利用控制面板COM对象实现内网横向移动的新型DCOM攻击技术

前言上一篇文章介绍了Impacket中dcomexec.py的工作原理，以及在Windows Server 2025中如何绕过Microsoft Defender Antivirus，本文会介绍一种新的和控制面板相关的COM对象，用于内网横向命令执行​这个COM对象之前也被用于社工钓鱼和权限维持，本文会先介绍它在社工钓鱼中的应用，然后介绍它如何应用在内网横向命令执行，最后介绍如何检测以及阻止这类攻