首页
/ SharpNamedPipePTH:本地命名管道Pass-the-Hash工具的革新

SharpNamedPipePTH:本地命名管道Pass-the-Hash工具的革新

2024-05-23 02:22:21作者:邬祺芯Juliet

SharpNamedPipePTH:本地命名管道Pass-the-Hash工具的革新

项目介绍

SharpNamedPipePTH是一款用C#编写的工具,它利用Pass-the-Hash(PTH)认证在本地命名管道上实现用户身份验证。这款工具要求使用者具备本地管理员权限或SEImpersonate权利才能运行。项目背后的理念和详细解释可以在作者的博客文章中找到:https://s3cur3th1ssh1t.github.io/Named-Pipe-PTH/。它的灵感源自Sharp-SMBExec项目。

项目技术分析

SharpNamedPipePTH设计用于解决一种特殊的安全场景:已知低权限用户的NTLM哈希值,但无法通过现有的公共工具获取该用户的shell或C2连接。它可以验证包括低权限账户在内的任意用户,并且可以作为C2模块使用。然而,由于新进程使用了受限的验证令牌,验证的用户不允许进行网络认证,因此仅限于本地操作。

项目提供了两种使用方式:

  1. 直接执行二进制文件,指定用户名、域、哈希值以及可选的二进制路径和参数。
  2. 使用shellcode验证目标用户,目前通过创建notepad进程并注入shellcode实现。

应用场景

这个工具适用于渗透测试和安全研究,在以下情况下特别有用:

  • 当需要以特定用户身份(如CEO、HR、SAP管理员等)访问系统时,而没有合适的用户过程来注入shellcode或迁移。
  • 在无法获取NTLM哈希的情况下,但仍需以被验证的用户身份执行任务。
  • 想要扩展你的C2框架,增加PTH验证用户的功能。

项目特点

  • 全功能验证:提供受害者用户帐户的完全功能shell或C2连接。
  • 低权限支持:能够验证权限较低的用户账户。
  • C2模块化:可以整合到现有的C2框架中。
  • 灵活执行:支持直接运行二进制文件或注入shellcode。
  • 边缘情况处理:针对无法获取NTLM哈希和缺少目标用户进程的情况设计。

总体而言,SharpNamedPipePTH是一个创新的开源工具,旨在解决特定的渗透测试挑战。对于那些寻求更多灵活性和控制的红队成员以及安全研究人员来说,这是一个非常有价值的新工具。现在就加入社区,探索其潜力,并为你的工具箱增添这一独特武器!

登录后查看全文
热门项目推荐