ADCSKiller — инструмент автоматизации эксплуатации ADCS

ADCSKiller — это инструмент на основе Python, предназначенный для автоматизации процесса обнаружения и использования уязвимостей служб сертификации Active Directory (ADCS). Он использует функции Certipy и Coercer для упрощения процесса атаки на инфраструктуру ADCS. Обратите внимание, что ADCSKiller в настоящее время находится в своей первой версии и наверняка подвергнется дальнейшим улучшениям и дополнениям в будущих обновлениях.

Функции

Перечислить администраторов домена через LDAP
Перечисление контроллеров домена через LDAP
Перечисление центров сертификации через Certipy
Эксплуатация ESC1
Эксплуатация ESC8

Монтаж

Поскольку этот инструмент использует Certipy и Coercer, сначала необходимо установить оба инструмента.

git clone https://github.com/ly4k/Certipy && cd Certipy && python3 setup.py install
git clone https://github.com/p0dalirius/Coercer && cd Coercer && pip install -r requirements.txt && python3 setup.py install
git clone https://github.com/grimlockx/ADCSKiller/ && cd ADCSKiller && pip install -r requirements.txt

Применение

Usage: adcskiller.py [-h] -d DOMAIN -u USERNAME -p PASSWORD -t TARGET -l LEVEL -L LHOST

Options:
-h, --help Show this help message and exit.
-d DOMAIN, --domain DOMAIN
                        Target domain name. Use FQDN
-u USERNAME, --username USERNAME
                        Username.
-p PASSWORD, --password PASSWORD
                        Password.
-dc-ip TARGET, --target TARGET
                        IP Address of the domain controller.
-L LHOST, --lhost LHOST
                         FQDN of the listener machine - An ADIDNS is probably required

Тодос

Тесты, тесты, тесты
Перечислить участников, которым разрешена dcsync
Используйте gettgtpkinit.py dirkjanm для получения билета вместо аутентификации Certipy.
Поддержка центров сертификации DC
ЭСК2 – ЭСК7
ESC9 - ESC11?
Автоматическое добавление записи ADIDNS, если необходимо.
Поддержка функции DCSync

https://github.com/grimlockx/ADCSKiller