内网渗透测试:利用DCOM进行横向渗透——利用ExecuteShellCommand在做远程命令执行
WHOAMI 2021-01-24 17:14:06 23659 COM COM即组件对象模型(Component ...
原文:内网渗透测试:利用DCOM进行横向渗透——利用ExecuteShellCommand在做远程命令执行
COM COM即组件对象模型 Component Object Model,COM ,是基于 Windows 平台的一套组件对象接口标准,由一组构造规范和组件对象库组成。COM是许多微软产品和技术,如Windows媒体播放器和Windows Server的基础。 一般的对象是由数据成员和作用在其上的方法组成,而组件对象和一般对象虽有相似性,但又有较大不同。组件对象不使用方法而用接口来描述自身。接 ...
2021-06-14 00:31 0 163 推荐指数:
相关推荐
Windows渗透:利用schtasks远程执行命令
最近工作中用到了SCHTASKS命令来远程执行命令,由于命令参数有点多,利用起来稍微有点复杂,把利用方法记录在这里,备忘。 远程执行命令的模拟环境是我用VMware Workstation Pro搭建的一个简单域环境,里面有一台装了Microsoft Windows Server ...
nps内网渗透利用
0x00 前言 对比了比较多的代理工具,如ew流量不稳定,容易断;frsocks目前免杀,也是容易断。frp需要落地配置文件,不符合渗透的规则。reg正向的socks,速度比较慢,扫描是个问题。其实我最小的诉求就是不需要落地配置文件、稳定不容易断、流量加密。测试了一段时间nps是比较符合要求 ...
内网渗透之IPC,远程执行
开启服务 net start Schedule net start wmiApSrv 关闭防火墙 net stop sharedaccess net use \\目标IP\ipc$ "" /user:"administrator"进行连接 net use ...
渗透测试(漏洞利用)
1、概念 : 漏洞利用exploitation获得系统额控制权限,我们只考虑获取管理员权限。漏洞利用就是执行一次漏洞攻击的过程,而漏洞攻击程序是利用漏洞(vulnerability)实施攻击的一种具体体现。 在这之前我说一下,kali linux 中截图工具的使用方法,没有必要 ...
利用drozer进行Android渗透测试
一、安装与启动 1. 安装 第一步:从http://mwr.to/drozer下载Drozer (Windows Installer) 第二步:在Android设备中安装agent.apk adb install agent.apk 2. 启动 第一步:在PC上使用adb进行端口 ...
利用metasploit渗透内网的机器
也可以利用cmd命令systeminfo来查看打过哪些补丁,然后搜一下就知道最后补丁更新的时间了 ...
记一次利用cs进行内网渗透的过程
记一次利用cs进行内网渗透的过程 首先搭建好cs的服务端和客户端连接,下面正式进行渗透 环境 kali:192.168.0.226 域控机:192.168.0.138 成员机:192.168.0.251 192.168.0.141 操作 cs上线 首先开启监听 ...