- 综合排序
- 最热优先
- 最新优先
- 来自专栏深蓝居
小心使用DCOM
这段时间在做一个编码转换的程序,其中用到了一个SDK,是以DCOM形式发布的。 把这个DCOM添加到引用中,用VS2005编写成一个WebService程序,没有多久就成功了,本以为大功告成,可是接下来的麻烦就来了。 打开事件查看器,发现里面有如下的系统错误日志: DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 我们这儿的解决办法其实也不复杂,到注册表中搜索提示的{******-*****}这个ID,可以找到这个DCOM的名字,然后运行中输入dcomcnfg打开组件服务,然后找到这个DCOM和相关调用的DCOM 然后记住一定要重启机器,这样我们就可以在IIS中调用DCOM了。
1K00编辑于 2022-06-15 - 来自专栏网络空间安全
内网渗透之DCOM横向移动
DCOM在远程系统的使用 DCOM(分布式组件对象模型)是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。 对攻击者而言,这无疑能够增强隐蔽性,由于有大量程序都会向DCOM公开方法,因此防御者可能难以全面监测所有程序的执行 通过本地DCOM执行命令 1、获取DCOM列表 有两个命令,其中一个命令是只支持psh3.0 其实网上很多都是获取DCOM列表,然后就用一些MMC20等执行,细细一想,其实查询DCOM这步其实没有什么用,我猜测,查询DCOM列表的目的是找到合适的DCOM组件,然后查询它是否有命令执行或者一些其他什么功能 ,但是我无法通过DCOM查询到CLSID或者是ProgID,所以没法判断DCOM能够执行什么功能 2、使用DCOM执行任意命令 首先要一个管理员权限的shell ? 进行交互,只需要提供DCOM ProgID和对方的IP地址,就会向对方提供该DCOM对象的实例,然后就可以利用这个DCOM应用程序和ExecuteShellCommand方法来在对方目标主机上执行命令了
2.9K20发布于 2021-11-17 - 来自专栏FreeBuf
如何利用DCOM实现横向渗透
本文主要讨论的内容如下: 引言; 研究动机; 简单的DCOM横向渗透方法论; 缓解方案; 引言 在此之前,关于DCOM横向渗透技术的内容讨论了已经有一年半载了,Matt Nelson (enigma0x3 由于在真实的攻击中我们很少能够看到IntelCpHDCPSvc的身影,因此我想看看能否可以利用DCOM来做些什么。 DCOM横向渗透方法论 定位二进制文件 首先,我们需要在DCOM应用中定位相应的二进制文件路径。 缓解方案 厂商: 当软件工具被卸载之后,确保没有DCOM注册表项遗留。 不要在注册表中创建指向并不存在的二进制文件的DCOM程序路径。 当DCOM调用失败时,主机的系统日志中会生成ID为10010的错误事件信息,其中将包含CLSID信息。 ?
2K20发布于 2018-07-31 - 来自专栏HACK学习
干货|DCOM在渗透中的利用
0x01 DCOM简介 COM 是 Windows 的一个组件,可促进软件之间的互操作性,DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。 分布式组件对象模型(DCOM)远程协议是一种通过远程调用(RPC)公开应用程序对象的协议。 在windows注册表包含3个标识符中的DCOM配置数据: CLSID:类标识符是全局唯一标识符。 如果 APPID 不正确,DCOM 将无法工作。 一个DCOM运行流程 •客户端请求远程计算机通过CLSID或者PROGID创建一个对象。 0x02 DCOM利用 2.1 获得DCOM列表 在windows7,server08中默认是powershell2.0,在server12及以上默认为powershell3.0以上。 .管理员权限的powershell2.客户端关闭防火墙3.服务端需要域管的administrator账户或者目标主机具有管理员权限的账户4.双方主机都需有MMC Application Class这个DCOM
1.9K20发布于 2021-09-29 - 来自专栏FreeBuf
内网渗透测试:利用DCOM进行横向渗透
DCOM DCOM(分布式组件对象模型)是微软基于组件对象模型(COM)的一系列概念和程序接口,它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。 攻击者可使用 DCOM 进行横向移动,通过 DCOM,攻击者可在拥有适当权限的情况下通过 Office 应用程序以及包含不安全方法的其他 Windows 对象远程执行命令。 对攻击者而言,这无疑能够增强隐蔽性,由于有大量程序都会向DCOM公开方法,因此防御者可能难以全面监测所有程序的执行。 在本地通过DCOM执行命令 测试环境:Windows 7 1. 进行交互,只需要提供DCOM ProgID和对方的IP地址,就会向对方提供该DCOM对象的实例,然后就可以利用这个DCOM应用程序和ExecuteShellCommand方法来在对方目标主机上执行命令了 下面进行演示使用DCOM对远程主机执行命令。 使用DCOM对远程主机执行命令 下面通过几个实验来演示如何使用DCOM在远程主机上面执行命令。
3.3K20发布于 2021-03-09 - 来自专栏信安之路
通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透
Threat Hunting#16 — 通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透 Windows 分布式组件对象模型(DCOM)是一种透明的中间件 默认情况下,只有管理员可以通过 DCOM 远程激活和启动 COM 对象。 攻击者可使用 DCOM 进行横向移动,通过 DCOM,攻击者可在拥有适当权限的情况下通过 Office 应用程序以及包含不安全方法的其他 Windows 对象远程获取任意甚至直接的 shellcode 这是非常可疑的(explorer.exe 很少有网络连接,如果有,它将绑定到 Microsoft IP 范围,而不是高 TCP 端口到高 TCP 端口) 下面是使用 dcom\shellbrowserwindow eventID=5158 https://enigma0x3.net/2017/01/23/lateral-movement-via-dcom-round-2/ https://attack.mitre.org
2.8K21发布于 2019-05-28 - 来自专栏用户10748350的专栏
管家婆财贸软件操作时提示DCOM错误怎么解决
例如,昨天小编在使用软件时就遇到了【提示:单据处理时发生错误,服务器无法装载DCOM】的报错提示。如果不知道怎么去解决会导致无法顺利开单,影响工作效率。 今天我们来一起学习下如何处理管家婆财工贸软件操作中遇到DCOM错误提示吧! 问题详情:【错误提示:单据处理时发生错误,错误的信息如下:服务器无法装载DCOM】一、问题的原因:1、这个错误问题提示是服务器的问题,因为服务器的数据库会用到DComLaunch服务,可能由于DComLaunch 2、如果DComLaunch系统服务已启动并且正常运行,操作软件遇到DCOM错误提示,可以参照下面四个步骤依次检查: 1)重新启动SQL数据库服务(备份好账套数据);2)重启SQL数据库还是不行,重新启动电脑
44810编辑于 2023-12-20 - 来自专栏科控自动化
OPC DCOM详细配置方法 - 不关防火墙不换登陆用户
前言 OPC DCOM的设置是实现跨网络OPC通信的基础,现有的一些OPC DCOM配置教程虽然讲解了如何配置DCOM,但没有讲清楚为什么要这么做,而且各个教程涉及的配置方法也不尽相同。 基础知识 如何顺利的配置OPC相关的DCOM?首先需要了解OPC DA的工作模式及相关程序(组件、服务)以及Windows的DCOM组件工作机制,然后才能正确的配置OPC DCOM。 另外,也无需关闭Windows防火墙就能实现OPC DCOM通信。 2.1 OPC DCOM的工作机制。 图表 8 本地安全策略 – 安全选项 图表 9 本地账户的共享和安全模型属性 3.4 配置系统DCOM 设置 OPC客户端及OPC服务器所在计算机系统的DCOM设置影响着Windows的DCOM 的应用,包括OPC的应用,由于OPC客户端没有自己的DCOM的设置,所以它受缺省DCOM的配置的影响,因此需要作必要的改变。
6.1K11编辑于 2024-06-27 - 来自专栏颇忒脱的技术博客
利用VisualVm和JMX远程监控K8S里的Java进程
Step1 修改Deployment.yaml,添加以下System Properties -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.authenticate =false -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.port=1100 -Dcom.sun.management.jmxremote.rmi.port name: jmx-ssl-vol secret: secretName: jmx-ssl Step3 修改Deployment.yaml,添加以下System Properties -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=1100 -Dcom.sun.management.jmxremote.rmi.port=1100 -Dcom.sun.management.jmxremote.authenticate =false -Dcom.sun.management.jmxremote.ssl=true -Dcom.sun.management.jmxremote.registry.ssl=true -Dcom.sun.management.jmxremote.ssl.need.client.auth
3.2K10发布于 2018-10-19 - 来自专栏大道七哥
JVM 监控工具 jstack 和 jvisualvm 的使用
-Djava.rmi.server.hostname=192.168.1.130 -Dcom.sun.management.jmxremote.port=7003 -Dcom.sun.management.jmxremote.ssl =false -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.password.file= /conf/jmxremote.password -Dcom.sun.management.jmxremote.access.file=.. =192.168.1.130 这是连接你的tomcat服务器地址 -Dcom.sun.management.jmxremote.port=7003 jmx连接端口 -Dcom.sun.management.jmxremote.ssl =false 是否ssl加密 -Dcom.sun.management.jmxremote.authenticate=true 远程连接需要密码认证 -Dcom.sun.management.jmxremote.password.file
1.9K20发布于 2019-09-10 - 来自专栏开源部署
使用JConsole监控Tomcat
org.apache.juli.ClassLoaderLogManager -Djava.util.logging.config.file="%CATALINA_BASE%\conf\logging.properties" -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port="8080" -Dcom.sun.management.jmxremote.authenticate="false" -Dcom.sun.management.jmxremote.ssl tomcat主目录\bin\ catalina.sh文件 增加一行 CATALINA_OPTS="$JAVA_OPTS -Djava.rmi.server.hostname=218.28.198.188 -Dcom.sun.management.jmxremote.port =9527 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false"即可 然后使用
1.8K20编辑于 2022-07-04 - 来自专栏行者悟空
centos 6.5环境中Tomcat配置JMX
/bin/sh CATALINA_OPTS="$CATALINA_OPTS -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port =10099 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.password.file /conf/jmxremote.password -Dcom.sun.management.jmxremote.access.file=.. CATALINA_OPTS=-Dcom.sun.management.jmxremote # # 设置JMX URL主机名或IP地址。 : -Dcom.sun.management.jmxremote.password.file=..
