1、0XID Resolver是在支持COM+的每台计算机上运行的服务,有两项重要职责:
- 它存储与远程对象连接所需的RPC字符串绑定,并将其提供给本地客户端
- 它将Ping消息发送到本地计算机具有客户端的远程对象,并接收在本地计算机上运行的对象的Ping消息。0XID解析器的此方面支持COM+垃圾回收机制。
2、使用条件:
k8大佬总结的,附上截图
下图是老外的原文
我们可以在实际环境中,自己进行测试
3、附上原作者的代码,可以根据自己的需要进行二次开发,添加多线程部分、支持IP段等。或是,开发Go、C++、C#版本
#!/usr/bin/python
import sys, getopt
from impacket.dcerpc.v5 import transport
from impacket.dcerpc.v5.rpcrt import RPC_C_AUTHN_LEVEL_NONE
from impacket.dcerpc.v5.d