Otevřete si MMC konzoly (stačí napsat mmc do startu). Zobrazí se vám toto okno. Vyberte File -> Add/Remove Snap-in.
Zde vlevo vyberte Certificates a klepněte na Add.
Ponechte vybrané My User Account a klepněte na Finish.
Vpravo uvidíte vybranou "sekci" - Certificates - Current User. Potvrďte OK. Toto znamená, že uvidíte osobní certifikáty, které jsou pod uživatelem, pod kterým jste právě přihlášeni. Pokud byste chtěli vidět certifikáty jiného uživatele, stačí konzoly MMC spustit jako daný uživatel (podržte SHIFT a klepněte pravým tl. myši a vyberte Run as different User neboli Spustit jako jiný uživatel). Anebo samozřejmě se přihlaste pod daným uživatelem do jeho profilu.
Nyní tedy máte otevřenou konzoly kde jsou osobní certifikáty. Pokud si vyzkoušíte export některého z nich, je možné, že vám to nepůjde. Nyní si ukážeme jak to udělat, aby to šlo :)
Stáhněte si binaries odtud http://blog.gentilkiwi.com/mimikatz
S velkou pravděpodobností bude váš prohlížeč i antivir hlásit, že se jedná o malware. Povolte spuštění, protože bez toho to nepůjde. Rozbalte archiv a spusťte jako Administrator.
Zadejte postupně tyto příkazy
crypto::capi
privilege::debug
crypto::cng
crypto::certificates /store:my /export
privilege::debug
crypto::cng
crypto::certificates /store:my /export
Pokud se u exportu objeví KO - Error, jak můžete vidět u čísla 6 - export certifikátu s privátním klíčem neproběhl. Jestliže uvidíte OK - export proběhl v pořádku.
Export s certifikáty je v té samé složce, odkud jste spouštěly aplikaci.
Až budete certifikáty importovat jinam, použijte heslo "mimikatz".
Zdroje:
https://github.com/gentilkiwi/mimikatz/wiki/module-~-crypto#certificates
http://stackoverflow.com/questions/3914882/how-to-export-non-exportable-private-key-from-store
0 komentářů:
Okomentovat