SMB/RPC协议分析之-命名/匿名管道pipe

最新推荐文章于 2024-10-10 16:17:33 发布
最新推荐文章于 2024-10-10 16:17:33 发布
阅读量1.5k 收藏 23
点赞数 15
CC 4.0 BY-SA版权
分类专栏: 网络攻防协议实战分析 文章标签: pipe 管道 命名管道 匿名管道 smb rpc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/javajiawei/article/details/138700056
本文详细介绍了管道在SMB协议中的作用,包括命名管道和匿名管道的概念、用途。命名管道如lsass、winreg、svcctl等在SMB流量中常见,用于系统服务间的通信。SMB协议中的隐藏共享IPC share则用于远程命名管道连接。通过实例展示了如何通过RPC绑定命名管道进行通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在前面的文章中,介绍了SMB协议共享相关的内容,详见我的专栏《网络攻防协议实战分析》,连接这里。在SMB协议中往往需要连接到对应的远程管道,如果你经常接触到SMB协议,相信你对于lsass,svcctl等多种命名管道一定不陌生。那么windows的管道是什么?Windows上还存在着哪些特殊的管道?本文将梳理这些管道,希望对于你学习专栏《SMB攻击流量数据包分析》,这里以及分析SMB,RPC相关流量的时候,有所帮助。

管道定义

管道指的是主机上的一块用于进程之间通信的共享内存,一个进程的输出传输给另一个进程的输入,从而实现了进程之间的数据传输。通常来说管道服务端会创建管道,而管道客户端连接该管道。命名管道可用于主机本地进程之间的通信,也可以用于不同计算机上的不同进程之间的远程通信,关于管道的更多内容详见这里

