对象模型)的概念和利用方式,特别是在Windows系统中的远程命令执行。通过不同CLSID,如9BA05972-F6A8-11CF-A442-00A0C90A8F39和C08AFD90-F2A1-11D1-8455-00A0C91F3880,可以实现对远程系统的命令执行,包括启动nc.exe反弹shell。测试环境包括Win7、Server2008和Server2012。
摘要由CSDN通过智能技术生成

横向远程命令执行——DCOM

  DCOM(分布式组件对象模型,分布式组件对象模式)是一系列微软的概念和程序接口,利用这个接口,客户端程序对象能够请求来自网络中另一台计算机上的服务器程序对象。DCOM基于组件对象模型(COM),COM提供了一套允许同一台计算机上的客户端和服务器之间进行通信的接口(运行在Windows95或者其后的版本上)。
  此篇文章学习自3gstudent 域渗透——利用DCOM在远程系统执行程序,可以看原文,原文链接: https://3gstudent.github.io/3gstudent.github.io/%E5%9F%9F%E6%B8%97%E9%80%8F-%E5%88%A9%E7%94%A8DCOM%E5%9C%A8%E8%BF%9C%E7%A8%8B%E7%B3%BB%E7%BB%9F%E6%89%A7%E8%A1%8C%E7%A8%8B%E5%BA%8F/

1、 测试环境

  Win7:192.168.11.137
  Server2008:192.168.11.200
  Server2012:192.168.11.102
  若目标机开启共享且关闭防火墙,当我们拿到一个管理员账户时,在演示环境中,为了方便演示,在Server2008及Server2012配置了nc,通过nc反弹给攻击机一个交互式的shell。使用 nc -lvp [port] 在攻击机监听4444端口:
在这里插入图片描述

