【certifacate】certipy

1. 介绍

项目地址:GitHub - ly4k/Certipy: Tool for Active Directory Certificate Services enumeration and abuse

"Certipy 是一款功能强大的攻防工具包,用于枚举和滥用 Active Directory 证书服务 (AD CS)。它能帮助红队人员、渗透测试人员和防御者评估 AD CS 的错误配置——包括全面支持识别和利用所有已知的 ESC1-ESC16 攻击路径

2. 安装

kali中使用certipy-ad即可 ,就是certipy

#python3.12及以上
pip install certipy-ad

#kali
apt install certipy-ad

3. 使用

3.1. 快速检测是否存在漏洞

#也可以使用 -hashes 进行认证
certipy find -u 'user@domain.local' -p 'password' -dc-ip 'DC_IP' -vulnerable -stdout

#kerbero认证
certipy find  -k -no-pass  -dc-ip '10.129.137.9'  -target dc.hercules.htb  -dc-host dc.hercules.htb -vulnerable -stdout

Pasted image 20250526001818

检测出了对应的漏洞可以去 06 ‐ Privilege Escalation · ly4k/Certipy Wiki · GitHub 查看如何利用