今天在土司论坛发现了一个很好玩的命令,命令行下利用管道一句话获取windows已经登陆的QQ号,原作者是论坛里的BeichenDream。
先来看下具体的运用。
在本机登陆QQ后,命令行下输下:
dir \\.\pipe\\ | findstr "QQ_" | findstr "_pipe"
要注意QQ是大写。然后就能获取到已经登陆的QQ号码了,这也许在后渗透中会起作用。
POwershell下也是可以,命令是:
[System.Text.RegularExpressions.Regex]::Matches([System.IO.Directory]::GetFiles("\\.\\pipe\\"),"QQ_(\d*)_pipe").Groups;
来解释一下命名管道,它是计算机进程间的一种先进先出通信机制。在Windows操作系统下,命名管道可以类似于文件那样,Windows命名管道被安装在命名管道文件系统(named pipe filesystem,NPFS),安装路径是\\.\pipe\。例如管道名字"foo"的全路径名是\\.\pipe\foo)。这也是上边命令的\\.\pipe\的原因。
最后推广一下我的两个专栏,在奇技淫巧里有不少类似的技巧。
