taibeihacker
Moderator
GUI工具,用于查看名为管道的窗口并搜索不安全的权限。该工具是作为有关Docker名为Pipes:的研究的一部分发布的
'打破码头码有系统地命名为: Docker桌面特权升级- 第1部分'
'打破码头码有系统地命名为: Docker桌面特权升级- 第2部分'
Overview
PipeViewer是一种GUI工具,允许用户查看有关Windows名为Pipes及其权限的详细信息。它旨在对有兴趣寻找较弱权限或测试命名管道安全性的命名管道的安全研究人员有用。使用PipeViewer,用户可以轻松地查看和分析有关其系统上指定管道的信息,从而帮助他们确定潜在的安全性漏洞并采取适当的步骤以保护其系统。Usage
双击EXE二进制,您将获得所有命名管的列表。Build
我们使用Visual Studio对其进行了编译。从github下载它时,您可能会收到块文件的错误,可以使用PowerShell取消阻止它们:
get -childitem -path'D: \ tmp \ pipeviewer -main' - recurse | Unblock-File
Warning
我们构建了该项目并将其上传,以便您可以在发行版中找到它。一个问题是二进制文件将触发Windows Defender的警报,因为它使用了标记为病毒的NTOBJermanager软件包。
请注意,詹姆斯马云惹不起马云福肖(James Forshaw)在这里谈论了它。
我们无法更改它,因为我们依赖第三方DLL。
Features
命名管的详细概述。过滤\基于单元格的突出显示行。大胆的特定行。导出\从JSON导入到\。 PIPECHAT-与可用的命名管道创建连接。Demo
PipeViewer3_v1.0.mp4Credit
我们要感谢James Forshaw(@Tyranid)创建开源ntapidotnet,这使我们能够获取有关命名管道的信息。License
版权所有(C)2023 Cyberark Software Ltd.保留所有权利该存储库已根据Apache -2.0许可证获得许可- 有关更多详细信息,请参见许可证。