關于ADCSKiller

ADCSKiller是一款功能強大的活動目錄證書服務(ADCS)漏洞自動化檢測和利用工具,該工具基于Certipy和Coercer實現了其部分功能,以簡化針對ADCS基礎設施的滲透測試任務執行流程。需要注意的是,當前版本的ADCSKiller仍處于積極開發階段,因此后續還會經常更新以增加更多的功能。

功能介紹

1、通過LDAP枚舉域管理員信息;
2、通過LDAP枚舉域控制器;
3、通過Certipy枚舉證書頒發機構;
4、ESC1利用;
5、ESC8利用;

工具要求

Certipy
Coercer
Python

工具下載&安裝

由于該工具基于Python開發,因此我們首先需要在本地設備上安裝并配置好Python環境。接下來,廣大研究人員可以使用下列命令將該項目源碼克隆至本地:

git clone https://github.com/grimlockx/ADCSKiller.git

然后切換到項目目錄中,使用pip工具和項目提供的requirements.txt安裝該工具所需的其他依賴組件:

cd ADCSKiller

pip install -r requirements.txt

因為該工具還使用了Certipy和Coercer,因此我們還需要使用下列命令安裝這兩個工具,以及這兩個工具相關的依賴組件:

git clone https://github.com/ly4k/Certipy && cd Certipy && python3 setup.py install
git clone https://github.com/p0dalirius/Coercer && cd Coercer && pip install -r requirements.txt && python3 setup.py install

工具使用

Usage: adcskiller.py [-h] -d DOMAIN -u USERNAME -p PASSWORD -t TARGET -l LEVEL -L LHOST

 

Options:

-h, --help               顯示工具幫助信息和退出

-d DOMAIN, --domain DOMAIN   設置目標域名,使用FQDN

-u USERNAME, --username USERNAME   設置用戶名

-p PASSWORD, --password PASSWORD   設置密碼

-dc-ip TARGET, --target TARGET  設置目標域控制器的IP地址

-L LHOST, --lhost LHOST   監聽器設備的FQDN,可能會需要ADIDNS

工具運行截圖

許可證協議

本項目的開發與發布遵循MIT開源許可證協議。

項目地址

ADCSKiller:【GitHub傳送門

參考資料

https://github.com/ly4k/Certipy
https://github.com/p0dalirius/Coercer
https://specterops.io/
https://github.com/S3cur3Th1sSh1t


ADCSKiller
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接