在 Windows 中显示有关命名管道的详细信息的工具

作者:Sec-Labs | 发布时间:

项目地址

https://github.com/cyberark/PipeViewer

 

ad1a1b7183214720

 

用于查看 Windows 命名管道和搜索不安全权限的 GUI 工具。

该工具作为 Docker 命名管道研究的一部分发布:“系统地破坏 Docker 命名管道:Docker 桌面特权升级 – 第 1 部分”

概述

PipeViewer 是一个 GUI 工具,允许用户查看有关 Windows 命名管道及其权限的详细信息。它旨在为有兴趣搜索具有弱权限的命名管道或测试命名管道的安全性的安全研究人员提供帮助。使用 PipeViewer,用户可以轻松查看和分析有关其系统上命名管道的信息,帮助他们识别潜在的安全漏洞并采取适当的措施来保护他们的系统。

用法

双击 EXE 二进制文件,您将获得所有命名管道的列表。

特征

  • 命名管道的详细概述。
  • 根据单元格筛选\突出显示行。
  • 粗体特定行。
  • 从 JSON 导出\导入\

即将推出的功能

  • Executer - 允许发送\接收数据到一个或多个命名管道
  • 右键单击每个命名管道的属性窗口

POC视频

 

 

标签:工具分享, 主机安全