PoshADCS: 利用ADCS针对Active Directory的攻击向量研究

于 2024-09-01 09:36:54 发布
阅读量490 收藏 6
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00049/article/details/141777700
版权

PoshADCS: 利用ADCS针对Active Directory的攻击向量研究

PoshADCSA proof of concept on attack vectors against Active Directory by abusing Active Directory Certificate Services (ADCS)项目地址:https://gitcode.com/gh_mirrors/po/PoshADCS

项目介绍

PoshADCS 是一个针对Windows服务器中活动目录认证服务(ADCS)潜在攻击路径的研究成果。本项目着重于展示如何通过滥用ADCS来作为对抗Active Directory域的安全威胁证明概念。它以PowerShell脚本的形式存在,允许安全研究人员或管理员模拟特定场景下的证书模板篡改过程,例如将证书模板重新配置以允许智能卡注册,然后恢复原配置,以此演示可能被攻击者利用的漏洞。值得注意的是,该脚本目前处于非常初级的测试阶段,仅适合了解其内在工作原理的专业人士使用。

项目快速启动

要开始使用PoshADCS,首先确保你的环境已安装了PowerShell并能访问目标AD环境。以下是基本步骤:

  1. 克隆项目:

    git clone https://github.com/cfalta/PoshADCS.git

  2. 导入PowerShell模块: 在 PowerShell 中运行以下命令来加载脚本:

    .\Path\To\PoshADCS\PoshADCS.ps1

  3. 模拟攻击场景: 为了演示目的,执行特定脚本命令需谨慎,并确保在受控环境中进行。 注意:具体命令和参数应参照项目Readme中的详细说明,因为直接操作可能会对生产环境造成不可预知影响。

应用案例和最佳实践

尽管PoshADCS设计用于安全评估,而不是直接部署于日常运营,但它提供了一个重要的教育工具,帮助组织理解ADCS环境下的安全风险。最佳实践包括:

  • 定期审计证书模板权限,确保只有可信账户拥有写入权限。
  • 监视CA活动,特别是模板修改事件。
  • 对关键证书服务采用最小权限原则和离线根CA策略。

典型生态项目

尽管本项目专注于ADCS的潜在安全弱点,但在更广泛的网络安全生态中,类似工具和技术可以与身份管理解决方案、SIEM系统(安全信息和事件管理)以及自动化安全响应流程结合使用,共同构建更强健的防御体系。比如,与Microsoft的Azure Active Directory集成进行云安全监控,或者使用Powershell DSC(Desired State Configuration)来标准化和自动验证ADCS环境的配置状态。

请注意,直接在实际生产环境中应用上述任何实验性脚本前,应有充分的理解和准备,以避免不必要的安全风险。对于深入学习和应用,务必查阅项目最新的文档和社区讨论。

PoshADCSA proof of concept on attack vectors against Active Directory by abusing Active Directory Certificate Services (ADCS)项目地址:https://gitcode.com/gh_mirrors/po/PoshADCS

