PetitPotam

#### 產品特色

* 支援透過LSARPC命名管道進行EFSRPC協議攻擊
* 可觸發EFSRPC協議的其他功能如EfsRpcOpenFileRaw
* 不需對域控制器進行憑證驗證
* 使用更常見的接口c681d488-d850-11d0-8c52-00c04fd90f7e
* 基於SpecterOps的技術與前人工作靈感

#### 主要功能、特點

本工具為Windows系統提供一個POC（Proof of Concept）工具，用以 coerce 主機認證至其他機器。其核心功能包括：支援透過LSARPC命名管道與c681d488-d850-11d0-8c52-00c04fd90f7e接口進行EFSRPC協議攻擊，並可觸發其他EFSRPC功能如EfsRpcOpenFileRaw。工具不需對域控制器進行憑證驗證，且編譯時需加入Rpcrt4.lib以解決連結問題。支援Python語言，需安裝Impacket庫，並在x86架構下編譯。

#### 指令

“`bash
# 無常用指令（自動生成）
“`