0XID定位多网卡主机 使用记录

最新推荐文章于 2024-06-14 09:35:07 发布
最新推荐文章于 2024-06-14 09:35:07 发布
阅读量4.4k 收藏
点赞数
分类专栏: 内网渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/123932584
版权

1、0XID Resolver是在支持COM+的每台计算机上运行的服务,有两项重要职责:

  • 它存储与远程对象连接所需的RPC字符串绑定,并将其提供给本地客户端
  • 它将Ping消息发送到本地计算机具有客户端的远程对象,并接收在本地计算机上运行的对象的Ping消息。0XID解析器的此方面支持COM+垃圾回收机制。

2、使用条件:

k8大佬总结的,附上截图

 下图是老外的原文

 我们可以在实际环境中,自己进行测试

3、附上原作者的代码,可以根据自己的需要进行二次开发,添加多线程部分、支持IP段等。或是,开发Go、C++、C#版本

#!/usr/bin/python

import sys, getopt

from impacket.dcerpc.v5 import transport
from impacket.dcerpc.v5.rpcrt import RPC_C_AUTHN_LEVEL_NONE
from impacket.dcerpc.v5.d
最低0.47元/天 解锁文章
prettyX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ladon枚举远程主机网卡信息(OXID定位网卡主机)
K8哥哥
07-18 1369
前言 OXID Resolver是在支持COM +的每台计算机上运行的服务。它执行两项重要职责: 存储与远程对象连接所需的RPC字符串绑定,并将其提供给本地客户端。 将ping消息发送到本地计算机具有客户端的远程对象,并接收在本地计算机上运行的对象的ping消息。 我们只需要向远程主机发以下两个包,再解析返回结果即可。 static byte[] s1 ={ 0x05,0x00,0x0b,0x03,0x10,0x00,0x00,0x00, 0x48,0x00,0x00,0x00,0x01,
内网双网卡定位
qq_29948489的博客
12-12 198
在实战过程中,当我们拿到了相关边界机器权限后,可以利用漏洞打下几台C段机器。注意尽量不要使用fscan的工具去扫描,特征流量较大,在高阶段的攻防对抗中,蓝队在第一时间会将机器关闭。防止对方不讲武德关掉机器,导致权限丢失。做好相关权限维持后的工作后, 开始定位网卡。在ABC_123师傅的文章中提到,有些攻击队在攻击时有目标的进入工控系统,拿到靶标权限。而多数的攻击队是在喷洒横向时,偶然进入到工控段中拿到靶标权限。这里就涉及到双网卡的判断。
**OXID-Find: 深度揭秘与应用指南**
最新发布
gitblog_00019的博客
06-14 355
OXID-Find: 深度揭秘与应用指南 项目地址:https://gitcode.com/Rvn0xsy/OXID-Find 在浩瀚的网络世界中,每一台设备都有其独特的标识—网络卡地址,它如同互联网上的身份证,确保了数据包能够准确无误地送达目的地。然而,在复杂的网络环境中,如何高效且精准地获取远程主机网卡地址,成为了一项挑战性的任务。今天,我们将一起探索一款开源工具——OXID-Find,它以...
通过OXID解析器获取Windows远程主机网卡地址
m0_61869253的博客
08-27 135
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
IOXIDResolver:来自AirBus Security的IOXIDResolver.py
05-06
IOXID解析器 来自AirBus Security的IOXIDResolver.py 我找不到此代码的官方存储库,所以我将其发布在这里。 这是一项伟大的研究,而且非常有用。 该博客文章的来源: : 该博客文章的第2部分: : 示例运行 user@host:~/IOXIDResolver$ python IOXIDResolver.py -t 10.10.11.3 [*] Retrieving network interface of 10.10.11.3 Address: HYPERV1 Address: 192.168.57.1 Address: 192.168.2.1 Address: 192.168.77.201 Address: 10.10.11.3 这非常有用,因为它可以帮助您识别具有其他活动接口的主机,这些接口通常意味着虚拟机,VPN,连接的无线设备,泊坞窗等。基
通过分析网络数据包来理解DCOM协议(一)
