工具下載下傳位址:https://github.com/GhostPack/Certify
如下的證書配置:
1、我們需要有權限去獲驗證書
2、能夠登記為用戶端身份驗證或智能卡登入等
3、CT_FLAG_ENROLLEE_SUPPLIES_SUBJECT開啟
我們首先建立一個具有以上3個點的證書模闆,使用certtmpl.msc建立。我們複制工作站身份認證模闆,在正常中修改模闆顯示名稱為ESC1,擴充中的應用程式政策中加入用戶端身份認證
在安全中加入Domain Users具有注冊權限:
在使用者名稱中,選擇在請求中提供,也就是開啟CT_FLAG_ENROLLEE_SUPPLIES_SUBJECT。
然後使用Certsrv.msc,釋出我們建立的危害模闆
然後,使用certify,檢測危害
Certify.exe工具有1個DLL依賴,需要複制到同目錄下。
獲驗證書,注意altname參數,這個需要填的是域管使用者名。
然後算換pem到pfx,不要輸入密碼
然後使用Rubeus擷取TGT。
工具下載下傳位址:https://github.com/C-Sto/Rubeus