横向远程命令执行——DCOM
DCOM(分布式组件对象模型,分布式组件对象模式)是一系列微软的概念和程序接口,利用这个接口,客户端程序对象能够请求来自网络中另一台计算机上的服务器程序对象。DCOM基于组件对象模型(COM),COM提供了一套允许同一台计算机上的客户端和服务器之间进行通信的接口(运行在Windows95或者其后的版本上)。
此篇文章学习自3gstudent 域渗透——利用DCOM在远程系统执行程序,可以看原文,原文链接:
https://3gstudent.github.io/3gstudent.github.io/%E5%9F%9F%E6%B8%97%E9%80%8F-%E5%88%A9%E7%94%A8DCOM%E5%9C%A8%E8%BF%9C%E7%A8%8B%E7%B3%BB%E7%BB%9F%E6%89%A7%E8%A1%8C%E7%A8%8B%E5%BA%8F/
1、 测试环境
Win7:192.168.11.137
Server2008:192.168.11.200
Server2012:192.168.11.102
若目标机开启共享且关闭防火墙,当我们拿到一个管理员账户时,在演示环境中,为了方便演示,在Server2008及Server2012配置了nc,通过nc反弹给攻击机一个交互式的shell。使用 nc -lvp [port] 在攻击机监听4444端口:
2、 DCOM利用
2.1 DCOM使用
Get-WmiObject查询指定CLSID注册表信息, shexink\administrator 为登录用户名。
Get-WmiObject Win32_COMSetting -computername 192.168.11.200 -credential shexink\administrator | Select-String "9BA05972-F6A8-11CF-A442-00A0C9