热门推荐
guxch的专栏
10-17 1万+
【翻译说明】最近,想看看DCOM的通讯能否在Linux平台上实现(其实是想实现OPC Client),就找了两篇文章,读了一下,发现还是翻译出来,供大家参考吧。 本文是其中一篇,原文题目《Understanding the DCOM Wire Protocol by Ana
PostgreSQL中的OID和XID 说明
09-11
定期执行`VACUUM`可以回收被删除或更新的行所占用的空间,同时也会更新XID计数器,避免旧的XID被重新使用。此外,还有一个专门用于重置XID计数器的命令——`pg_resetxlog`。 `pg_resetxlog`命令允许用户在必要时...
证卡打印机XID 8300驱动程序
06-28
证卡打印机XID 8300驱动程序,1、再转印证卡制作技术,真正照片级打印效果。 2、完美单面/双面边到边无边距打印。 3、真正的超高速单面/双面打印。 4、特有翻转矫正防弯曲功能。 5、多种写磁卡、写IC卡、写射频卡...
OXIDTools:TERMUX用200乘0XID4FF0X
01-30
OXID工具 首先阅读 ID : 您可以免费使用Ini adalah工具安装apla aplikasi termux anda。 Semuanya tersusun dan Diringkas secara menarik,Semuanya...0xyD4ff0x aka A55H0L3 aka Risspect W3LLFR13ND-TEAM 等等
ruby_xid:Ruby Xid实现。 全球唯一的ID生成器
04-21
Xid使用Mongo Object ID算法生成具有不同序列化(base64)的全局唯一ID,以使其在以字符串形式传输时更短: : 4个字节的值,表示自Unix时代以来的秒数, 3字节机器标识符, 2字节的进程ID,以及3字节计数器,以随机...
pg-xlogdump的使用
12-25
- `-x, --xid=XID`: 只显示指定事务 ID 的记录。 - `-z, --stats`: 显示概括统计信息,如记录数量、大小和全页镜像,而非每个记录的详细信息。 - `-v, --verbose`: 输出详细信息,有助于调试。 - `-?, --help`: ...
IP数据包分析(网络课程设计)
07-10
计算机网络课程设计,很好的资源哦。 IP数据包分析,还有源码分析
通过分析网络数据包来理解DCOM协议(二)
guxch的专栏
10-19 7169
DUALSTRINGARRAY结构 作为对象引用的一部分,跟在STDOBJREF后面的是DUALSTRINGARRAY结构,这个结构是一个大数组,由STRINGBINDING和SECURITYBINDING两部分组成。   //DUALSTRINGARRAYS are th
对分布计算系统的探究(2)
igetech的专栏
05-02 1145
2.面向对象RPC系统: 面向对象技术已在计算机技术的各个方面得到广泛的应用,当然也包括分布计算方面。分布对象计算在当今的计算世界中处于越来越重要的地位,也应用越来越广泛。面向对象技术和传统RPC系统的结合产生了多种面向对象RPC系统,下面就剖析一个成熟的面向对象RPC系统——微软的DCOM系统。 2.1 分布对象: 既然是面向对象技术,理解对象的概念就非常重要。一个对象有一些封装好的数据,叫做它
【内网安全-基础】基础知识、信息收集、工具
Code Writers
12-16 259
外网getshell控制域成员主机(跳板)—>找到域控制器、管理员账号—>定位出域管理员登陆过的主机ip(域管理员可以登陆域内任意主机)—>从域成员主机内存中dump出域管理员密码,进而拿下域控制器、渗透整个内网。5、活动目录(AD),域环境中提供目录服务的组件(集中式管理机制,如账号、软件、环境等),存储用户、组、计算机、共享资源等信息。存储这个域的账户、密码、计算机等信息)如个人PC,网站服务器,开发测试服务器,公共服务器,文件服务器,代理服务器,DNS服务器、存储服务器等。
windos工具和一些域渗透工具
2201_75378806的博客
03-27 1962
RTF是一种文本文件格式,旨在存储文本文档的格式化信息,例如字体、颜色和样式,而无需包含实际的二进制图像或多媒体数据。
《COM原理及应用》学习笔记之第十章
ZhangXinbin的专栏
09-06 5645
第十章 分布式COM(DCOM)1、DCOM       COM的进程透明特性表现在组件对象和客户程序即可以拥有各自的进程空间,也可以共享同一个进程空间,COM负责把客户的调用正确传到组件对象中,并保证参数传递的正确性。组件对象和客户代码不必考虑调用传递的细节,只要按照一般的函数调用的方式实现即可。如果进一步拓展进程透明特性,考虑组件对象与客户程序运行在不同计算机上的情形,把进程透明性拓展
