ADCSKiller:一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具
ADCSKiller:一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具
FB客服
发布于 2023-11-21 16:56:33
发布于 2023-11-21 16:56:33
关于ADCSKiller
ADCSKiller是一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具,该工具基于Certipy和Coercer实现了其部分功能,以简化针对ADCS基础设施的渗透测试任务执行流程。需要注意的是,当前版本的ADCSKiller仍处于积极开发阶段,因此后续还会经常更新以增加更多的功能。
功能介绍
1、通过LDAP枚举域管理员信息; 2、通过LDAP枚举域控制器; 3、通过Certipy枚举证书颁发机构; 4、ESC1利用; 5、ESC8利用;
工具要求
Certipy Coercer Python
工具下载&安装
由于该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/grimlockx/ADCSKiller.git
然后切换到项目目录中,使用pip工具和项目提供的requirements.txt安装该工具所需的其他依赖组件:
cd ADCSKiller
pip install -r requirements.txt
因为该工具还使用了Certipy和Coercer,因此我们还需要使用下列命令安装这两个工具,以及这两个工具相关的依赖组件:
git clone https://github.com/ly4k/Certipy && cd Certipy && python3 setup.py install
git clone https://github.com/p0dalirius/Coercer && cd Coercer && pip install -r requirements.txt && python3 setup.py install工具使用
Usage: adcskiller.py [-h] -d DOMAIN -u USERNAME -p PASSWORD -t TARGET -l LEVEL -L LHOST
Options:
-h, --help 显示工具帮助信息和退出
-d DOMAIN, --domain DOMAIN 设置目标域名,使用FQDN
-u USERNAME, --username USERNAME 设置用户名
-p PASSWORD, --password PASSWORD 设置密码
-dc-ip TARGET, --target TARGET 设置目标域控制器的IP地址
-L LHOST, --lhost LHOST 监听器设备的FQDN,可能会需要ADIDNS
工具运行截图
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
ADCSKiller:https://github.com/grimlockx/ADCSKiller
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2023-11-20,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
网站渗透测试
网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。