dcom连接_linux dcom组件_atl dcom服务 - 腾讯云开发者社区

这段时间在做一个编码转换的程序，其中用到了一个SDK，是以DCOM形式发布的。...把这个DCOM添加到引用中，用VS2005编写成一个WebService程序，没有多久就成功了，本以为大功告成，可是接下来的麻烦就来了。...打开事件查看器，发现里面有如下的系统错误日志： DCOM 遇到错误“无法启动服务，原因可能是已被禁用或与其相关联的设备没有启动。...我们这儿的解决办法其实也不复杂，到注册表中搜索提示的{******-*****}这个ID，可以找到这个DCOM的名字，然后运行中输入dcomcnfg打开组件服务，然后找到这个DCOM和相关调用的DCOM...然后记住一定要重启机器，这样我们就可以在IIS中调用DCOM了。

8090 0

内网渗透之DCOM横向移动

对攻击者而言，这无疑能够增强隐蔽性，由于有大量程序都会向DCOM公开方法，因此防御者可能难以全面监测所有程序的执行通过本地DCOM执行命令 1、获取DCOM列表有两个命令，其中一个命令是只支持psh3.0...其实网上很多都是获取DCOM列表，然后就用一些MMC20等执行，细细一想，其实查询DCOM这步其实没有什么用，我猜测，查询DCOM列表的目的是找到合适的DCOM组件，然后查询它是否有命令执行或者一些其他什么功能...，但是我无法通过DCOM查询到CLSID或者是ProgID，所以没法判断DCOM能够执行什么功能 2、使用DCOM执行任意命令首先要一个管理员权限的shell ?...2、通过ipc$链接远程主机如果想要通过IPC上传文件到目标机器，那么这里就需要与管理员权限的用户建立连接 net use \\10.10.10.12 "Gh0st1nTheShell" /user:...并且无论是否事先建立ipc连接都可以成功执行命令，也就不需要对方主机的凭据，只只需要当前主机的管理员权限即可。

2.2K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

如何利用DCOM实现横向渗透

本文主要讨论的内容如下：引言；研究动机；简单的DCOM横向渗透方法论；缓解方案；引言在此之前，关于DCOM横向渗透技术的内容讨论了已经有一年半载了，Matt Nelson (enigma0x3...由于在真实的攻击中我们很少能够看到IntelCpHDCPSvc的身影，因此我想看看能否可以利用DCOM来做些什么。...DCOM横向渗透方法论定位二进制文件首先，我们需要在DCOM应用中定位相应的二进制文件路径。...缓解方案厂商：当软件工具被卸载之后，确保没有DCOM注册表项遗留。不要在注册表中创建指向并不存在的二进制文件的DCOM程序路径。...当DCOM调用失败时，主机的系统日志中会生成ID为10010的错误事件信息，其中将包含CLSID信息。 ?

1.6K2 0

干货｜DCOM在渗透中的利用

0x01 DCOM简介 COM 是 Windows 的一个组件，可促进软件之间的互操作性，DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。...分布式组件对象模型(DCOM)远程协议是一种通过远程调用(RPC)公开应用程序对象的协议。在windows注册表包含3个标识符中的DCOM配置数据： CLSID：类标识符是全局唯一标识符。...如果 APPID 不正确，DCOM 将无法工作。一个DCOM运行流程 •客户端请求远程计算机通过CLSID或者PROGID创建一个对象。...0x02 DCOM利用 2.1 获得DCOM列表在windows7，server08中默认是powershell2.0，在server12及以上默认为powershell3.0以上。...com.Document.ActiveView.ExecuteShellCommand('cmd.exe',$null,"/c calc.exe","Minimized") 我们也可以远程来进行交互 •建立ipc连接

1.4K2 0

内网渗透测试：利用DCOM进行横向渗透

下面进行演示使用DCOM对远程主机执行命令。使用DCOM对远程主机执行命令下面通过几个实验来演示如何使用DCOM在远程主机上面执行命令。...先控制跳板机Windows 7通过ipc连接到远程主机Windows Server 2008 net use \\192.168.52.138\ipc$ "Liu78963" /user:Aministrator...建立ipc连接并上传木马后，攻击机上开启一个新的msf监听。 3....（2）调用ShellWindows远程执行命令实验环境：还是上面那个实验环境，同样还是先控制跳板机Windows 7通过ipc连接到内网主机Windows Server 2008，并控制Windows7...并且无论是否事先建立ipc连接都可以成功执行命令，也就不需要对方主机的凭据，只只需要当前主机的管理员权限即可。

2.7K2 0

通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透

Threat Hunting#16 — 通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透 Windows 分布式组件对象模型（DCOM）是一种透明的中间件...默认情况下，只有管理员可以通过 DCOM 远程激活和启动 COM 对象。...攻击者可使用 DCOM 进行横向移动，通过 DCOM，攻击者可在拥有适当权限的情况下通过 Office 应用程序以及包含不安全方法的其他 Windows 对象远程获取任意甚至直接的 shellcode...这是非常可疑的（explorer.exe 很少有网络连接，如果有，它将绑定到 Microsoft IP 范围，而不是高 TCP 端口到高 TCP 端口）下面是使用 dcom\shellbrowserwindow...eventID=5158 https://enigma0x3.net/2017/01/23/lateral-movement-via-dcom-round-2/ https://attack.mitre.org

