Named pipes permissions

最新推荐文章于 2024-04-26 20:55:17 发布
最新推荐文章于 2024-04-26 20:55:17 发布
阅读量840 收藏
点赞数
分类专栏: 网络协议编程-攻击和网络驱动 文章标签: permissions windows security server access system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2820140
版权

Named pipes permissions

Named pipes are implemented by a filesystem driver in Windows NT, npfs.sys, which supports security descriptors on each named pipe. These security descriptors are used to control access to named pipes. It is possible to use the pipeacl tool ([42], [43]) to examine and modify security descriptors on named pipes.

In Windows 2000, named pipes DACL (Discretionnary Access Control Lists) grant permissions to EVERYONE and ADMINISTRATORS for most named pipes used as MSRPC endpoints. Because ANONYMOUS LOGON is included in EVERYONE in Windows 2000, named pipes permissions allow anonymous accesses. 

E:/>pipeacl /??/pipe/lsarpc
Revision: 1
Reserved: 0
Control : 8004
Owner: BUILTIN/Administrators (S-1-5-32-544)
Group: SYSTEM (S-1-5-18)
Sacl: Not present
Dacl: 2 aces
(A) (00) 0012019b :     Everyone (S-1-1-0)
(A) (00) 001f01ff :     BUILTIN/Administrators (S-1-5-32-544)

In Windows XP and Windows Server 2003, DACL grant permissions to EVERYONE, ANONYMOUS LOGON and ADMINISTRATORS. EVERYONE and ANONYMOUS LOGON are given exactly the same permissions: permissions are thus exactly equivalent to Windows 2000 permissions (starting with Windows XP, EVERYONE does not include ANONYMOUS LOGON so ANONYMOUS LOGON must explicitely appear in ACL). 

C:/>pipeacl /??/pipe/lsarpc
Revision: 1
Reserved: 0
Control : 8004
Owner: BUILTIN/Administrators (S-1-5-32-544)
Group: SYSTEM (S-1-5-18)
Sacl: Not present
Dacl: 3 aces
(A) (00) 001f01ff :     BUILTIN/Administrators (S-1-5-32-544)
(A) (00) 0012019b :     Anonymous (S-1-5-7)
(A) (00) 0012019b :     Everyone (S-1-1-0)

It is possible to modify ACL on named pipes using pipeacl and typically either add a deny ACE for ANONYMOUS LOGON in Windows 2000 or remove the ACE for ANONYMOUS LOGON in Windows XP and Windows Server 2003.

When permissions are manually removed for ANONYMOUS LOGON for named pipes that are either hardcoded in the SMB server driver or found in the NullSessionPipes registry value such as lsarpc, it is no longer possible to open this pipe in the context of a NULL session.

To conclude, permissions on named permissions are typically not used for NULL sessions restrictions because, by default, DACL allow accesses for ANONYMOUS LOGON. It is not really practical to modify default DACL, given that modifications of DACL on named pipes are not persistent (because named pipes are created by RPC services at startup).

