search
LinkedinTryHackme

Communication with Processes

  • Exibir conexões de rede ativas

netstat -ano

Mais sobre Pipes Nomeados

Pipes são usados ​​para comunicação entre dois aplicativos ou processos que utilizam memória compartilhada.

  • Lista de tubulações com nomes específicos usando o Pipelist

pipelist.exe /accepteula

  • Listando pipes nomeados com o PowerShell

gci \\.\pipe\

  • Após obter uma lista de pipes nomeados, podemos usar o Accesschkarrow-up-right para enumerar as permissões atribuídas a um pipe nomeado específico

accesschk.exe /accepteula \\.\Pipe\lsass -v

Exemplo de ataque de pipes nomeados

Vamos analisar um exemplo de como aproveitar um pipe nomeado exposto para escalar privilégios

  • Verificando as permissões do Named Pipe do WindscribeService

accesschk.exe -accepteula -w \pipe\WindscribeService -v
PreviousInitial EnumerationNextSeImpersonate and SeAssignPrimaryToken

Last updated