内核中获取远程名称管道IP

最新推荐文章于 2023-06-02 09:20:02 发布
最新推荐文章于 2023-06-02 09:20:02 发布
阅读量296 收藏
点赞数
分类专栏: 工作趣文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37353105/article/details/111304690
版权

最近需要在内核中获取远程名称管道的源地址

所以首先逆向了r3的GetNamedPipeClientComputerNameW,该函数在kernelbase.dll中实现,为了更好的分析函数需要下载符号,使用下面的命令

symchk /r D:\rpc\kernelbasex32 /s SRV*D:\rpc\kernelbasex32\*http://msdl.microsoft.com/download/symbols

有了符号分析起来的简单了,最后将该函数所做的事情写成c代码如下:

ULONG AltGetNamedPipeClientComputerName(HANDLE Pipe, PWSTR ClientComputerName, ULONG ClientComputerNameLength)
{
    static const char AttributeName[] = "ClientComputerName";

    if (HANDLE hEvent = CreateEvent(NULL, FALSE, FALSE, NULL))
    {
        IO_STATUS_BLOCK iosb = {0};

        NTSTATUS status = NtFsControlFile(Pipe,
            NULL,
            NULL,
            NULL,
            &iosb,
            FSCTL_PIPE_GET_CONNECTION_ATTRIBUTE,
            (void*)AttributeName,
            strlen(AttributeName)+1,
            ClientComputerName,
            ClientComputerNameLength*sizeof(WCHAR));

        if (NT_SUCCESS(status ))
        {
            //xxx
        }
    }
}

这里有三个传入参数,第一个是名称管道的句柄,第二个是传出的参数,第三个是大小,第一个比较好找,那么第二个和第三个怎么确定?由于通常名称管道是在rpc中使用所以在rpcrt4.dll中找到NMP_ConnectionQueryClientAddress分析以下可知大小取的就是MAX_PATH

最后就是在内核中使用NtFsControlFile发送IOCTL就能获取到IP。

但是如果使用NtFsControlFile返回的错误码是0xc0000005,之后查了一下msdn发现NtFsControlFile说的是在用户层需要使用Nt的,在内核中使用ZW的https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/ntifs/nf-ntifs-ntfscontrolfile

最后修改代码为ZwFsControlFile成功获取到源地址IP

 

