[求助]在LocalSystem身份启动的进程中创建远程COM对象的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]在LocalSystem身份启动的进程中创建远程COM对象的问题

发表于: 2021-9-14 15:47 4254

[求助]在LocalSystem身份启动的进程中创建远程COM对象的问题

cxiaobao

2021-9-14 15:47

4254

求助各位大佬。
我有一个最简单的DCOM的客户端程序，它使用指定的用户名和密码在远程的DCOM服务器中创建一个DCOM对象。代码如下

  ……
 
  HRESULT hr;
 
  COAUTHIDENTITY idendtity = {0};
  idendtity.User = (USHORT *)L"User";
  idendtity.UserLength = 4;
idendtity.Password = (USHORT *)L"Password";
  idendtity.PasswordLength = 8;
  idendtity.Password = NULL;
  idendtity.PasswordLength = 0;
  idendtity.Flags    = SEC_WINNT_AUTH_IDENTITY_UNICODE;
 
  COAUTHINFO auth = {
      RPC_C_AUTHN_WINNT,
      RPC_C_AUTHZ_NONE,
      NULL,
      RPC_C_AUTHN_LEVEL_CALL,
      RPC_C_IMP_LEVEL_IMPERSONATE,
      &idendtity,
      EOAC_NONE
  };
 
COSERVERINFO serverInfo = {0};
serverInfo.pwszName = L"192.168.0.2";
serverInfo.pAuthInfo = &auth;
 
  MULTI_QI qi = { &IID_ITestObject, NULL, S_OK };
  hr = CoCreateInstanceEx(CLSID_TestObject, NULL,  CLSCTX_ALL,  &serverInfo, 1, &qi);

现在的问题是，当我使用本地用户身份运行时，它运行良好，CoCreateInstanceEx会返回正确的结果，当但它以LocalSystem身份启动时则返回错误，错误码时0x80070005,意味着访问拒绝。通过抓包看，它并未在NTLMSSP协商完成后发起登录包（AUTH3)。
我尝试过使用CoInitializeSecurtiy的各种参数，或直接使用注册表来设置各种参数，都没有成功。
请教各位大佬，有什么建议？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2021-9-14 15:48 被cxiaobao编辑，原因：

#基础知识

收藏・1

免费・0

支持

最新回复 (3)
Adventure 雪币： 4402 活跃值： (1366) 能力值： ( LV7，RANK：113 ) 在线值：发帖 17 回帖 73 粉丝 24 关注私信	Adventure 2 楼该用户没有DCOM激活权限吧，系统策略里面可以添加。或者选择模拟一个有DCOM激活权限的用户token，再去激活！ 2021-9-14 21:53 0
cxiaobao 雪币： 14 活跃值： (488) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	cxiaobao 3 楼谢谢Adventure的建议。我试过在系统策略里给SYSTEM账户添加DCOM的各种权限，但都没有起作用。这个问题给我一种奇怪的感觉，好像SYSTEM账户没有使用用户名和密码凭据登录远程机器的权限，我曾在系统中各处寻找，也没有找到相关的选项。我的客户端和服务器都是windows10。再次谢谢Adventure! 2021-9-15 09:40 0
Heavenml 雪币： 2310 活跃值： (1621) 能力值： ( LV6，RANK：80 ) 在线值：发帖 6 回帖 15 粉丝 19 关注私信	Heavenml 4 楼 token模拟 2021-9-15 20:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cxiaobao

发帖

回帖

RANK

关注

私信

他的文章

[求助]在LocalSystem身份启动的进程中创建远程COM对象的问题 4255

关于我们

联系我们

企业服务

看雪公众号

最新回复 (3)
Adventure 雪币： 4402 活跃值： (1366) 能力值： ( LV7，RANK：113 ) 在线值：发帖 17 回帖 73 粉丝 24 关注私信	Adventure 2 楼该用户没有DCOM激活权限吧，系统策略里面可以添加。或者选择模拟一个有DCOM激活权限的用户token，再去激活！ 2021-9-14 21:53 0
cxiaobao 雪币： 14 活跃值： (488) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	cxiaobao 3 楼谢谢Adventure的建议。我试过在系统策略里给SYSTEM账户添加DCOM的各种权限，但都没有起作用。这个问题给我一种奇怪的感觉，好像SYSTEM账户没有使用用户名和密码凭据登录远程机器的权限，我曾在系统中各处寻找，也没有找到相关的选项。我的客户端和服务器都是windows10。再次谢谢Adventure! 2021-9-15 09:40 0
Heavenml 雪币： 2310 活跃值： (1621) 能力值： ( LV6，RANK：80 ) 在线值：发帖 6 回帖 15 粉丝 19 关注私信	Heavenml 4 楼 token模拟 2021-9-15 20:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复