.NET 技术系列 | 通过CreatePipe函数创建管道

已于 2024-12-13 14:56:37 修改
阅读量1k 收藏 5
点赞数 20
CC 4.0 BY-SA版权
文章标签: .net 安全 .netcore web安全 矩阵
于 2024-12-13 10:49:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/144402199

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02管道介绍

在Windows操作系统中,红队可能会利用CreatePipe函数来创建管道,可以在不同的进程之间传递数据,这些数据可能包括命令、结果或其他敏感信息。由于管道通信是匿名的,并且可以在亲缘关系的进程之间高效地进行,因此成为红队在内网渗透阶段的一种有力工具。

2.1 CreatePipe函数

在.NET环境中,可以通过P/Invoke(平台调用)机制来调用Windows API函数,包括CreatePipe函数。以下是一个使用C#调用CreatePipe函数的示例代码:

[DllImport("kernel32.dll", SetLastError = true)]
    private static extern bool CreatePipe(
        out IntPtr hReadPipe,
        out IntPtr hWritePipe,
        ref SECURITY_ATTRIBUTES lpPipeAttributes,
        uint nSize
    );

在这个示例中,我们首先通过P/Invoke导入了CreatePipe函数,随后需要再定义一个SECURITY_ATTRIBUTES结构体,如下代码所示。

[StructLayout(LayoutKind.Sequential)]
    private struct SE
最低0.47元/天 解锁文章
CreatePipe()函数
weixin_45918830的博客
08-09 2043
CreatePipe()函数原型 BOOL CreatePipe( PHANDLE hReadPipe; //指向管道读句柄 PHANDLE hWritePipe; //指向管道写句柄 LPSECURITY_ATTRIBUTES lpPipeAttributes; //指向管道安全属性 DWORD nSize; //管道大小 SECURITY_ATTRIBUTES结构体 typedef struct _SECURITY_ATTRIBUTES { DWORD nLength; //结构体大小,可用siz
CreatePipe、CreateProcess函数
胸怀世界
04-06 8157
0x01.CreatePipe函数管 道(Pipe)实际是用于进程间通信的一段共享内存,创建管道的进程称为管道服务器,连接到一个管道的进程为管道客户机。一个进程在向管道写入数据后,另 一进程就可以从管道的另一端将其读取出来。匿名管道(Anonymous Pipes)是在父进程和子进程间单向传输数据的一种未命名的管道,只能在本地计算机中使用,而不可用于网络间的通信。先详细介绍一下管道,这里以匿名管道
CreatePipe
07-12 4693
概述      管道(Pipe)实际是用于进程间通信的一段共享内存,创建管道的进程称为管道服务器,连接到一个管道的进程为管道客户机。一个进程在向管道写入数据后,另一进程就可以从管道的另一端将其读取出来。匿名管道(Anonymous Pipes)是在父进程和子进程间单向传输数据的一
CreatePipe 函数
Some Code Tips
02-14 1123
创建管道共享数据 [code="C++"] //创建匿名管道 SECURITY_ATTRIBUTES sa; HANDLE hRead,hWrite; sa.nLength = sizeof(SECURITY_ATTRIBUTES); sa.lpSecurityDescriptor = NULL; sa.bInheritHandle = TRUE; CreatePipe(...
管道(Pipe)/createPipe
weixin_30855761的博客
02-03 305
BOOL CreatePipe(PHANDLE hReadPipe, // 指向读句柄的指针 PHANDLE hWritePipe, // 指向写句柄的指针 LPSECURITY_ATTRIBUTES lpPipeAttributes, // 指向安全属性的指针 DWORD nSize // 管道大小); 管 道(Pipe)实际是用于进程间通信的一段共享内存,创建管道的进程称为管道服务器,连接到...
.NET内网实战:通过进程管道执行CMD命令
ahhacker86的专栏
08-15 479
通过Windows API中的SetHandleInformation、CreatePipe、CreateProcess以及OpenProcess等函数实现任意命令执行并在黑屏上显示命令执行后的结果,可以在内网渗透阶段规避安全防护设备的拦截和告警,因此这种技术对于红队活动是非常有利的。
C++匿名管道程序的创建与测试详细教程