被遗弃的庸才
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IP地址的几种方法
weixin_30794851的博客
07-30 778
1、用sed命令获取地址192.168.52.20 ifconfig ens33|sed -n '2p'|sed 's#^.*inet ##g'|sed 's# netmask.*$##g' 思路为:先取第二行,然后去掉要取的关键字前面的字符,然后去掉后面的字符,(替换为空)就可得出 注意:sed命令只有第一个和第二个#之间可以用正则表达式 2、sed命令第二种方法 ...
linux内核获取ip地址,嵌入式linux系统获取ip的方法
weixin_42528191的博客
04-30 280
嵌入式linux系统获取ip的方法方法1:uboot设置bootargs参数和内核发出dhcp请求,此种方法比较常用,在此省略...方法2:进入系统后发出dhcp请求,下面介绍第2种方法执行脚本.sh内容(通过判断/etc/nettype.conf和/etc/net.conf来配置动态ip或者静态ip)source /etc/nettype.confif [ -f /etc/net.conf ]...
linux内核模块找到指定IP的,linux – 类似netfilter的内核模块,用于获取源和目标地址...
weixin_39981400的博客
05-08 101
我读了this guide写一个内核模块做简单的网络过滤.首先,我不知道这意味着什么,以及入站和出站数据包(通过传输层)之间的区别是什么?When a packet goes in from wire, it travels from physical layer, datalink layer, network layer upwards, therefore it might not go t...
linux下使用netstat和管道获取服务端建立的ip连接数
##$_$##
12-25 801
linux下使用netstat和管道获取服务端建立的ip连接数,以ss服务端(已建立的TCP连接、python)为例: netstat -anp |grep 'ESTABLISHED' |grep 'python' |grep 'tcp' 附anp说明: -a     Show  both  listening  and  non-listening (for TCP this
cve2021
smile99_的博客
06-02 293
2.windows类型开发 cve-2021-36955 CLFS提权 cve-2022-24521CLFS提权 cve-2022-37969有exp 3.linux内核uaf cve-2017-11176实现getshell 命令执行 NtCreateFile Windbg BINDIFF 内核下的一般漏洞分析,通常使用Windbg远程双机调试的方式,对于特殊漏洞,比如虚拟化漏洞相关,可以采用IDA + VMWare GdbStub的方式。 漏洞分析三要素: 调试工具的熟练程度:
TCP_IP详解卷1
12-29
24.3 长肥管道 259 24.4 窗口扩大选项 262 24.5 时间戳选项 263 24.6 PAWS:防止回绕的序号 265 24.7 T/TCP:为事务用的TCP扩展 265 24.8 TCP的性能 267 24.9 小结 268 第25章 SNMP:简单网络管理协议 270 25.1 引言...
TCP/IP详解part_2
12-29
24.3 长肥管道 259 24.4 窗口扩大选项 262 24.5 时间戳选项 263 24.6 PAWS:防止回绕的序号 265 24.7 T/TCP:为事务用的TCP扩展 265 24.8 TCP的性能 267 24.9 小结 268 第25章 SNMP:简单网络管理协议 270 25.1 引言...
linux网路编程 文 23M 版
03-11
1.1.2 Linux名称的由来........................................ ........ 3 1.2 Linux的发展要素...................................................... 3 1.2.1 U N I X操作系统.................................
TCPIP详解卷[1].part10
12-29
tcp ip 详解 入门 教程 该文件共分12个压缩包,必须下载到同一个文件夹后解压。 简介: 《TCP/IP详解,卷1:协议》是一本完整而详细的TCP/IP协议指南。描述了属于每一层的各个协议以及它们如何在不同操作系统...
TCPIP详解卷[1].part07
12-29
tcp ip 详解 入门 教程 该文件共分12个压缩包,必须下载到同一个文件夹后解压。 简介: 《TCP/IP详解,卷1:协议》是一本完整而详细的TCP/IP协议指南。描述了属于每一层的各个协议以及它们如何在不同操作系统...
课堂笔记4:配置远程登录
weixin_46422883的博客
03-24 3431
企业,公司只有一台Linux服务器,基本上所有的员工都需要操作这个Linux服务器,不可能让每个员工都跑到服务器面前登录。Linux是一个真正的多用户的一个系统,必须借助远程工具访问Linux服务器主机(CentOS7) 1.准备远程登录工具: FinalShell(国产的)、putty、xshell等等提前下载好安装包 2.配置CentOS7服务器主机的IP地址 保证Windows能够找到CentOS7、保证CentOS7能够找到Windows系统 (验证虚拟机使用的网络模式,这里使用
传奇开服教程完整版GOM引擎超详细的单机架设图文教程(小白一看就会)
热门推荐
用最简单的方式说最重要的事!服务器、存储、云计 算、A智能的大数据产品、游戏开发技术。致力于广 大开发者、政企用户、各项机构等,构建云上世界提供全方位云计算解决方案。旨在打造差异化的开放式闭环生态系统帮助用户快速构建稳定、安全的云计算环境。
11-08 1万+
服务端安装步骤: 1.把下载好的传奇版本解压在你电脑的D盘 2.补丁文件夹直接解压到你的传奇客户端根目录 3.解压好DBC2000开始安装,安装完成后关闭DBC程序 4.打开控制面板,点击类别,选择大图标或者小图标 5.找到齿轮状的图标BDE,点击BDE后鼠标放在Databases上鼠标右键点击NEW开始创建数据库名HeroDB 6.创建完成后在右侧选择你传奇版本的DB路径,选择后点击左上角箭头保存即可。 7.把绿盟GOM登录器解压到电脑桌面,鼠标点击这里开始更新程序,按任意键更新完成
常见内核引导失败的解决办法
u013172071的专栏
04-07 1605
http://blog.sina.com.cn/s/blog_6340cd9c010106pu.html http://www.cnblogs.com/yyangblog/archive/2011/06/14/2080773.html 我NFS启动文件系统时出现Kernel Panic -- not syncing: attempted to kill init。原因是制作的根文件系统
STM32F103ZE单片机FSMC Bank2~4断(INT2~3和INTR引脚)的使用
ZLK1214的专栏
10-12 4297
在FSMC,INT2~3和INTR引脚是三个外部断,可高电平触发(EXTI没有的功能)、上升沿或下降沿触发。断引脚分别是PG6、PG7和PF10。不打开相应的FSMC Bank(FSMC_PCRx_PBKEN=0)也能触发断。其上升/下降沿可通过软件对标志位写1来触发。 下面的程序通过改变各断引脚内部所接的上下拉电阻来改变引脚电平,进而触发相应的断。 #include #i
Gdb远程调试Linux内核遇到的Bug
weixin_30550081的博客
01-19 285
本作品采用知识共享署名 4.0 国际许可协议进行许可。转载联系作者并保留声明头部与原文链接https://luzeshu.com/blog/gdb-bug 本博客同步在http://www.cnblogs.com/papertree/p/6298774.html 在用qemu + gdb 调试linux内核时,遇到一个gdb的bug:“Remote 'g' packet reply is too...
linux内核接收网络数据流程(一)
fantasy_ARM9的博客
10-26 955
一 要实现一个高效的流媒体服务器,离不开一个高效的网络协议栈,目前流媒体服务器大多是基于tcp/udp的,我们可以从tcp/udp入手,逐渐深入,甚至开发自己的流媒体协议栈。二 tcp 的三个接收队列  1 prequeue在linux内核,每一个网络数据包,都被切分为一个个的skb,这些skb先被内核接收,然后投递到对应的进程处理,进程把skb拷贝到本tcp连接的sk_receive_queu...
Java NIO之Reactor和Preactor模型
yuanwei1144的博客
10-16 340
1、基础I/O模型 在《UNIX网络编程》介绍了5I/O模型:阻塞I/O、非阻塞I/O、I/O复用、SIGIO 、异步I/O; 1.1、I/O阻塞 通常把阻塞的文件描述符(file descriptor,fd)称之为阻塞I/O。默认条件下,创建的socket fd是阻塞的,针对阻塞I/O调用系统接口,可能因为等待的事件没有到达而被系统挂起,直到等待的事件触发调用接口才返回,例如...
NTFS
fantasyagain的专栏
01-12 512
NTFS簇的加密操作NtQueryDirectoryFile ± NtFsControlFile  ± NtFsControlFile is used with FSCTL_XXX codes only!(They generate different IRP_MJ_XXX requests).  ± This function is used to send File System Cont
安卓内核获取关机前的值
最新发布
06-08
在Android内核,可以使用Power Manager Service来获取关机前的值。具体来说,可以使用以下函数: ``` int android_reboot_prepare(unsigned int magic, unsigned int cmd, long arg); ``` 其,magic 用于标识...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值