武允倩
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ADCS攻击利用
slash_HK的博客
12-23 4812
一万字呕心沥血,全站最详细ADCS攻击利用方法及细节复现,包括服务器配置等,细节满满,支持走一波,也欢迎各位师傅斧正。
Active Directory 证书服务(一)
ZAWX_NETSTARSEC的博客
08-19 2533
Active Directory 证书服务(一) 0x00 前言 specterops发布了一篇关于Active Directory 证书服务相关漏洞的白皮书 https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf,关于Active Directory 证书服务的攻击第一次系统的进入我们的视野。 我在白皮书的基础上学习了Active Directory 证书服务相关的漏洞,作为学习成果,用两篇文章来介绍Active Directo
ADCS攻击之探测域内证书服务
Adminxe的博客
03-05 546
打开组策略,计算机配置\Windows 设置\安全设置\本地策略\安全选项,找到配置 Kerberos 允许的加密类型,将下面全部勾选即可,勾选后,重新启动就可以获取TGT了。判断是否存在域,通常域控的NetBIOS名称有关键字例如DC字样,fscan也能直接识别,域控也会通常开启53&88&389&636端口。1、靶场不成功,记得恢复快照时,统一连接下桥接,同步下时间,每台机器注意网关设置下,记得同步,同步完可以禁用或者去掉桥接网卡。这种报错,有可能是时间不同步的原因,可重启环境重新测试。
渗透测试 | 详解ADCS证书服务攻击手法
2401_85023531的博客
06-19 967
2021年6月17日,国外安全研究员 Will Schroeder 和 Lee Christensen 共同发布了针对ADCS(Active Directory Certificate Service, 活动目录证书服务)的攻击手法。同年8月5日,在Black Hat 2021上 Will Schroeder 和 Lee CHristensen 对该攻击手法进行了详细讲解。至此,ADCS攻击第一次进入人们的视野。
ADCS攻击之NTLM Relay攻击 ESC8
Adminxe的博客
03-05 556
ADCS在默认安装的时候,其Web接口支持NTLM身份验证并且没有启用任何NTLM Relay保护措施。强制域控制器计算机帐户(DC$)向配置了NTLM中继的主机进行身份验证。身份验证被转发给证书颁发机构(CA)并提出对证书的请求。获取到了DC$的证书后就可以为用户/机器请求TGS/TGT票据,获取相应的权限。curl-I。
ADCS攻击之证书模板配置错误 ESC1
Adminxe的博客
03-05 912
表示允许 Active Directory 中任何经过身份验证的用户请求基于此证书模板生成的新证书。表示将基于此证书模板生成的证书可用于对 Active Directory 中的计算机进行身份验证。表示基于此证书模板申请新证书的用户可以为其他用户申请证书,即任何用户,包括域管理员用户。注:将生成的cert.pem先保存到txt,然后重命名为cert.pem。pem转换pfx证书,直接回车,不需要输入密码,申请TGT票据。右键复制工作站身份认证模板,做一些修改。认证后的用户/域用户随便勾一个就行了。
【安全研究Active Directory 证书服务(一)
ZAWX_NETSTARSEC的博客
08-12 658
作者: daiker@Amulab 0x00 前言 specterops发布了一篇关于Active Directory 证书服务相关漏洞的白皮书 https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf,关于Active Directory 证书服...
ADCS攻击之CVE-2022–26923
Adminxe的博客
03-06 578
该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。在默认安装的ADCS里就启用了Machine模板。
ADCS攻击之权限维持
Adminxe的博客
03-05 222
CSDN文章自动迁移老文章这篇文章在社区看的,自己没有操作,就直接复制过来。 制作伪造证书 使用ForgeCert,参考:https://github.com/GhostPack/ForgeCert P12和PFX使用方法是一致的 CaCertPassword:导出证书时设置的密码 NewCertPassword:伪造证书添加的密码 ForgeCert.exe --CaCertPath cert.pfx --CaCertPassword "Wsx123." --Subj
Windows网络操作系统配置与管理单元十二任务1:配置ADCS实验报告.doc
05-15
本实验报告针对的是Windows网络操作系统配置与管理中的一个具体任务——配置Active Directory Certificate Services (AD CS)。实验的目标是通过实际操作,掌握如何在Windows Server环境中安装和配置AD CS服务器角色...
Active Directory Certificate Services
06-24
### Active Directory Certificate Services (ADCS) 知识点详述 #### 一、ADCS概述 **Active Directory Certificate Services (ADCS)** 是一种基于 **Active Directory** 的服务,用于管理和提供数字证书及相关...
CertificateManager:Web应用程序,用于管理Active Directory证书服务基础结构和关键托管系统
05-14
用于管理Active Directory证书服务基础结构的Web应用程序 关于 证书管理器是一个Web应用程序和RESTful API(带有powershell模块),用于解决证书管理问题。 CertManager可以轻松地与诸如Octopus Deploy之类的部署...
lxml-5.0.1-cp37-cp37m-win32.whl
08-31
lxml 是一个用于 Python 的库,它提供了高效的 XML 和 HTML 解析以及搜索功能。它是基于 libxml2 和 libxslt 这两个强大的 C 语言库构建的,因此相比纯 Python 实现的解析器(如 xml.etree.ElementTree),lxml 在速度和功能上都更为强大。 主要特性 快速的解析和序列化:由于底层是 C 实现的,lxml 在解析和序列化 XML/HTML 文档时非常快速。 XPath 和 CSS 选择器:支持 XPath 和 CSS 选择器,这使得在文档中查找特定元素变得简单而强大。 清理和转换 HTML:lxml 提供了强大的工具来清理和转换不规范的 HTML,比如自动修正标签和属性。 ETree API:提供了类似于 ElementTree 的 API,但更加完善和强大。 命名空间支持:相比 ElementTree,lxml 对 XML 命名空间提供了更好的支持。
slim-0.5.8-py3-none-any.whl
08-31
whl软件包,直接pip install安装即可
【赠】新营销4.0:新营销,云时代(PDF).pdf
08-31
【赠】新营销4.0:新营销,云时代(PDF)
codsys的FileOpenSave文件的读取与保存
08-31
里面有网盘资料!!!!!有例程,不用担心实现不了。 保证利用codesys的FileOpenSave功能块进行读取和下载文件。 目的:使用FileOpensave进行操作,保证项目的可执行性。
通用档案管理软件 open-gams C# WINFORM 源码
最新发布
08-31
通用档案管理软件 open-gams C# WINFORM 源码
SQLAlchemy-2.0.1-cp38-cp38-win32.whl
08-31
SQLAlchemy 是一个 SQL 工具包和对象关系映射(ORM)库,用于 Python 编程语言。它提供了一个高级的 SQL 工具和对象关系映射工具,允许开发者以 Python 类和对象的形式操作数据库,而无需编写大量的 SQL 语句。SQLAlchemy 建立在 DBAPI 之上,支持多种数据库后端,如 SQLite, MySQL, PostgreSQL 等。 SQLAlchemy 的核心功能: 对象关系映射(ORM): SQLAlchemy 允许开发者使用 Python 类来表示数据库表,使用类的实例表示表中的行。 开发者可以定义类之间的关系(如一对多、多对多),SQLAlchemy 会自动处理这些关系在数据库中的映射。 通过 ORM,开发者可以像操作 Python 对象一样操作数据库,这大大简化了数据库操作的复杂性。 表达式语言: SQLAlchemy 提供了一个丰富的 SQL 表达式语言,允许开发者以 Python 表达式的方式编写复杂的 SQL 查询。 表达式语言提供了对 SQL 语句的灵活控制,同时保持了代码的可读性和可维护性。 数据库引擎和连接池: SQLAlchemy 支持多种数据库后端,并且为每种后端提供了对应的数据库引擎。 它还提供了连接池管理功能,以优化数据库连接的创建、使用和释放。 会话管理: SQLAlchemy 使用会话(Session)来管理对象的持久化状态。 会话提供了一个工作单元(unit of work)和身份映射(identity map)的概念,使得对象的状态管理和查询更加高效。 事件系统: SQLAlchemy 提供了一个事件系统,允许开发者在 ORM 的各个生命周期阶段插入自定义的钩子函数。 这使得开发者可以在对象加载、修改、删除等操作时执行额外的逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

武允倩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值