Windows系统中,匿名管道通过创建管道句柄实现,使用`CreatePipe`函数;在类Unix系统中,使用`pipe`函数创建创建匿名管道后,通常会用`ReadFile`和`WriteFile`函数进行数据的读写。 ### SECURITY_ATTRIBUTES ...
MFC匿名管道原理详解、函数总结、调用实例(用MFC的匿名管道读取CMD输出内容)(C++语言)
净无邪博客
10-18 3077
本博客主要总结MFC中匿名管道的原理和具体调用实例,以及调用匿名管道三个核心函数各个参数用法详解,具体的如下所述。 博主在做项目时,遇到一个问题。用程序调用一个进程,然后读取进程输出信息。但是,博主用Qt的QProcess无法读取标准输出,所以只能考虑管道技术。 由于博主的开发环境是Windows10 64位,Qt的QProcess并没有找到类似的功能(可能博主对Qt研究不够深入,希望知道的大...
VC++实现匿名管道读写与创建操作实例解析
匿名管道创建主要通过Win32 API函数`CreatePipe`来实现。创建管道的进程随后可以通过返回的句柄来读取和写入数据。读取端口只能用于读取,而写入端口只能用于写入。若尝试对读取端口写入或对写入端口进行读取,将...
CreatePipe()等函数创建管道来操纵控制台
huyuehuyuehuyue的专栏
05-22 1576
#include   #include      #define BUFSIZE 4096     HANDLE hChildStdinRd, hChildStdinWr, hChildStdinWrDup,     hChildStdoutRd, hChildStdoutWr, hChildStdoutRdDup,     hInputFile, hStdout;     BO
管道CreatePipe)与本地cmd.exe进程通信.exe
09-07
在本地,用父进程创建一个cmd.exe子进程,这个子进程的输入输出被重定向到两条匿名管道,从而实现与父进程通信。父进程输入命令到一条管道,子进程读取后执行并输出到另一条管道,父进程读取后输出到窗口。此版本源代码借鉴并修改、优化了前人的创作,详见:https://blog.csdn.net/aq782645210/article/details/16370409
管道CreatePipe)与cmd.exe进程间通信的有关问题 完美解决代码
11-17
管道CreatePipe)与cmd.exe进程间通信的有关问题 完美解决代码 ,发布啦
进程间通信之CreatePipe
热门推荐
Da Cheng Xu 的专栏
07-10 1万+
CreatePipe function 创建匿名管道,返回读,写管道的handle。
00006__WindowsAPI 之 CreatePipe、CreateProcess
行潇
12-09 228
https://www.cnblogs.com/predator-wang/p/4786253.html
WindowsAPI 之 CreatePipe、CreateProcess
weixin_30435261的博客
09-06 473
MSDN介绍 CreatePipe A pipe is a section of shared memory that processes use for communication. The process that creates a pipe is the pipe server. A process that connects to a pipe is a pipe ...
管道CreatePipe)与本地cmd.exe进程通信(附源代码及编译好的程序,免费下载)
weixin_39423611的博客
09-07 1516
源代码: #include <stdio.h> #include <WINDOWS.H> #define SEND_BUFF_SIZE 1024 //实现去除执行结果中的 "命令\n" void print(char *cmdstr) { while(*((char*)cmdstr++)!='\n'); printf(cmdstr); } int mai...
windows核心编程 内核对象,创建进程(CreateProcess),管道CreatePipe
zhyjhacker的博客
08-23 919
windows核心编程 内核对象,创建进程(CreateProcess),管道CreatePipe
windows 匿名管道: 父进程与子进程通信 (进程间通信之CreatePipe)
weixin_30847865的博客
04-14 375
看了很多篇相关的资料,感觉这个还是比较靠谱的: 进程间通信之CreatePipe https://blog.csdn.net/dacxu/article/details/30071081 特别是SetHandleInformation() 非常的关键,我在写代码的过程中,才发现,没了这个,程序都无法运行了。 // Create a pipe for the child proce...
使用CreatePipe 和 CreateProcess函数捕获子进程的输出
最新发布
Bazingasama的博客
02-25 670
CreatePipe用于创建匿名管道,实现进程间通信。用于创建新进程,执行指定的可执行文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值