1K30发布于 2018-06-22 - 来自专栏面朝大海春暖花开
zabbix监控jvm内存
-Djava.rmi.server.hostname=127.0.0.1 -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.ssl -Djava.rmi.server.hostname=127.0.0.1 -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.ssl =false -Dcom.sun.management.jmxremote.authenticate=false” java直接运行jar包 java -Dcom.sun.management.jmxremote -Djava.rmi.server.hostname=127.0.0.1 -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.ssl -Djava.rmi.server.hostname=39.105.97.50 -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.ssl
5.7K30发布于 2019-09-12 - 来自专栏流柯技术学院
用JMX远程监控Tomcat
-Dcom.sun.management.jmxremote.port=8999 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate =8999 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.port -Dcom.sun.management.jmxremote.authenticate=false,表示不需要鉴权,主机+端口号即可监控。 需要鉴权的配置: set JMX_REMOTE_CONFIG=-Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=8999 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.password.file
2.5K20发布于 2018-08-31 - 来自专栏后端开发随笔
细说tomcat之应用监控
java -jar -Dcom.sun.management.jmxremote \ -Dcom.sun.management.jmxremote.port=%my.jmx.port% \ -Dcom.sun.management.jmxremote.ssl -Dcom.sun.management.jmxremote.port=%my.jmx.port% -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate -Dcom.sun.management.jmxremote.port=%my.jmx.port% -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate 如果需要开启访问认证,还需要指定相应认证参数,如下所示: -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.access.file /conf/jmxremote.access -Dcom.sun.management.jmxremote.password.file=..
1.7K40发布于 2019-09-11 - 来自专栏python3
linux查看进程内存占用
12002 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.userenticate=false -Xms512m 12004 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.meetingenticate=false - 12001 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -Xms512m 12000 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -Xms512m 12005 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.gatewayenticate=false -
58K32发布于 2020-03-11 - 来自专栏云云众生s
从容器中远程记录Java日志
-Dcom.sun.management.jmxremote.port=<port>:设置 JMX 连接的 TCP 端口。 此外,您可能希望使用以下方法启用 JMX 身份验证/SSL: -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.ssl =true 例如: -Dcom.sun.management.jmxremote \ -Dcom.sun.management.jmxremote.host=192.168.0.166 \ -Dcom.sun.management.jmxremote.port =7091 \ -Djava.rmi.server.hostname=192.168.0.166 \ -Dcom.sun.management.jmxremote.rmi.port=7091 \ -Dcom.sun.management.jmxremote.local.only =false \ -Dcom.sun.management.jmxremote.authenticate=false \ -Dcom.sun.management.jmxremote.ssl=false
33810编辑于 2024-06-27 - 来自专栏流媒体人生
关于Wince进程外组件~
DCOM提供了COM所有功能的支持,包括远程设备COM服务。每个对象最少需要700K。 在 默认状态下,由于安全角度考虑,远程服务功能是关闭的;使得DCOM只能提供本地服务,服务进程可连接Internet。 要启用远程COM服务功能需要将SYSGEN_DCOM_REMOTEACCESS置为1. 4. COM Storage将结构化存储功能加入了Mini COM、COM、DCOM的实现。 通过上面几点可知,只有DCOM才具有开发进程外组件的能力。 以下表格说明了实现COM和DCOM所需的模块 Item 模块 Component Minimal COM uuid, ole32, oleaut32, mcombase, mcommem, mcomstr
76410发布于 2018-08-02 - 来自专栏流柯技术学院
使用visualvm远程监控JVM LINUX服务器配置方法
monitorRole QED # controlRole R&D 这两行前面的注释符号 (2)修改env.sh 打开env.sh文件,并在JVM的启动配置中添加如下信息: JAVA_OPTS="-Dcom.sun.management.jmxremote.port =1099 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -Djava.rmi.server.hostname =10.20.150.218 其他配置” 这几个配置的说明如下: -Dcom.sun.management.jmxremote.port:这个是配置远程connection的端口号的,要确定这个端口没有被占用 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false:这两个是固定配置,
2.4K10发布于 2018-08-31 - 来自专栏osc同步分享-java技术分享站
Jconsole-java监视和管理控制台的使用
Jconsole 监控java程序时,在启动java程序时,加上以下选项就可以进行远程监控: -Djava.rmi.server.hostname=192.168.80.123 -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.ssl=fasle -Dcom.sun.management.jmxremote.authenticate 启动 springboot项目的jar包,可以使用如下命令: java -Xms512m -Xmx512m -Djava.rmi.server.hostname=192.168.80.123 -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.ssl=fasle -Dcom.sun.management.jmxremote.authenticate
1.4K20发布于 2019-10-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号