深入解析 .NET 命名管道技术，通过 Sharp4Tokenvator 实现本地权限提升

原创

于 2025-01-29 08:30:00 发布 · 740 阅读

19 ·

CC 4.0 BY-SA版权

文章标签：

#.net #windows #数据库 #.netcore #安全

01. 管道访问配置

在 .NET 中通常使用 PipeSecurity 类为管道设置访问控制规则，用于管理命名管道的访问控制列表（ACL）。通过这个类，可以为命名管道配置精细化的安全权限，从而控制哪些用户或用户组能够访问管道，以及他们可以执行的操作。

最常用的方法是 AddAccessRule，用于向命名管道的访问控制列表中添加一条新的访问规则。

以下代码展示了如何使用 PipeSecurity 和 PipeAccessRule 配置管道的访问权限。

using System;
using System.IO.Pipes;
using System.Security.AccessControl;

class Program
{
    static void Main()
    {
        PipeSecurity pipeSecurity = new PipeSecurity();
        pipeSecurity.AddAccessRule(new PipeAccessRule(
            "Everyone",
            PipeAccessRights.ReadWrite,
            AccessControlType.Allow));
        using (NamedPipeServerStream namedPipeServerStream = new NamedPipeServerStream(
            "TestPipe",
            PipeDirection.InOut,
            1,