管道分类

常见的管道类型包括匿名管道和命名管道,如

了解本专栏 订阅专栏 解锁全文 超级会员免费看
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
08-18 2022
实战|手把手教你如何进行内网渗透 x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一) 内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关
Potato提权小结
热门推荐
wo41ge的博客
11-11 2万+
前言 当我们拿到webshell 却苦于无法提权 早之前有巴西烤肉提权,有pr提权 今天 来一个土豆提权合集 妈妈再也不担心我的webshell无法提权了 Hot Potato 前言 利用 Windows 中的已知问题在默认配置中获得本地权限提升 即 NTLM 中继(特别是 HTTP->SMB 中继)和 NBNS 欺骗 攻击者可以在安装了Windows操作系统的工作站中将自己的低权限提升至NT AUTHORITY\SYSTEM 影响范围 Windows 7、8、10、Server 2008 和 Ser
通过SMB管道转发本地或远程tcp端口。-.NET开发
05-27
Piper通过SMB管道转发本地或远程tcp端口。 示例通过管道testPipe进行本地端口转发:-L 33389:127.0.0.1:3389服务器:Invoke-PiperServer -bindPipe testPipe -destHost 127.0.0.1 -de Piper通过SMB管道转发本地或远程tcp端口。 示例通过管道testPipe进行本地端口转发:-L 33389:127.0.0.1:3389服务器:Invoke-PiperServer -bindPipe testPipe -destHost 127.0.0.1 -destPort 3389客户:net use \\ serverIP / USER:用户(可选)客户:调用-PiperClient -destPipe testPipe -pipeHost服务器IP -bindPort 33389仅管理员通过管道testPipe转发远程端口:-R 33389:127.0.0.1:3389服务器:Invoke-PiperServer -remote -bindPipe testPipe -bindP
进程间的通信(二):命名管道 和 油槽
Saint_的专栏
07-15 2716
我们接着简绍2种进程间通信的方法:3.命名管道命名管道可以再2个任意进程间通信(包括网络上的2个不同主机之上的进程) 他们建立了如客户机/服务器的连接创建命名通道的机器为服务器 连接命名通道的机器为客户机在命名管道的使用中 我们会使用事件对象来标识管道的连接和读写操作下面是要用到的函数:(有关详细简绍可以看msdn)这个函数用来创建一个命名管道 失败则返回INVALID_HANDLE_VAL
spark2.1.0之源码分析——RPC传输管道处理器详解
beliefer的博客
08-01 1232
提示:阅读本文前最好先阅读: 《Spark2.1.0之内置RPC框架》 《spark2.1.0之源码分析——RPC配置TransportConf》 《spark2.1.0之源码分析——RPC客户端工厂TransportClientFactory》 《spark2.1.0之源码分析——RPC服务器TransportServer》 《spark2.1.0之源码分析——RPC管道初始化》   ...
linux samba 漏洞分析,CVE-2017-7494:Linux Samba named pipe漏洞
weixin_36292971的博客
05-13 311
描述:漏洞是由于代码中一个管道申请命令的判断导致的,可以通过构造特定请求执行上传的so文件。漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。测试:靶机:CentOS6.5 server攻击机:kali 2017.2samba版本:3.5.22 源码编译步骤:配置samba可匿名访问(需要有读写的权限)可以直接使用metasploiet framewor...
什么是命名管道
counsellor的专栏
06-21 2649
命名管道 定义 In computing, a named pipe (also known as a FIFO for its behavior) is an extension to the traditional pipe concept on Unix and Unix-like systems, and is one of the methods of inter-proc...
【安全漏洞】使用PetitPotam代替Printerbug.md
2201_75660665的博客
12-08 276
不同于LDAP是协商签名的,发起的协议如果是smb就需要修改Flag位,到HTTP的NTLM认证是不签名的。在Printerbug逐渐失效的今天,PetitPotam来了,他也可以指定域内的一台服务器,并使其对攻击者选择的目标进行身份验证。当我们拿到了一台非约束委派的机器,只要诱导别人来访问这台机器就可以拿到那个用户的TGT,在这之前我们一般用printerbug来触发,在这里我们可以用PetitPotamlai来触发。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
使用PetitPotam代替Printerbug
ZAWX_NETSTARSEC的博客
08-19 453
使用PetitPotam代替Printerbug 上帝关了一扇, 必定会再为你打开另一扇窗 0x00 前言 Printerbug使得拥有控制域用户/计算机的攻击者可以指定域内的一台服务器,并使其对攻击者选择的目标进行身份验证。虽然不是一个微软承认的漏洞,但是跟Net-ntlmV1,非约束委派,NTLM_Relay,命名管道模拟这些手法的结合可以用来域内提权,本地提权,跨域等等利用。 遗憾的是,在PrintNightmare爆发之后,很多企业会选择关闭spoolss服务,使得Printerbug失效。在P
SparkRPC源码分析RPC管道与消息类型
阿生
05-17 539
SparkRPC源码分析RPC管道与消息类型 我们前面看过了netty基础知识扫盲,那我们应该明白,ChannelHandler这个组件内为channel的各种事件提供了处理逻辑,也就是主要业务逻辑写在该组建内。Spark的RPC也不会例外,因此我们看一下Spark的Handeler怎么调用的。在TransPortClientFactory初始化客户端之前有一条代码为TransportChann...
RPC
xingjia001的博客
06-24 488
什么是rpc框架 什么是RPC框架? 如果用一句话概括RPC就是:远程调用框架(Remote Procedure Call) 远程调用原理 比如 A (client) 调用 B (server) 提供的remoteAdd方法: 首先A与B之间建立一个TCP连接; 然后A把需要调用的方法名(这里是remoteAdd)以及方法参数(10, 20)序列化成字节流发送出去; B接受A发送过来的字节流,然后反序列化得到目标方法名,方法参数,接着执行相应的方法调用(可能是localAdd
网络攻防windows命令_SMB RPC类漏洞攻防对抗系列(一):利用SMB_COM_WRITE_ANX分割PRC流量检测特征...
weixin_39723655的博客
11-23 797
本文是一系列SMB绕过文章中的第一篇,后续会按照下列的路线图进行持续的分享各种绕过SMB RPC类漏洞防御的方法:SMB RPC类漏洞攻防对抗系列(一)---利用SMB_COM_WRITE_ANX分割PRC流量特征SMB RPC类漏洞攻防对抗系列(二)---SMBRPC分段请...
命名管道的封装类
hui211314ddhui的专栏
03-10 1105
class NamePipeOperate { public: //--------服务端函数-------------------------------------- NamePipeOperate(const wchar_t *pPipeName,BOOL bAsync/*是否异步*/)throw(int); NamePipeOperate(HANDLE hPipe,BOOL bAs
解决:Win11无法连接网络打印机
菜鸟打怪的博客
05-15 7435
1.2 “开始”菜单中搜索:组策略,然后出现【编辑组策略】,点击进入。1.1 按win+R键盘组合键打开“运行”。(二)管理模板 -- 打印机 -- 配置RPC连接设置。(三)勾选【已启用】,将下面连接协议改成“(一)打开本地组策略。
【Windows】Windows 11无法连接共享打印机
欠了三年一场梦的博客
03-11 2343
windows11 共享打印机
WIN11-家庭版安装共享打印机出错(错误0x00000709)
taojinwei1的博客
11-28 7633
运行cmd,粘贴以下代码并回车:reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\RPC" /v RpcUseNamedPipeProtocol /t REG_DWORD /d 1 /f 执行完后添加局域网打印机。2、运行组策略:gpedit.msc——计算机配置——管理模板——打印机——配置RPC连接设置,设置以下两个选项就可以,不要听人瞎扯卸载补丁、改注册表之类的。
进程间通信方式
阿彪的Blog
02-19 4517
在Win32下提供的进程间通信方式有以下几种: 剪贴板Clipboard:在16位时代常使用的方式,CWnd类中提供了支持。 COM/DCOM:通过COM系统的代理存根方式进行进程间数据交换,但只能够表现在对接口函数的调用时传送数据,通过DCOM可以在不同主机间传送数据。 Dynamic Data Exchange (DDE):在16位时代常使用的方式。 File Mapping:文件映射,在
科普向 -- 什么是RPC
最新发布
Solititude的博客
10-10 1934
介绍什么是 RPC (Remote Procedure Call),并给出简单实现
smb协议介绍
山兔的博客
10-23 4536
我们将尝试连接到IPC$,这对我们来说没有价值,因为它是不像任何常规目录那样可浏览,并且不包含我们可以在学习体验的这个阶段使用的任何文件。我们将使用与以前相同的策略,尝试在没有正确凭据的情况下登录,以查找任何这些共享上配置不正确的权限。其中任何一个都将导致我们在不知道正确的用户名/密码组合并看到存储在共享上的文件的情况下登录。假设我们是一个合法的远程用户,试图登录他们的资源,我们会知道我们的用户名和密码,并正常登录以访问我们的共享。我们的下一步是开始枚举在这两种情况下在目标上找到的共享的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

村中少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值