Certipy 安装与使用指南

于 2024-08-12 08:30:00 发布
阅读量204 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00529/article/details/141117636
版权

Certipy 安装与使用指南

CertipyTool for Active Directory Certificate Services enumeration and abuse项目地址:https://gitcode.com/gh_mirrors/ce/Certipy

目录结构及介绍

当你通过 git clone https://github.com/ly4k/Certipy.git 命令克隆完 Certipy 项目后,你会看到以下的主要目录和文件:

目录描述

  • certipy: 主要源代码目录。

    • init.py: 允许该目录作为 Python 包被导入。
    • core.py: 包含了主要的功能实现。
    • commands.py: 实现了命令行工具的主要功能。
    • utils.py: 包含了一些辅助性的函数。
    • attacks.py: 包含攻击向量的实现。

  • tests: 单元测试代码所在的目录。

    • 内含多个用于测试不同功能点的 .py 文件。

  • docs: 文档资料所在目录。

    • 这里可能包含了项目的 README 和其他帮助文档。

  • scripts: 脚本目录,通常用于包含一些构建或打包相关的 shell 脚本。

非目录文件

  • LICENSE: 许可证文件,说明了该项目的使用权限和限制。
  • README.md: 描述了项目的基本信息和如何使用的指南。
  • requirements.txt: 列出了运行该项目所需的第三方库及其版本。
  • setup.py: Python 的项目设置脚本,用于创建安装包或执行一些预定义的任务。

启动文件介绍

Certipy 提供了一个命令行界面(CLI)工具,可以通过以下命令来启动:

python certipy.py [options]

或者如果你已经将它添加到了 PATH 环境变量中,可以简单地输入:

certipy [options]

其中 [options] 可以替换为具体的参数,这些参数在项目的 --help 输出中有详细的解释。例如查看帮助信息可以这样操作:

certipy --help

这将会显示所有可用的选项和它们的功能说明。

配置文件介绍

Certipy 并没有直接提供一个全局的配置文件,其大部分设置都通过命令行参数进行传递。然而,在复杂环境中,重复输入相同的参数可能会很麻烦。此时,你可以考虑创建自己的配置模板文件,然后在每次运行时引用这个文件的内容。

例如,你可以创建一个名为 config.ini 的文件,里面保存常见的参数组合:

[DEFAULT]
target = example.com
username = yourname
password = yourpassword
domain = example.com

然后在调用 Certipy 时参考这个文件,具体的方法取决于你的操作系统和偏好。但在很多情况下,你可能需要手工解析并应用这些参数,因为官方并不直接支持读取外部配置文件。

请注意,尽管这里提到了自定义配置的可能性,但 Certipy 目前的设计并没有内置对独立配置文件的支持机制。因此,任何此类实践都需要你自己手动处理。

CertipyTool for Active Directory Certificate Services enumeration and abuse项目地址:https://gitcode.com/gh_mirrors/ce/Certipy

