Windows遗产之RPC/DCOM:还在用吗,内部又有什么区别?

最新推荐文章于 2022-01-16 22:53:06 发布
最新推荐文章于 2022-01-16 22:53:06 发布
阅读量1.5k 收藏 3
点赞数
文章标签: 操作系统 网络 shell
原文链接:https://my.oschina.net/osexp2003/blog/606866
版权
本文探讨了RPC和DCOM在Windows操作系统中的角色,它们作为跨进程通信的技术,虽然逐渐退居幕后,但仍然在系统中扮演重要角色。RPC是基础,而DCOM是其C++实现。在本机上,RPC/DCOM依赖LPC Port,跨机器通信主要通过SMB协议。DCOM组件如DllHost.exe用于组件隔离,提高安全性。跨机器的DCOM使用复杂,通常涉及认证和权限问题。COM+作为COM的扩展,提供组件独立化、接口监视和事务管理等功能,但现代环境中应用较少。
摘要由CSDN通过智能技术生成

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

从原理和使用程度上看,微软没有必要,也的确没有要废弃RPC/DCOM的迹象,但是显然这些技术会长期退入幕后当作基础设施了。

他们都是跨进程间的通信的(跨机器自然也算是也),无非就是寻找接口,数据序列化反序列化,但他们的确是最高效的。

广为人知的point:

  • RPC是基础。DCOM可以看成RPC的C++版。

  • RPC/DCOM在本机使用时主要是依靠LPC Port(而他又使用共享内存,queue等东西)。用WinObj工具能够看到各种ALPC类型的东西,其中就有很多是RPC/DCOM生成的。

  • 这类东西,别的系统里也有,例如Android里的Binder,非常类似于DCOM,只不过仅限于本机而已。而Mac OS X里也有XPC Service,NSProxy/NSConnection之类的。

不够广为人知的point:

  • RPC可以通过文件共享协议(SMB)来调用,也就是TCP端口445。这是SMB协议为RPC开的一个扩展。这时,RPC的认证也就委托给SMB了,这其实很方便实用。

  • RPC在本机的使用非常频繁,但在跨机器间的使用较少,几乎只限于微软做的服务(例如计算机管理,远程注册表...)。

  • 通过注册表把普通组件升级成DCOM组件的使用方式实际存在很多。

  • 在跨机器场景里,DCOM和RPC的认证方式,通信端口不一样。RPC/DCOM本身的认证方式不方便。

  • 每次看到DllHost.exe启动了,就说明有DCOM组件被启动了,而且是Dll组件升级的那种。

本机内RPC/DCOM使用例

  • 各种服务通过原始RPC提供基本控制接口,就是sc命令那套。还有很多系统服务提供额外接口,例如Registry,Netlogon,Firewall,Service Control,SQL Server... ,具体RPC接口信息可以在msdn里有(检索rpc找到相应的服务,然后可以概括看看idl,例如