DNS 解析器(DNS Resolver)
linuxarmsummary的专栏
11-11 5322
DNS 解析器(DNS Resolver) DNS 解析器模块可保护用户免受 DNS 拦截和配置更新攻击,并改进了 DNS 解析的网络性能。此模块包含用于实现 DNS 桩解析器的代码,该解析器可将www.google.com等名称转换为 IP 地址(例如2001:db8::1)。DNS 桩解析器支持 Java API 元素(如InetAddress#getAllByName和Network#getAllByName)以及原生网络功能,且可发送和接收 DNS 查询以及缓存结果。 Android...
Ladon8.9扫描器简明教程/用法例子
K8哥哥
05-31 8217
前言 本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。 完整文档:http://k8gege.org/Ladon 资产扫描、指纹识别、服务识别、存活主机、端口扫描 001 多协议扫描存活主机(IP、机器名、MAC地址、制造商) Ladon 192.168.1.8/24 OnlinePC 002 多协议扫描存活主机(IP、机器名、操作系统版本、开放服务) Ladon 192.168.1.8/24 OsScan 003 扫描存活主机 Ladon 192.168.1.8
如何使用undolog中的xid在代码中进行手动回滚
05-19
使用`undolog`进行事务管理时,每个事务都会被分配一个唯一的`xid`。如果需要手动回滚一个事务,可以使用以下步骤: 1. 获取需要回滚的事务的`xid`,可以通过查询`undolog`表来获取: ```sql SELECT xid FROM undolog WHERE status = 'ACTIVE'; ``` 2. 在代码中使用`Connection`对象的`rollback(Xid xid)`方法来手动回滚该事务: ```java import javax.transaction.xa.Xid; import com.mysql.jdbc.jdbc2.optional.MysqlXADataSource; import com.mysql.jdbc.jdbc2.optional.MysqlXid; import com.mysql.jdbc.jdbc2.optional.XAConnection; import java.sql.Connection; import java.sql.SQLException; public class RollbackExample { public static void main(String[] args) throws SQLException { MysqlXADataSource xaDataSource = new MysqlXADataSource(); xaDataSource.setURL("jdbc:mysql://localhost:3306/test"); xaDataSource.setUser("user"); xaDataSource.setPassword("password"); XAConnection xaConnection = xaDataSource.getXAConnection(); Connection connection = xaConnection.getConnection(); // Get Xid of active transaction String xidString = "0001"; // replace with actual Xid string byte[] globalId = xidString.getBytes(); byte[] branchId = new byte[] {0x01}; Xid xid = new MysqlXid(globalId, branchId, 1); // Rollback transaction with given Xid connection.rollback(xid); connection.close(); xaConnection.close(); } } ``` 在上述代码中,将`xidString`替换为需要回滚的事务的`xid`字符串,然后使用`MysqlXid`类创建`Xid`对象,并将其传递给`Connection`对象的`rollback()`方法即可。注意,当使用`rollback(Xid xid)`方法回滚事务时,不需要显式调用`commit()`方法,因为在回滚时所有的修改都会被撤销。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值