SharpNamedPipePTH：本地命名管道Pass-the-Hash工具的革新

SharpNamedPipePTH：本地命名管道Pass-the-Hash工具的革新

项目介绍

SharpNamedPipePTH是一款用C#编写的工具，它利用Pass-the-Hash（PTH）认证在本地命名管道上实现用户身份验证。这款工具要求使用者具备本地管理员权限或SEImpersonate权利才能运行。项目背后的理念和详细解释可以在作者的博客文章中找到：https://s3cur3th1ssh1t.github.io/Named-Pipe-PTH/。它的灵感源自Sharp-SMBExec项目。

项目技术分析

SharpNamedPipePTH设计用于解决一种特殊的安全场景：已知低权限用户的NTLM哈希值，但无法通过现有的公共工具获取该用户的shell或C2连接。它可以验证包括低权限账户在内的任意用户，并且可以作为C2模块使用。然而，由于新进程使用了受限的验证令牌，验证的用户不允许进行网络认证，因此仅限于本地操作。

项目提供了两种使用方式：

1. 直接执行二进制文件，指定用户名、域、哈希值以及可选的二进制路径和参数。
2. 使用shellcode验证目标用户，目前通过创建notepad进程并注入shellcode实现。

应用场景

这个工具适用于渗透测试和安全研究，在以下情况下特别有用：

• 当需要以特定用户身份（如CEO、HR、SAP管理员等）访问系统时，而没有合适的用户过程来注入shellcode或迁移。
• 在无法获取NTLM哈希的情况下，但仍需以被验证的用户身份执行任务。
• 想要扩展你的C2框架，增加PTH验证用户的功能。

项目特点

• 全功能验证：提供受害者用户帐户的完全功能shell或C2连接。
• 低权限支持：能够验证权限较低的用户账户。
• C2模块化：可以整合到现有的C2框架中。
• 灵活执行：支持直接运行二进制文件或注入shellcode。
• 边缘情况处理：针对无法获取NTLM哈希和缺少目标用户进程的情况设计。

总体而言，SharpNamedPipePTH是一个创新的开源工具，旨在解决特定的渗透测试挑战。对于那些寻求更多灵活性和控制的红队成员以及安全研究人员来说，这是一个非常有价值的新工具。现在就加入社区，探索其潜力，并为你的工具箱增添这一独特武器！