dcom - 第 4 | CN-SEC 中文网

安全文章

Windows 域环境下的本地提权系列研究(终)

前言经过两篇系列文章的铺垫，终于来到了Windows 域环境下的本地提权系列研究的最终篇，在本文中通过对域内提权可能遇到的多种环境进行了分析并最终完成自动化提权。研究背景随着攻防演练的白热化，攻防双方...

01月01日81 views评论

阅读全文

DCOM Potato

去年猫猫托梦带来的洞，两个EXP原理一样，只有服务不同，所以存在一些微小的差别。漏洞原理是McpManagement/PrinterNotify这两个服务通过svchost托管，并公开了自己的DCOM...

12月09日安全文章112 views评论

阅读全文

安全文章

【内网攻击】使用RPC Filter技术防御内网RPC横向攻击

网安教育培养网络安全人才技术交流、学习咨询本文介绍了RPC Filter技术的概念与使用，并演示了如何通过RPC Filter阻断基于计划任务的横向攻击，并给出了大量RPC Filter的参考，能够有...

11月03日178 views评论

阅读全文

安全文章

WMI检测思路与实现

0x01 前言在《WMI攻守之道》中，我们通过分析WMI产生的流量数据了解到WMI通过DCE/RPC协议进行通信，这个协议主要由DCOM远程激活机制和NTLM身份认证。DCOM远程激活是WMI远程连...

07月06日258 views评论

阅读全文

安全文章

WMI检测思路与实现

07月04日84 views评论

阅读全文

CISSP考试指南笔记：8.9 分布式计算

A distributed object computing model needs to register the client and server components, which means...

06月29日安全闲碎27 views评论

阅读全文

程序逆向

WMI攻守之道

0x00 前言 Windows Management Instrumentation(Windows 管理规范) 即WMI，是...

06月17日40 views评论

阅读全文

安全文章

干货｜DCOM在渗透中的利用

0x01 DCOM简介COM 是 Windows 的一个组件，可促进软件之间的互操作性，DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。分布式组件对象模型(DCOM)远程协议是一种通过远程...

03月28日193 views评论

阅读全文

安全文章

内网学习笔记 | 23、SMBExec 与 DCOM 的使用

1、SMBExec利用 SMBExec 可以通过文件共享（admin$、c$、ipc$、d$）在远程系统中执行命令，它的工作方式类似于 PsExecC++ 版C++ 版项目地址：https://git...

02月17日64 views评论

阅读全文

安全文章

使用DCOM进行横向渗透

目录* 引子* DCOM理解* DCOM列表获取* DCOM组件方法获取* DCOM本地执行命令测试* DCOM远程执行命令测试* DCOM在CS中的应用* Impacket-dcomexec应用* ...

12月24日254 views评论

阅读全文

安全文章

过杀软横向移动

咕咕咕了好久，本来想跟风蹭一波打印机漏洞的热度。结果正好赶上hw，没蹭上。关闭杀软的文章，写了一半，被叫停了，无奈，只能从头开始。正好朋友提到了标题中的问题，简单的来聊一聊...

07月05日349 views评论

阅读全文

Windows 域环境下的本地提权系列研究(终)

DCOM Potato

【内网攻击】使用RPC Filter技术防御内网RPC横向攻击

WMI检测思路与实现

WMI检测思路与实现

CISSP考试指南笔记：8.9 分布式计算

WMI攻守之道

干货｜DCOM在渗透中的利用

内网学习笔记 | 23、SMBExec 与 DCOM 的使用

使用DCOM进行横向渗透

过杀软横向移动

在线咨询

微信