ADCSKiller:一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具

admin 2023年11月20日20:56:37评论10 views字数 1303阅读4分20秒阅读模式
ADCSKiller:一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具

ADCSKiller:一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具


 关于ADCSKiller 


ADCSKiller是一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具,该工具基于Certipy和Coercer实现了其部分功能,以简化针对ADCS基础设施的渗透测试任务执行流程。需要注意的是,当前版本的ADCSKiller仍处于积极开发阶段,因此后续还会经常更新以增加更多的功能。


 功能介绍 


1、通过LDAP枚举域管理员信息;

2、通过LDAP枚举域控制器;

3、通过Certipy枚举证书颁发机构;

4、ESC1利用;

5、ESC8利用;


 工具要求 


Certipy

Coercer

Python


工具下载&安装 


由于该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:


git clone https://github.com/grimlockx/ADCSKiller.git

然后切换到项目目录中,使用pip工具和项目提供的requirements.txt安装该工具所需的其他依赖组件:


cd ADCSKiller
pip install -r requirements.txt

因为该工具还使用了Certipy和Coercer,因此我们还需要使用下列命令安装这两个工具,以及这两个工具相关的依赖组件:


git clone https://github.com/ly4k/Certipy && cd Certipy && python3 setup.py installgit clone https://github.com/p0dalirius/Coercer && cd Coercer && pip install -r requirements.txt && python3 setup.py install

 工具使用 


Usage: adcskiller.py [-h] -d DOMAIN -u USERNAME -p PASSWORD -t TARGET -l LEVEL -L LHOST

Options:
-h, --help 显示工具帮助信息和退出
-d DOMAIN, --domain DOMAIN 设置目标域名,使用FQDN
-u USERNAME, --username USERNAME 设置用户名
-p PASSWORD, --password PASSWORD 设置密码
-dc-ip TARGET, --target TARGET 设置目标域控制器的IP地址
-L LHOST, --lhost LHOST 监听器设备的FQDN,可能会需要ADIDNS

 工具运行截图 


ADCSKiller:一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具


 许可证协议 


本项目的开发与发布遵循MIT开源许可证协议。


 项目地址 


ADCSKiller:https://github.com/grimlockx/ADCSKiller


FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊

ADCSKiller:一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具
ADCSKiller:一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具

ADCSKiller:一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具
ADCSKiller:一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具ADCSKiller:一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具
ADCSKiller:一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具
ADCSKiller:一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具

原文始发于微信公众号(FreeBuf):ADCSKiller:一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月20日20:56:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  ADCSKiller:一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具 https://cn-sec.com/archives/2223922.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: