关于PipeViewer
PipeViewer是一款功能强大的图形化界面工具,可以帮助广大研究人员查看Windows命名管道及其权限的详细信息,并搜索其中潜在的不安全权限。在PipeViewer的帮助下,我们可以轻松查看并分析Windows系统上有关命名管道的信息,并帮助识别潜在的安全漏洞,以允许我们采取适当的措施来保护系统的安全。
功能介绍
1、查看Windows命名管道的详细信息;
2、基于单元格的数据过滤和高亮显示;
3、加粗指定行数据;
4、导入JSON数据或导出JSON数据;
5、PipeChat:使用一个可用的命名管道以创建链接;
工具下载
由于该工具基于C#开发,因此我们首先需要在本地设备上安装并配置好最新版本的Visual Studio。
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/cyberark/PipeViewer.git(向右滑动,查看更多)
如果克隆项目时遇到了文件屏蔽等问题,可以使用PowerShell来解决这个问题:
Get-ChildItem -Path 'D:tmpPipeViewer-main' -Recurse | Unblock-File(向右滑动,查看更多)
代码构建
打开Visual Studio并加载项目源码,然后完成代码编译和构建即可。
工具使用
直接双击编译后生成的exe可执行文件,即可直接查看获取Windows系统上所有的命名管道列表及对应的详细信息。
注意事项
需要注意的是,工具代码运行时将会触发Windows Defender警报,因为该工具使用的NtObjerManager包已经被标记为病毒了。
工具运行截图
工具使用演示
演示视频:
https://private-user-images.githubusercontent.com/11998736/215425682-c5219395-16ea-42e9-8d1e-a636771b5ba2.mp4?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJnaXRodWIuY29tIiwiYXVkIjoicmF3LmdpdGh1YnVzZXJjb250ZW50LmNvbSIsImtleSI6ImtleTUiLCJleHAiOjE3MDUyM
许可证协议
本项目的开发与发布遵循Apache-2.0开源许可证协议。
项目地址
PipeViewer:https://github.com/cyberark/PipeViewer
原文始发于微信公众号(FreeBuf):如何使用PipeViewer查看Windows命名管道的详细信息
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论