任铃冰Flourishing
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ADCS-CVE-2022-26923域内提权漏洞-域控
问题很多的小明
07-10 394
本文复现了ADCS域内漏洞CVE-2022-26923
cve-2022-26923漏洞复现+实战+踩坑记录
恒安嘉新66的博客
06-11 2733
一、描述cve-2022-26923域内权限提升漏洞,5月份以前的存在证书服务器的通杀域控管理员权限,危害巨大。 #域控漏洞 #域控证书漏洞
Linux下Python3.6的安装及避坑指南
码到成功
12-10 3603
  Python3的安装 1.安装依赖环境 Python3在安装的过程中可能会用到各种依赖库,所以在正式安装Python3之前,需要将这些依赖库先行安装好。 yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db...
Centos7离线安装jupyterhub
weixin_43849363的博客
07-07 1283
离线内网情况下在Centos7上安装jupyterhub
内网CVE-2022-26923复现
include_voidmain的博客
05-23 1801
0x01 前言 Active Directory域权限提升漏洞(CVE-2022-26923)允许低权限用户在安装了 Active Directory证书服务(AD CS)服务器角色的默认Active Directory环境中将权限提升到域管理员。 0x02 Active Directory 证书服务 AD CS 是Microsoft 的公钥基础结构 ( PKI ) 实施。由于AD在组织中提供了一定程度的信任,因此它可以用作CA来证明和委托信任。 AD CS用于多种用途,例如加密文件系统、创建和验证数字签名
CERTI 4.0.0 成功编译安装(Windows10+VS2022)
atrolwei的博客
02-27 1700
引言 CERTI是一个开源分布式仿真基础框架,是HLA/RTI的一种实现。其本身提供了源码和编译说明,但编译说明写于零几年,用的还是vs2005编译,比较老旧,另外很多地方写得不详细。笔者在编译过程中就遇到过很多问题,摸索很久,才终于实现了在Windows 10上使用Visual Studio 2022的顺利不报错编译安装,另外在这个过程中也摸索出了在Linux下的编译安装和Windows上使用MinGW编译安装。 由于在Linux下的编译安装之前已经写过,详见_下文_,本文主要讨论CERTI在Window
CVE-2022-26923域内最新提权漏洞复现
good good study
05-22 4752
2022年5月11日,微软发布5月份安全补丁更新,其中CVE-2022-26923漏洞引起了人们的注意,这是一个域内权限提升漏洞,该漏洞允许低特权用户在安装了活动目录证书服务(ADCS)的默认活动目录环境中将权限升级为域管理员。AD 证书服务 Certipy addcomputer.py wmiexec.py
Ubuntu16.04 pip安装出现Command "python setup.py egg_info" failed with error code 1 in /tmp/pip-install-7
李庆鹏的博客
07-21 1582
今天装scrapy遇到了这个问题,在网上搜索了一下解决方案,不过方案时间较远,更改了一下,完美解决。 第一步:sudo python3 -m pip install --upgrade --force pip 第二步:sudo pip install setuptools==40.0.0 这时执行sudo pip install scrapy 会出现 pyasn1-modules 0.2....
AD CS证书攻击与防御:ESC1
ATpiu的博客
11-05 550
针对域内AD CS攻击,攻击手法主要是利用证书模版配置、证书模版访问权限配置,PKI访问权限配置和CA访问权限配置错误,导致的windows域内权限提升或持久化。
windows域环境漏洞分析ppt
10-18
CVE-2022-26923是一个Windows域环境漏洞,允许低权限用户在安装了Active Directory证书服务(AD CS)服务器角色的默认Active Directory环境中将权限提升到域管理员。 漏洞影响范围 * Windows 8.1 * Windows 10 ...
制造业运营生产一体化整体规划方案.pdf
08-11
制造业运营生产一体化整体规划方案.pdf
软件开发编程重要培训资料分享7软件开发编程开发技术资料.zip
08-11
软件开发编程重要培训资料分享7软件开发编程开发技术资料.zip
毕业设计,基于ASP+SqlServer开发的外观专利图像检索平台,内含完整源代码,数据库,毕业论文
08-11
毕业设计,基于ASP+SqlServer开发的外观专利图像检索平台,内含完整源代码,数据库,毕业论文 随着Internet技术的发展,互联网在中国逐步普及,人们对网络的需求也日益增长,利用计算机实现外观专利图像检索平台的管理势在必行。本系统从初步调查开始,详细介绍了需求分析、流程和数据分析,并进行了系统总体结构设计和数据库设计. 系统采用Dreamweaver编写ASP脚本,SQL SERVER建立数据库,从界面简洁、实用的要求出发,完成了外观专利图像检索平台管理工作的主要部分,包括外观专利图像检索平台和用户的信息浏览,添加,修改,删除,查询,并且实现了一些变量的取值,保存,的计算,和统计。 外观专利图像检索平台作为一个新兴的产业近年来取得了迅速的发展,旅行社如雨后春笋遍布全国各省市、目前外观专利图像检索平台行业普遍存在着企业规模小,管理不规范等弱点。外观专利图像检索平台可以把各种外观专利图像检索平台分类存储管理通过网络实现共享,不仅方便快捷,而且不会因为人员流动影响企业的经营,是旅行社在激烈的市场竞争中的坚强后盾。 因此,本文就详细的设计了一个外观专利图像检索平台,把外观专利图像检
Matlab编程车牌识别[Matlab编程].zip
08-11
MATLAB车牌识别系统是一种基于MATLAB开发的软件系统,用于自动识别和提取车辆上的车牌信息。该系统利用计算机视觉和图像处理技术,通过对车牌图像进行分析和处理,实现对车牌号码的自动识别。 该系统的工作流程通常包括以下几个步骤: 1. 车牌图像获取:通过摄像头或者从图像库中获取车辆的图像。 2. 车牌定位:使用图像处理技术,如边缘检测、形态学操作等,对图像进行处理,找出图像中的车牌位置。 3. 字符分割:对车牌进行分割,将每个字符或数字单独提取出来。这一步通常涉及到连通区域分析、投影法等技术。 4. 字符识别:对每个字符进行识别,将其转化为相应的数字或字母。这一步可以使用机器学习技术,如支持向量机(SVM)或深度学习方法,如卷积神经网络(CNN)。 5. 结果输出:将识别结果输出到用户界面或保存到文件中。 MATLAB提供了一系列图像处理和机器学习工具箱,可以大大简化和加速车牌识别系统的开发过程。通过使用MATLAB的图像处理函数和算法库,用户可以快速实现车牌识别的各个步骤,并进行调试和优化。 此外,MATLAB还提供了一些示例代码和教程,可以帮助用户入门和学习车牌识
JavaScript高阶第二天.xmind
最新发布
08-11
JavaScript高阶笔记总结: 目前学到的this指向: 1.普通函数的this指向 window 2.构造函数this指向实例化对象 3.事件中的this指向事件源 4.定时器中的this指向window 5.立即执行函数中的this指向window 6.对象中的this指向对象本身 7.原型对象中的this指向实例化对象 改变this指向的方法: 1.call():参数以逗号分隔,会立即调用函数执行 2.apply():参数以数组形式传递,会立即调用函数执行 3.bind():参数以逗号分隔,需要手动调用 4.call()的使用场景:数据类型判断 Object.prototype.toString.call(); 5.apply()的使用场景:求最值 Math.max() 传入参数的最大值 6.bind()的使用场景: bind()不会立即调用函数执行,一般用于改变定时器中的this指向 判断数据类型的方法: 1.typeof 2.instanceof
毕业设计基于深度学习的面部表情识别系统python源码+说明文档+论文(高分毕设)
08-11
<项目介绍> - 面部表情识别系统。用于寻找图片中的面部并识别出表情所属的类别。使用卷积神经网络构建整个系统,并在FER2013、JAFFE和CK+三个表情识别数据集上进行模型评估。 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
毕业设计javajsp党员管理系统springmvc-qkrp源码含文档工具包
08-11
毕业设计javajsp党员管理系统springmvc-qkrp源码含文档工具包 后台是springmvc,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 党员信息管理系统 个人中心 党组织活动管理 用户管理 管理员 党员信息管理 党员发展管理 网上学习管理 文档管理 首页轮播管理 个人中心 党组织活动查询 电 我的党员信息 党员发展 支部信息 个人中心 党组织活动管理 支部管理员 党员信息管理 支部会议管理 支部考勤管理 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程(在说明文档中)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

任铃冰Flourishing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值