Certipy：Active Directory证书服务渗透工具

项目介绍

Certipy 是一个面向安全研究人员和IT专业人员的进攻性工具，专注于枚举和利用Active Directory Certificate Services（AD CS）。此工具简化了在AD环境中创建和管理证书的过程，支持多种操作如账户管理、认证、CA管理和证书伪造等。对于不熟悉AD CS及其域提升技术的用户，《Certified Pre-Owned》一书由Will Schroeder和Lee Christensen合著，是很好的学习资源。

快速启动

要迅速开始使用Certipy，确保您的环境已安装Python 3.3或更高版本。通过以下命令安装Certipy：

pip3 install certipy-ad

执行基本的命令来测试安装，例如查询AD CS的信息：

certipy find

这将尝试枚举AD中的证书服务信息。请注意，具体命令可能需要根据目标环境和所需功能进行调整。

应用案例和最佳实践

案例一：模拟金票攻击

在渗透测试场景中，利用Certipy可以创建"Golden Certificates"，模仿金票攻击，通过以下步骤：

1. 创建自定义CA：

   certipy create-ca "MyCustomCA"
   

2. 利用该CA签发证书，可用于NTLM中继：

   certipy forge --parent-ca MyCustomCA "GoldenTicket"
   

最佳实践建议在隔离的测试环境中试验这些高级功能，严格遵守合法授权和合规标准。

典型生态项目

虽然Certipy本身是一个独立的工具，但它在信息安全社区的生态系统中扮演着重要角色，常与其他红队工具结合使用，比如PowerShell框架、Cobalt Strike等，用于提升权限、横向移动等场景。它还促进了对AD CS安全配置的理解和审查，推动了安全团队开发防御策略，如定期审计证书颁发机构设置，实施严格的证书申请审批流程。

---

此简介提供了一个关于Certipy的基础使用框架。深入掌握其全部潜力，应参考官方文档和博客文章，以了解更复杂的用法和最新特性。始终在合法且授权的情况下使用此类工具。