- .NET安全攻防指南(上冊)
- 李寅 莫書棋
- 284字
- 2025-06-11 10:22:23
1.6 PowerShell命令行運行環境
1.6.1 系統DCOM組件
DCOM(分布式組件對象模型)是Windows操作系統提供的程序接口,支持兩臺計算機上的組件間的通信,不論它們運行在局域網、廣域網還是Internet上。利用這個接口,客戶端程序對象都能夠向網絡中另一臺計算機上的服務器程序對象發送請求。
1.獲取DCOM列表
通過以下三條PowerShell命令均可獲取系統的完整DCOM列表。
Get-CimInstance Win32_DCOMApplication
Get-CimInstance-class Win32_DCOMApplication|select appid,name
Get-WmiObject-Namespace ROOT\CIMV2-Class Win32_DCOMApplication
如果想快速定位查找某個接口,則可以使用findstr“接口名”命令,注意此處接口名區分大小寫。下面以MMC為例來演示,運行結果如圖1-85所示。
2.獲取COM的屬性和方法
以管理員身份運行PowerShell,通過下面的命令實例化MMC Application Class,并且調用Get-Member獲取所有可用的屬性和方法,運行結果如圖1-86所示。
圖1-85 系統DCOM列表
圖1-86 實例化MMC Application Class
推薦閱讀
- Extending Symfony2 Web Application Framework
- 黑客攻防技巧
- 網絡安全技術及應用(第3版)
- 代碼審計:企業級Web代碼安全架構
- Kali Linux Wireless Penetration Testing Cookbook
- Building a Home Security System with BeagleBone
- 軟件安全保障體系架構
- 學電腦安全與病毒防范
- 數據保護:工作負載的可恢復性
- INSTANT Apple Configurator How-to
- 網絡安全大數據分析與實戰
- Bug Bounty Hunting Essentials
- Mastering Linux Security and Hardening
- 云計算安全防護技術
- INSTANT Kali Linux