2.5K2 1

管家婆财贸软件操作时提示DCOM错误怎么解决

例如，昨天小编在使用软件时就遇到了【提示：单据处理时发生错误，服务器无法装载DCOM】的报错提示。如果不知道怎么去解决会导致无法顺利开单，影响工作效率。...今天我们来一起学习下如何处理管家婆财工贸软件操作中遇到DCOM错误提示吧！...问题详情：【错误提示：单据处理时发生错误，错误的信息如下：服务器无法装载DCOM】一、问题的原因：1、这个错误问题提示是服务器的问题，因为服务器的数据库会用到DComLaunch服务，可能由于DComLaunch...2、如果DComLaunch系统服务已启动并且正常运行，操作软件遇到DCOM错误提示，可以参照下面四个步骤依次检查： 1）重新启动SQL数据库服务（备份好账套数据）；2）重启SQL数据库还是不行，重新启动电脑

1571 0

OPC DCOM详细配置方法 - 不关防火墙不换登陆用户

前言 OPC DCOM的设置是实现跨网络OPC通信的基础，现有的一些OPC DCOM配置教程虽然讲解了如何配置DCOM，但没有讲清楚为什么要这么做，而且各个教程涉及的配置方法也不尽相同。 ...选择默认协议，确保“面向连接的TCP/IP”协议存在于“DCOM协议”中。图表 17 默认协议 5....需要注意的是，在“新建出站规则向导”中“操作”页面，一定要选择“允许连接”。 ...图表 38 添加Windows凭据在“添加Windows凭据对话框”中，输入用于连接OPC服务器的网络地址、用户名、密码。 ...此时需注意，如果在连接OPC服务器时，使用的是IP地址，则在Internet地址栏目中就应该填写IP地址，如果使用的是计算机名，则填写计算机名，或者干脆两种凭据都加上。如下图。

6781 0

JVM 监控工具 jstack 和 jvisualvm 的使用

=false -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.password.file=...=192.168.1.130 这是连接你的tomcat服务器地址 -Dcom.sun.management.jmxremote.port=7003 jmx连接端口 -Dcom.sun.management.jmxremote.ssl...=false 是否ssl加密 -Dcom.sun.management.jmxremote.authenticate=true 远程连接需要密码认证 -Dcom.sun.management.jmxremote.password.file.../conf/jmxremote.password 指定连接的用户名和密码配置文件 -Dcom.sun.management.jmxremote.access.file=...../conf/jmxremote.access 指定连接的用户所拥有权限的配置文件 2、在$CATALINA_HOME/conf/jmxremote.access里添加可以连接监控的用户名以及权限： monitorRole

1.4K2 0

利用VisualVm和JMX远程监控K8S里的Java进程

2.7K1 0

从容器中远程记录Java日志

使用以下 VM 参数配置您的 Java 应用程序： -Dcom.sun.management.jmxremote：启用 JMX/JMXRMI（Java 管理扩展远程管理接口）连接。...-Dcom.sun.management.jmxremote.host=：设置 JMX 连接的地址。使用运行 Java 程序的计算机或容器的外部 IP 地址或主机名。...-Dcom.sun.management.jmxremote.port=：设置 JMX 连接的 TCP 端口。...-Dcom.sun.management.jmxremote.rmi.port=：设置 JMXRMI 连接的 TCP 端口。使用与 JMX 连接相同的 TCP 端口。...-Dcom.sun.management.jmxremote.local.only=false：如果您要从另一台机器连接到 JVM，则必须从 localhost 解绑端口。

931 0

Tomcat开启JMX监控详解

4.5K3 1

图文手把手教你JCONSOLE监控程序运行状态

jconsole可直接连接本地java程序，也可远程连接运行中的java程序一、JConsole远程连接原理 JConsole使用JMX协议与RMI协议远程监控或调用Java程序，大体思路是，连接时，...使用两次”握手“实现连接，因此连接通信过程中需要配置可让客户端直接连接的真实ip。...其中 ”-Dcom.sun.management.jmxremote"“启动jmx服务， “-Djava.rmi.server.hostname”配置宿主机真实ip（客户端可直接连接）， ”-Dcom.sun.management.jmxremote.port...“ 和 ”-Dcom.sun.management.jmxremote.rmi.port“设置为同一个端口开放，默认不开启用户验证” -Dcom.sun.management.jmxremote.authenticate...=false“和不开启ssl隧道 ”-Dcom.sun.management.jmxremote.ssl=false“ 三、客户端连接使用”-Djava.rmi.server.hostname“配置的真实

