不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人
keycred 是一个命令行工具和库,它根据《Active Directory 技术规范》(MS-ADTS)第 2.2.20 节的描述实现了 AD域密钥凭证链接结构。它还支持在实践中遇到的与规范的几种偏离情况。
该项目还包含一个工具,用于操作 msDS-KeyCredentialLink LDAP 属性,以便在 AD域环境中注册密钥凭证链接。
1.支持的认证机制:Kerberos(密码、NT 哈希、AES 密钥、CCache、PKINIT)、mTLS、NTLM(密码或 NT 哈希)、SimpleBind(密码)。
2.UnPAC-the-Hash:通过 PKINIT Kerberos 认证获取用户的 NT 哈希。
4.证书的 otherName SAN 扩展:允许证书在不指定用户名和域的情况下被 certipy 认证使用。
5.备份和恢复功能:在需要为计算机账户注册新的密钥凭证链接时,而该账户已存在另一个密钥凭证链接,此功能非常有用。
6.库和工具都能生成严格符合验证写入规则的密钥凭证链接(当计算机账户修改自己的 msDS-KeyCredentialLink 属性时,应强制执行这些规则)
点击关注下方名片进入公众号
回复关键字【250226】获取下载链接
安全小白团是帮助用户了解信息安全技术、安全漏洞相关信息的微信公众号。安全小白团提供的程序(方法)可能带有攻击性,仅供安全研究与教学之用,用户将其信息做其他用途,由用户承担全部法律及连带责任,安全小白团不承担任何法律及连带责任。安全小白团所分享的工具均来自互联网公开资源,我们不对工具的来源进行任何形式的担保或保证。用户在下载或使用本公众号分享的工具前,应自行评估工具的安全性。我们无法对工具可能存在的病毒、木马或其他恶意软件负责,因此造成的任何损失,安全小白团不承担任何责任。欢迎大家转载,转载请注明出处。如有侵权烦请告知,我们会立即删除并致歉。谢谢!
原文始发于微信公众号(安全小白团):keycred:生成和管理AD域密钥凭证链接
评论