记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

ADCSKiller:一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具

2023-11-20 19:55

关于ADCSKiller

ADCSKiller是一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具,该工具基于Certipy和Coercer实现了其部分功能,以简化针对ADCS基础设施的渗透测试任务执行流程。需要注意的是,当前版本的ADCSKiller仍处于积极开发阶段,因此后续还会经常更新以增加更多的功能。

功能介绍

1、通过LDAP枚举域管理员信息;
2、通过LDAP枚举域控制器;
3、通过Certipy枚举证书颁发机构;
4、ESC1利用;
5、ESC8利用;

工具要求

Certipy
Coercer
Python

工具下载&安装

由于该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/grimlockx/ADCSKiller.git

然后切换到项目目录中,使用pip工具和项目提供的requirements.txt安装该工具所需的其他依赖组件:

cd ADCSKiller

pip install -r requirements.txt

因为该工具还使用了Certipy和Coercer,因此我们还需要使用下列命令安装这两个工具,以及这两个工具相关的依赖组件:

git clone https://github.com/ly4k/Certipy && cd Certipy && python3 setup.py install
git clone https://github.com/p0dalirius/Coercer && cd Coercer && pip install -r requirements.txt && python3 setup.py install

工具使用

Usage: adcskiller.py [-h] -d DOMAIN -u USERNAME -p PASSWORD -t TARGET -l LEVEL -L LHOST

 

Options:

-h, --help               显示工具帮助信息和退出

-d DOMAIN, --domain DOMAIN 设置目标域名,使用FQDN

-u USERNAME, --username USERNAME   设置用户名

-p PASSWORD, --password PASSWORD   设置密码

-dc-ip TARGET, --target TARGET  设置目标域控制器的IP地址

-L LHOST, --lhost LHOST   监听器设备的FQDN,可能会需要ADIDNS

工具运行截图

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

ADCSKiller:【GitHub传送门

参考资料

https://github.com/ly4k/Certipy
https://github.com/p0dalirius/Coercer
https://specterops.io/
https://github.com/S3cur3Th1sSh1t



知识来源: https://www.wangan.com/p/11v7b714c55c0d62

阅读:152879 | 评论:0 | 标签:漏洞 自动化 自动

想收藏或者和大家分享这篇好文章→复制链接地址

“ADCSKiller:一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

客黑业创的万千入年个一

❤用费0款退球星,年1期效有员会

🧠富财控掌,知认升提,长成起一💡

标签云 ☁