 
iiprogram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows network services internals 1
08-23 3724
 Jean-Baptiste [email protected] Hervé Schauer Consultants 2003Table of Contents1 Introduction2 TCIP/IP stack2.1 General architecture2.2 No privileged ports2.3 Dynam
named-pipes:Windows 命名管道作为节点的事件发射器
06-05
NamedPipes = require ' named-pipes ' server = NamedPipes . listen ( ' your-pipe-name ' ) server . on ' connect ' , ( client ) -> console . log ' New Client ' client . send ' welcome ' , ' something...
命名管道(Named Pipe)服务
maomao171314的专栏
11-30 3671
命名管道(Named Pipe)服务 1 命名管道的名称解析 在Windows中,管道的名称遵循Windows统一命名规范(UNC,Universal Naming Convention)。 命名管道的名称格式为\\<Server>\Pipe\<PipeName>。<Server>指定了一个命名管道的服务器所在的计算机名称,既可以是DNS名称,也可以是NetBIOS名称或者字符串形式的IP地址;<PipeName>是管道的唯一名,可以是层次结构中的一个.
named pipes
菩提本無樹
08-15 743
轉載自https://www.linuxjournal.com/content/using-named-pipes-fifos-bash It's hard to write a bash script of much import without using a pipe or two. Named pipes, on the other hand, are much rarer. Like...
Named Pipes Provider: Could not open a connection to SQL Server [53]
热门推荐
爱飞的蒲公英
06-30 1万+
Error 53 is an OS error which maps to ERROR_BAD_NETPATH (The network path was not found). Depending on how you setup your linked server, a connection from the current SQL Server process to the remote
namedpipeserver.rar_NamedPipes_XUX
09-24
inter process communication
进程间通信:Windows NamedPipes和Java应用程序
04-04
进程间通信:Windows NamedPipes和Java应用程序
grpc-dotnet-namedpipes:Windows在C#.NET中为gRPC命名管道传输
05-15
GrpcDotNetNamedPipes Windows在C#/。... 这不是Google的官方产品。支持平台.NET Framework 4.6+(Windows) .NET Core 2.1+(Windows)用法假设您具有简介中的所述的Greeter服务。 服务器: var server = new ...
Componentes-NamedPipes.rar_Delphi控件源码_Delphi_
08-12
Ejemplo de utilización de Named Pipes en Delphi
C语言——通讯录实现
stewie6的博客
04-26 85
本文只是对于结构体类型的练习。只是简单的静态通讯录实现,没有具体的UI界面,只有一些简单的功能,同时也比较粗糙,有很多地方没有经过足够的打磨。
探索线性表的世界
JAZJD的博客
04-22 1010
欢迎来到线性表的世界!我们将一起探索计算机科学中这一基础而重要的数据结构——线性表。从定义、特点、不同类型,到顺序和链式实现,再到顺序表和链表的比较,我们将全面了解线性表。此外,我们还将讨论线性表的应用,并总结其关键作用。
树的层序遍历(详解)
2303_79380171的博客
04-26 72
3)遍历是一个循环性的工作,写一个死循环,死循环的第一步就是跳出死循环的条件:当队列中没有东西时退出(换句话说,没东西可遍历了)。4)每弹出一个元素,再访问(就是进行符合场景的操作),最后添加两边的左右子节点(如果不为空的话)。2)判断根节点是否为空,不为空则添加根节点到队列中。层序遍历主要是如何实现的?依赖于什么数据结构,核心的想法是什么?1)创建一个队列的容器对象。离开这一道题,我们应该明白什么?1.依赖于队列的数据结构。
linq select 和selectMany的区别
qq_41942413的博客
04-23 219
secondList 结果:selectMany 把集合中的list集合合并了返回。firstList 结果:select 只是list 集合中的元素返回。都是 LINQ 查询方法,但它们之间有一些区别。用于简单的投射和转换操作,而。用于处理嵌套结构并将其扁平化。
【Ant-Desgin 头像上传框】限制数量为1张图片,base64,其他需求可以改我组件中的代码
東方幻想郷的博客
04-26 178
当选择了图片后,需要切换图像时需点击头像完成切换。
C语言笔试题之重排链表
qq_41878292的博客
04-26 205
【代码】C语言笔试题之重排链表。
Java 8 Stream API的使用
qq_45726327的博客
04-23 201
Stream(流)是一个来自数据源的元素队列,它可以支持聚合操作。● 数据源:流的数据来源,构造Stream对象的数据源,比如通过一个List来构造Stream对象,这个List就是数据源;● 聚合操作:对Stream对象进行处理后使得Stream对象返回指定规则数据的操作称之为聚合操作,比如filter、map、limit、sorted等都是聚合操作。
Python常见数据结构
最新发布
博客
04-26 204
表面上看,tuple的元素打印出来的结果确实变了,但其实变的不是tuple的元素,而是list的元素。由于列表是可变的,我们可以使用append()、insert()、remove()等方法来修改列表。方法:集合提供了一些方法来操作集合,如add(), remove(), discard(), union(), intersection(), difference()等。方法:字典提供了多种方法来操作字典,如keys(), values(), items(), get(), update()等。
WPF初学者教程:使用样式轻松自定义ListBox选中项的背景色
Wod_7的博客
04-26 274
欢迎来到这篇专为WPF新手打造的教程,我们将一起探索如何使用样式(Styles)这一强大功能,自定义ListBox控件中选中项的背景色。掌握这一技能,不仅能使你的应用程序界面更加美观、个性化,还能提升代码的可维护性和复用性。接下来,让我们一步步走进样式的世界,让那些原本默认的蓝色选中项焕发出你想要的色彩!
sqlserver无法远程连接provider named pipes provider error 40
08-30
当SQL Server无法远程连接时,出现了“Named Pipes provider,错误40”错误。这种错误通常发生在尝试使用SQL Server Management Studio远程连接到SQL Server实例或通过网络应用程序访问SQL Server时。 出现此错误的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值