最低0.47元/天 解锁文章
weixin_34216196
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows远程cmd工具WMIcmd.exe
07-15
WMIcmd可以连接远程windows服务器,执行cmd命令。(要求远程端必须开启RPC服务,而且NET Framework必须为4.0以上)
RPC,RMI,CORBA,DCOM,SOAP,JMS及JMS的实现(通讯)
daiyuntao841226的专栏
06-23 980
RMI 和 RPC均可以均提供远程方法访问的基础通信和参数引用要求的串行化机制,RPC和RMI之间的一个重要差别是RPC用快速而不够可靠的UDP协议, RMI用低速而可靠的TCP/IP协议。另外 RMI 调用远程对象方法,允许方法返回 Java 对象以及基本数据类型。而 RPC 不支持对象的概念, 传送到 RPC 服务的消息由外部数据表示 (External Data Representati
RPC、CORBA、DCOM之间关系
起跑线 MapGuru
09-01 2877
RPC是由Sun发明的远程过程调用协议,是第一种真正的分布式应用模型。Windows上使用的R PC是DCERPC的扩展。严格地说,RPC是一种逻辑上的协议,它可以使用Socket、Named Pipe等更低级的协议完成通信任务。现在Windows系统本身的大多数涉及通信和分布式应用的服务程序都在使用RPC协议。
进程间通信 IPC 的本地过程调用 LPC(Local Procedure Call)和远程过程调用 RPC(Remote Procedure Call)
Dontla的博客
01-16 1646
进程间通信(IPC)是在多任务操作系统或联网的计算机之间运行的程序和进程所用的通信技术。有两种类型的进程间通信(IPC)。 本地过程调用(LPC): LPC用在多任务操作系统中,使得同时运行的任务能互相会话。这些任务共享内存空间使任务同步和互相发送信息。 远程过程调用(RPC): RPC类似于LPC,只是在网上工作。RPC开始是出现在Sun微系统公司和HP公司的运行UNⅨ操作系统的计算机中。 参考文章:远程过程调用 ...
WIN下的CMD下载命令
weixin_30653023的博客
12-24 832
certutil -urlcache -split -f 远程地址 本地保存的文件跑径与文 件名 # 如里不写本地文 件名与路径名, 会自动跟远程文 件名相同, 并保存到当前目 录下 另一个是: bitsadmin /rawreturn /transfer getfile http://download.sysinternals.com/files/PSTo...
COM原理及应用----分布式COM(DCOM
snail8384的专栏
11-18 1421
1、DCOM      COM的进程透明特性表现在组件对象和客户程序即可以拥有各自的进程空间,也可以共享同一个进程空间,COM负责把客户的调用正确传到组件对象中,并保证参数传递的正确性。组件对象和客户代码不必考虑调用传递的细节,只要按照一般的函数调用的方式实现即可。如果进一步拓展进程透明特性,考虑组件对象与客户程序运行在不同计算机上的情形,把进程透明性拓展为位置透明性,形成分布式组
allinone.zip_ActiveX/DCOM/ATL_WINDOWS__ActiveX/DCOM/ATL_WINDOWS_
08-09
标题 "allinone.zip_ActiveX/DCOM/ATL_WINDOWS__ActiveX/DCOM/ATL_WINDOWS_" 暗示了这个压缩包包含了与ActiveX、DCOM(分布式组件对象模型)以及ATL(活动模板库)在Windows平台上的应用相关的资源。描述 ...
MyActiveX.rar_ActiveX/DCOM/ATL_WINDOWS_
08-10
标题 "MyActiveX.rar" 涉及到的技术主要集中在ActiveX、DCOM以及ATL Windows这三大领域。这些技术都是微软在Windows操作系统上开发组件和应用程序时的关键工具。 ActiveX是微软推出的一种技术,主要用于构建和使用...
Modeling.rar_ActiveX/DCOM/ATL_Windows_Unix_
08-12
标题中的"Modeling.rar"可能是指一个包含有关建模和分析技术的压缩文件,而"ActiveX/DCOM/ATL_Windows_Unix"这部分标签则揭示了文档内容可能涉及的关键技术领域,主要集中在Windows和Unix操作系统上的分布式计算技术...
test_com.zip_ActiveX/DCOM/ATL_Windows_Unix_
08-11
Windows和Unix系统中,DCOM可以提供跨平台的通信,但实现和配置可能相对复杂。 ATL(活动模板库)是微软提供的C++库,专门用于简化COM组件的开发。它包含了一套模板类和宏,帮助开发者快速创建高效、小巧的COM...
RPC DCOM堆栈溢出实验
05-09
实验要求: [实验目的] ◆ 了解堆栈缓冲区溢出的基本原理及其危害。 ◆ 体会远程缓冲区溢出的常见攻击手法。 ◆ 树立安全编程的思想,从根本上杜绝缓冲区溢出的发生。 [实验环境] ◆ 网络:局域网环境。 ◆ 远程计算机 ◇ 操作系统Windows 2000 Server ◇ 补丁:\ ◇ 组件:\ ◇ 服务:\ ◆ 本地计算机 ◇ 操作系统Windows 2000主机 ◇ 软件:DCOM RPC Exploit - GUI v2。 [实验内容] ◆ 利用RPC DCOM堆栈缓冲区溢出漏洞,对远程目标主机执行一次实际的缓冲区溢出攻击,获取远程Shell。 ◆ 溢出成功获取远程Shell之后,验证所获得的权限。 ◆ 获取远程主机的敏感信息。 实验指导:
dcomRPC攻击工具图形界面
07-11
dcomRPC攻击工具,图形界面!我就不多说了...
题目:windows rpc dcom 堆缓冲区溢出漏洞.doc
07-07
题目:windows rpc dcom 堆缓冲区溢出漏洞
Windows RPC--远程过程调用
qq_42021840的博客
09-24 3101
What? RPC(Remote Procedure Call),远程过程调用,相比于IPC来说RPC就是基于远程的工作机制,说白了RPC也是一种进程间通信方式,它只不过可以允许本地程序调用另一个地址空间的过程或者函数,而不用程序员去管理调用的细节。对于IPC来说,程序只能调用本地空间的函数,而RPC机制提供了一种程序员不必显示的区分本地调用和远程调用。 为什么RPC可以实现远程功能? 原因在于它是一种通过网络通信从远程计算机程序上请求服务,而不需要去了解底层网络技术的协议。R...
rpc服务器不可用 dcom 无法使用任何配置的协议与计算机,如何修复Windows上的“RPC服务器不可用”错误?...
weixin_33218612的博客
07-04 4152
问题:如何修复Windows上的“RPC服务器不可用”错误?有几次我的计算机上出现“RPC服务器不可用”弹出窗口。我不确定它是什么?我该怎么办这个错误?方法/步骤1“RPC服务器不可用”是在任何版本的操作系统上可能出现的Windows错误。它出现在屏幕上的原因有很多,但在大多数情况下,问题与系统通信问题有关。RCP是Remote Procedure Call的缩写。[1]它是一个允许不同进程之间进...
DcomRpc防范方法
weixin_30532837的博客
10-26 156
既然系统中存在着这么一个“功能强大”的间谍漏洞DcomRpc。就不得不对这个漏洞的防范加以重视,下面推荐4种防范方法。 1.打好补丁 对于任何漏洞来说,打补丁是最方便的方法,因为一个补丁的推出往往包含了专家们对相应漏洞的彻底研究,所以打补丁也是最有效的方法之一。下载补丁应尽可能地在服务厂商的网站中下载;打补丁的时候务必要注意补丁相应的系统版本。 2.封锁135端口 135端口非常...
计算机网络攻防技术的分析与研究
zjy123078_zjy的博客
10-07 5256
Abstract:This article mainly introduces Windows system vulnerability attack and defense, Trojan attack and defense, virus attack and defense, backdoor attack and defense, smart phone virus and Trojan attack and defense, will introduce the causes, character
.NET Remoting:原理、实现与COM/DCOM对比
9. **异同点**:与DCOM相比,.NET Remoting更易于使用,配置更灵活,但可能不如DCOM在某些特定场景下性能高。与Web服务相比,.NET Remoting提供了更底层的控制,可以实现更复杂的应用场景,但Web服务则更侧重于跨...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值