Certipy-merged 项目使用教程
项目地址: https://gitcode.com/gh_mirrors/ce/certipy-merged 1. 项目目录结构及介绍
Certipy-merged 是一个针对 Active Directory Certificate Services (AD CS) 进行枚举和滥用操作的工具。项目目录结构如下:
.github/- 包含与 GitHub Actions 相关的配置文件。
customqueries.json- 定制的 LDAP 查询文件。
LICENSE- 项目使用的 MIT 许可证文件。
README.md- 项目说明文件。
setup.py- Python 打包配置文件。
- 其他文件夹和文件根据项目需求进行组织和存储。
2. 项目的启动文件介绍
setup.py 是项目的启动文件,用于配置和安装项目所需的依赖。以下是启动文件的基本使用方法:
# 克隆项目
git clone https://github.com/zimedev/certipy-merged.git
# 进入项目目录
cd certipy-merged
# 创建虚拟环境并激活
python3 -m venv .venv
source .venv/bin/activate
# 安装项目依赖
python3 -m pip install .
3. 项目的配置文件介绍
customqueries.json 是项目的配置文件,用于定义 LDAP 查询。此文件允许用户自定义查询,以实现更精细的枚举操作。
配置文件示例内容如下:
{
"queries": [
{
"name": "allUsers",
"query": "(&(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))",
"description": "查询所有用户账户"
},
{
"name": "allComputers",
"query": "(&(objectClass=computer)(!userAccountControl:1.2.840.113556.1.4.803:=2))",
"description": "查询所有计算机账户"
}
// 更多自定义查询
]
}
用户可以根据自己的需求编辑此文件,添加或修改查询规则。在运行枚举操作时,工具将使用这些自定义查询规则来收集信息。
以上就是关于 Certipy-merged 项目的目录结构、启动文件和配置文件的介绍。使用时,请确保正确配置并遵循项目说明进行操作。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