2、 DCOM利用

2.1 DCOM使用

  Get-WmiObject查询指定CLSID注册表信息, shexink\administrator 为登录用户名。

Get-WmiObject Win32_COMSetting -computername 192.168.11.200 -credential shexink\administrator | Select-String "9BA05972-F6A8-11CF-A442-00A0C90A8F39"
Get-WmiObject Win32_COMSetting -
最低0.47元/天 解锁文章
SheXinK
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用DCOM执行系统命令
谢公子的博客
03-29 2729
目录 DCOM 本地DCOM执行命令 获取DCOM程序列表 使用DCOM执行任意系统命令 使用DCOM远程机器上执行任意系统命令 1:调用MMC20Application远程执行命令 2:调用9BA05972-F6A8-11CF-A442-00A0C90A8F39远程执行命令 3:调用C08AFD90-F2A1-11D1-8455-00A0C91F3880远程执行命令 DCOM...
DCOM远程系统中的使用
qq_46635165的博客
10-26 2373
DCOM远程系统中的使用 DCOM(分布式组件对象模型)是微软的一个概念和程序接口,通过DCOM,客户端程序对象能够向网络中的另一台计算机上的服务器程序对象发送请求 通过本地DCOM执行命令 1,获取DCOM程序列表 Get-CimInstance (适用于powershell 3.0及以上版本,win2012及以上) Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_DCOMApplication(适用于powershell 2.0,win7,win8)
内网渗透-内网环境下的横向移动总结
最新发布
lza20001103的博客
04-14 1160
内网环境下的横向移动总结
利用DCOM实现远程命令执行
热门推荐
Shanfenglan's blog
11-17 9万+
CATALOG1.前言2.实现过程2.1通过DCOM在本机执行命令2.2通过DCOM控制远程主机执行命令3.参考文章 1.前言 实现命令执行的方式之前我写过文章来总结,前两天又发现了一个新方法DCOM,于是有了这篇文章。 2.实现过程 2.1通过DCOM在本机执行命令 实现条件: 管理员权限的powershell 查找DCOM组件MMC Application Class如下图,命令为 Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_DCOMApplic
使用DCOM进行横向渗透1
08-03
使DCOM横向渗透使 DCOM横向渗透* 引* DCOM 列表获取* DCOM 组件法获取* DCOM 本地执命令测试* DCOM 远程命令测试* Im
DVS:D(COM)V(易损性)S(罐头)又名瑞士军刀-使用DCOM对象的横向运动
03-21
D(COM)V(易损性)S(罐头)又名瑞士军刀-使用DCOM对象的横向运动 您是否曾经想过如何通过内部网络横向移动?或与远程计算机进行交互而不会提醒EDR?假设我们具有有效的凭据,或者具有对远程计算机的访问权的活动会话,但是我们没有选择以已知的,预期的或高度监视的方法(即WMI,Task Scheduler,WinRM)远程执行进程的选项。 ,PowerShell Remoting)。 对于这些情况,可以使用DVS框架。 DVS框架是瑞士军刀,它使您可以枚举远程DCOM对象的易受攻击的功能,启动它们甚至使用它们发起攻击。 该框架正在以“红色团队”的心态进行开发,并使用隐身方法来危害远程计算机。 DVS框架包含各种方法,可以通过重新启用远程DCOM访问并自动向攻击用户授予所需的权限来绕过DCOM远程强化。 在攻击之前,该框架还可以将远程计算机上的更改还原到其原始状态-对防御者隐藏这些更
使用DCOM技术实现远程计算机的关闭(含源程序).rar_COM_DCOM_com技术_service_远程
09-22
软件说明: DCOM技术,服务器端是一个NT Service程序.使用方法: 1.将目录Server拷贝到远程计算机,然后执行install.bat 2.将目录Client拷贝到本地计算机,然后执行install.bat 3.在本机上执行ShutDownClient.exe,然后...
OPC 读写配置 远程服务器 配DCOM.pdf
01-22
Dcom配置操作步骤详解
DCOM配置手册.pdf
04-11
用OPC通讯方式远程连接OPC服务端时,需要配置OPC服务端所在电脑的DCOM,这是一个非常繁锁的过程,我在网上找了很多文档,照着配置都不行,这个文档就可以,它非常的全面,一次配置成功,需要有朋友请下载
dcom.rar_DCOM
09-19
这些对象可以在本地或远程计算机上执行,对于分布式系统来说非常关键。 "TestClient"文件则可能是用来测试DCOM服务器功能的客户端程序。它会利用DCOM接口与"Scs"服务通信,调用其提供的方法,验证其功能是否正常...
DCOM 连接测试
10-18
用于测试DCOM连接是否成功,用于测试DCOM连接是否成功,用于测试DCOM连接是否成功,20字,md
域内横向移动分析及防御——DCOM远程系统中的使用
Liu_Bruce的博客
12-26 504
DCOM(分布式组件对象模型)是微软的一系列概念和程序接口。通过DCOM, 客户端程序对象能够向网络中的另一台计算机上的服务器程序对象发送请求。DCOM是基于组件对象模型(COM)的。COM提供了一套允许在同一台计算机上的客户端和服务器之间进行通信的接口(运行在Windows95及之后版本的操作系统中)。
内网渗透测试:利用DCOM进行横向渗透
xnxqwzy的博客
08-22 285
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
DCOM远程调用权限设置
ervinsas的专栏
07-02 1万+
最近几天被搞得焦头烂额,由于原先开发的DCOM客户端程序s
【网络安全】企业内网中的横向移动
HBohan的博客
08-25 1472
横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。 中安网星特此推出了横向移动科普系列,本系列共有三篇文章,我们会以简单轻松的话语为大家讲解横向移动的内容。 近年来,随着网络攻击、勒索事件频发,企业安全防护需求迅速上升,传统安全防护中以密码和权限管理为核心的单一防护模式愈发不能满足目前的网络安全环境。因而,深入了解攻击思路,“对症下药”,是目前网络安全行业发展的重要方向。 本篇文章将就“横向移动”这一典型攻击行为进行简单阐述,从攻击
Windows2000远程访问OPC_SERVER_DCOM的配置.doc
07-06
Windows2000远程访问OPC_SERVER_DCOM的配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值