1.5K1 0

用JMX远程监控Tomcat

2.1K2 0

Jconsole-java监视和管理控制台的使用

Jconsole 监控java程序时，在启动java程序时，加上以下选项就可以进行远程监控： -Djava.rmi.server.hostname=192.168.80.123 -Dcom.sun.management.jmxremote...-Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.ssl=fasle -Dcom.sun.management.jmxremote.authenticate...-Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.ssl=fasle -Dcom.sun.management.jmxremote.authenticate...我们可以使用自己的电脑进行监控：先在cmd输入jconsole，打开jconsle工具，输入 192.168.80.123:12345 进行连接，如下： ?...连接成功后，监控界面如下，和本地进程的监控一致。 ? (adsbygoogle = window.adsbygoogle || []).push({});

1.1K2 0

centos 6.5环境中Tomcat配置JMX

/bin/sh CATALINA_OPTS="$CATALINA_OPTS -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port...=10099 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.password.file.../bin/sh #Author by itunic # #启用Tomcat JMX连接。...: -Dcom.sun.management.jmxremote.password.file=.....查看操作系统ip ifconfig #设置hosts对应关系 vi /etc/hosts 192.168.1.2 hostname 测试利用jdk自带的jmx监控工具 jConsole测试配置是否正确连接方式

8633 0

Java虚拟机详解（八）------虚拟机监控和分析工具（2）——可视化

=false" 　　-Dcom.sun.management.jmxremote 表示开启远程连接。　　...-Dcom.sun.management.jmxremote.port=9004 表示设置远程连接端口为1099 　　-Dcom.sun.management.jmxremote.authenticate...=false 表示不需要密码验证　　-Dcom.sun.management.jmxremote.ssl=fals 表示不需要开启ssl连接　　-Djava.net.preferIPv4Stack=...2、建立连接　　通过上面的配置，启动Tomcat后，我们只需要在 JConsole 的远程连接界面，输入 192.168.146.200:9004 ，然后点击连接即可。 ?...④、配置远程连接　　不管是远程连接Tomcat还是jar包，都和介绍JConsole一模一样，详情请参考上面的配置。

1.1K2 0

左连接,右连接,内连接,外连接

这里之前一直没有写,主要原因觉得好多东西比较基础,没想都写,但是后来觉得,学习的话应该是扫盲和汇总的阶段,所以这里也单独写一下一左连接,右连接我们先看结果再分析: 两个表： A(id,name)...1.语法公式不同左连接 left join 右连接 right join 2.主表不同左连接以左表为主表右连接以右表为主表主表数据完全保留, 副表字段匹配到则数据保留,填充到结果集...二内连接,和外连接 inner join （等值连接或者叫内连接）：只返回两个表中连接字段相等的行。...）：返回左右表中所有的记录和左右表中连接字段相等的记录。...=p2.id UNION SELECT * from people1 p1 RIGHT JOIN people2 p2 ON p1.id=p2.id; 从结果上来看,外连接类似于左连接和右连接的合并

2.1K1 0

使用JConsole监控Tomcat

JConsole的使用： JConsole是一个基于JMX的GUI工具，用于连接正在运行的JVM。可以监控本地和远程的java程序。...org.apache.juli.ClassLoaderLogManager -Djava.util.logging.config.file="%CATALINA_BASE%\conf\logging.properties" -Dcom.sun.management.jmxremote...-Dcom.sun.management.jmxremote.port="8080" -Dcom.sun.management.jmxremote.authenticate="false" -Dcom.sun.management.jmxremote.ssl...tomcat主目录\bin\ catalina.sh文件增加一行 CATALINA_OPTS="$JAVA_OPTS -Djava.rmi.server.hostname=218.28.198.188 -Dcom.sun.management.jmxremote.port...=9527 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false"即可然后使用

1.5K2 0

Jconsole远程监控tomcat 的JVM内存(linux、windows)

它用于连接正在运行的本地或者远程的JVM，对运行在java应用程序的资源消耗和性能进行监控，并画出大量的图表，提供强大的可视化界面。...这一行之后, 加入以下参数: JAVA_OPTS="-Dcom.sun.management.jmxremote.port=9008 -Dcom.sun.management.jmxremote.ssl...-Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false " 2、 linux...指定连接参数: 远程主机: 服务器的真实IP地址端口: 9008 5、补充:由于配置了上述文件，在停止tomcat的时...：重启服务器tomcat 打开cmd窗口，输入jconsole,连接。

3.2K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

小心使用DCOM

内网渗透之DCOM横向移动

如何利用DCOM实现横向渗透

干货｜DCOM在渗透中的利用

内网渗透测试：利用DCOM进行横向渗透

通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透

管家婆财贸软件操作时提示DCOM错误怎么解决

OPC DCOM详细配置方法 - 不关防火墙不换登陆用户

JVM 监控工具 jstack 和 jvisualvm 的使用

利用VisualVm和JMX远程监控K8S里的Java进程

从容器中远程记录Java日志

Tomcat开启JMX监控详解

图文手把手教你JCONSOLE监控程序运行状态

用JMX远程监控Tomcat

Jconsole-java监视和管理控制台的使用

centos 6.5环境中Tomcat配置JMX

Java虚拟机详解（八）------虚拟机监控和分析工具（2）——可视化

左连接,右连接,内连接,外连接

使用JConsole监控Tomcat

Jconsole远程监控tomcat 的JVM内存(linux、windows)

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