Named Pipe Impersonation
Un named pipe es una técnica que tiene el sistema operativo Windows para facilitar la comunicación entre procesos. Por lo que, si se mira desde el punto de vista de un pentester, ésta puede ser utilizada para lograr un objetivo como el de ejecutar un código en un contexto privilegiado.
Por ejemplo, si intentamos acceder a la flag, vemos que no tenemos permisos y debemos escalar privilegios:

Y con el comando load incognito y después list_tokens -u podemos ver que el token del usuario administrador está disponible:

Y con el comando impersonate_token podemos pasar a ser el usuario administrador:

Y ya accedemos dentro del directorio del usuario administrador:

