ADCSKiller：一款功能强大的活动目录证书服务（ADCS）漏洞自动化检测和利用工具

 关于ADCSKiller 

ADCSKiller是一款功能强大的活动目录证书服务（ADCS）漏洞自动化检测和利用工具，该工具基于Certipy和Coercer实现了其部分功能，以简化针对ADCS基础设施的渗透测试任务执行流程。需要注意的是，当前版本的ADCSKiller仍处于积极开发阶段，因此后续还会经常更新以增加更多的功能。

 功能介绍 

1、通过LDAP枚举域管理员信息；

2、通过LDAP枚举域控制器；

3、通过Certipy枚举证书颁发机构；

4、ESC1利用；

5、ESC8利用；

 工具要求 

Certipy

Coercer

Python

工具下载&安装 

由于该工具基于Python开发，因此我们首先需要在本地设备上安装并配置好Python环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/grimlockx/ADCSKiller.git


然后切换到项目目录中，使用pip工具和项目提供的requirements.txt安装该工具所需的其他依赖组件：

cd ADCSKiller
pip install -r requirements.txt


因为该工具还使用了Certipy和Coercer，因此我们还需要使用下列命令安装这两个工具，以及这两个工具相关的依赖组件：






git clone https://github.com/ly4k/Certipy && cd Certipy && python3 setup.py installgit clone https://github.com/p0dalirius/Coercer && cd Coercer && pip install -r requirements.txt && python3 setup.py install



 工具使用 

Usage: adcskiller.py [-h] -d DOMAIN -u USERNAME -p PASSWORD -t TARGET -l LEVEL -L LHOST
 
Options:
-h, --help               显示工具帮助信息和退出
-d DOMAIN, --domain DOMAIN   设置目标域名，使用FQDN
-u USERNAME, --username USERNAME   设置用户名
-p PASSWORD, --password PASSWORD   设置密码
-dc-ip TARGET, --target TARGET  设置目标域控制器的IP地址
-L LHOST, --lhost LHOST   监听器设备的FQDN，可能会需要ADIDNS


 工具运行截图 






 许可证协议 


本项目的开发与发布遵循MIT开源许可证协议。


 项目地址 


ADCSKiller：https://github.com/grimlockx/ADCSKiller


【FreeBuf粉丝交流群招新啦！
在这里，拓宽网安边界

甲方安全建设干货；
乙方最新技术理念；
全球最新的网络安全资讯；
群内不定期开启各种抽奖活动；
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”，申请加入群聊】



















原文始发于微信公众号（FreeBuf）：ADCSKiller：一款功能强大的活动目录证书服务（ADCS）漏洞自动化检测和利用工具