2026-03-03 08:03:18 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 该文档介绍了内网渗透工具SCEPREQ，它通过SCEP协议与ADCSNDES服务器通信以请求证书，并提供了详细的命令行参数说明和GitHub地址。文档后半部分推广了一个名为红蓝偶像练习生的技术交流圈子，该圈子专注于渗透测试、红蓝对抗、钓鱼手法、武器化、工具二开与免杀等领域，并列举了其内部分享的众多技术文章主题。 综合评分： 45 文章分类： 内网渗透,渗透测试,红队,安全工具,免杀

cover_image

内网渗透工具–scepreq

原创

Hello888 Hello888

安全天书

2026年2月21日 13:59 广西

0x01 工具介绍

SCEPREQ 是一个旨在通过 SCEP 协议与 AD CS NDES 服务器通信以请求证书的工具。

使用

(scepreq) ➜ &nbsp;scepreq git:(main) ✗ scepreq&nbsp;-husage: scepreq [-h]&nbsp;-u URL [--output-cert OUTPUT_CERT] [--output-key OUTPUT_KEY] [--output-csr OUTPUT_CSR] -s SUBJECT [--key-usage KEY_USAGE]&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;[--extended-key-usage EXTENDED_KEY_USAGE] [--key-length KEY_LENGTH] [--hash-algorithm {sha1,sha256,sha384,sha512}] -p PASSWORD [--dns DNS]&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;[--upn UPN] [--sid SID] [--sid-url SID_URL] [--email EMAIL] [-v]
SCEP Client&nbsp;for&nbsp;certificate enrollment
options:&nbsp;&nbsp;-h,&nbsp;--help &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;show this help message and exit&nbsp;&nbsp;-u URL,&nbsp;--url URL &nbsp; &nbsp; SCEP server URL (e.g., https://server/certsrv/mscep/mscep.dll) (default: None)&nbsp;&nbsp;--output-cert OUTPUT_CERT&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Output certificate file path (default: cert.crt)&nbsp;&nbsp;--output-key OUTPUT_KEY&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Output private key file path (default: cert.key)&nbsp;&nbsp;--output-csr OUTPUT_CSR&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Output CSR file path (default: cert.csr)&nbsp;&nbsp;-s SUBJECT,&nbsp;--subject SUBJECT&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Subject DN&nbsp;for&nbsp;the certificate&nbsp;as&nbsp;specified&nbsp;by&nbsp;the template (default:&nbsp;None)&nbsp;&nbsp;--key-usage KEY_USAGE&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Key usage, comma-separated (e.g., digital_signature,key_encipherment) (default: digital_signature,key_encipherment)&nbsp;&nbsp;--extended-key-usage EXTENDED_KEY_USAGE, --eku EXTENDED_KEY_USAGE&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Extended Key Usage, comma-separated. Can use OIDs&nbsp;or&nbsp;friendly names: client_auth, server_auth, code_signing, secure_email, time_stamping,&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; ocsp_signing, smart_card_logon, ipsec_ike, document_signing, any_purpose (default: client_auth)&nbsp;&nbsp;--key-length KEY_LENGTH&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; RSA key length&nbsp;in&nbsp;bits (default:&nbsp;2048)&nbsp;&nbsp;--hash-algorithm {sha1,sha256,sha384,sha512}&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Hash algorithm&nbsp;to&nbsp;use (default: sha256)&nbsp;&nbsp;-p PASSWORD,&nbsp;--password PASSWORD&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; SCEP request password (default:&nbsp;None)&nbsp;&nbsp;--dns DNS &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; DNS Subject Alternative Name (default: None)&nbsp;&nbsp;--upn UPN &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; UPN Subject Alternative Name (default: None)&nbsp;&nbsp;--sid SID &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; SID for Subject Alternative Name (added as AD SID security extension) (default: None)&nbsp;&nbsp;--sid-url SID_URL &nbsp; &nbsp; SID URL for Subject Alternative Name (added as tag:microsoft.com,2022-09-14:sid:<sid> URL, used for strong mapping) (default: None)&nbsp;&nbsp;--email EMAIL &nbsp; &nbsp; &nbsp; &nbsp; Email address for Subject Alternative Name (default: None)&nbsp;&nbsp;-v,&nbsp;--verbose &nbsp; &nbsp; &nbsp; &nbsp; Enable debug logging (default: False)

GitHub地址：

https://github.com/dirkjanm/scepreq

注意：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。

0x02 红蓝偶像练习生小圈子

圈子主要研究方向渗透测试、红蓝对抗、钓鱼手法思路、武器化作，红队工具二开与免杀。圈内不定期分享红队技术文章，攻防经验总结，学习笔记以及自研工具与插件，目前圈子已满300人，欢迎各位进圈子交流学习！****

**圈子目前更新相关技术文章：

* HeavenlyBypassAV内部版-轻松免杀各大杀软

Heavenly白加黑自动化生成免杀工具
冰蝎webshell免杀工具
哥斯拉webshell免杀工具
红队场景下lnk钓鱼Bypass国内AV
Frp免杀隧道工具
1day和0dayPOC
lnk钓鱼思路视频讲解
lnk钓鱼Bypass天擎
msi钓鱼
chm钓鱼
Kill360核晶
AV对抗-致盲AV（核晶）
捆绑免杀360
Kill火绒
火绒6.0内存免杀
kill-windows Defender
Defender分离免杀
Defender知识点
HeavenlyProtectionCS内部CS插件
EDR对抗思路
进程注入知识点
自启动思路
多种维权手法
Fscan免杀核晶
QVM解决思路
红队思路-钓鱼环境下小窗口截屏窃取
免杀Todesk/向日葵读取工具
渗透测试文章思路
内网对抗文章思路
还有更多红队思路文章！期待您的加入！！！**

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全天书 Hello888 Hello888《内网渗透工具–scepreq》