ADCS攻击利用

最新推荐文章于 2024-05-18 09:54:05 发布
置顶 最新推荐文章于 2024-05-18 09:54:05 发布
阅读量4.7k 收藏 5
点赞数 4
分类专栏: 域攻击手段 文章标签: https 安全 ssl 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovefairy1/article/details/122102939
版权

ADCS攻击利用

​ 个人公众号创世信安

一.ADCS相关介绍

(1)ADCS

AD CS证书服务(SSL证书):可以部署企业根或者独立根建立SSL加密通道,和其他服务证书的区别在于加密强度。本次利用的漏洞产生的原因是ADCS支持的服务器角色功能错误配置。这些基于HTTP的证书注册接口都是易受攻击的NTLM中继攻击,没有NTLM中继保护,而却Authorization HTTP标头只允许NTLM验证。导致类似于Kerberos之类的安全协议无法使用。

(2)参考博客及资料

(1)https://isc.sans.edu/diary/27668
(2)https://posts.specterops.io/certified-pre-owned-d95910965cd2
(3)https://zhuanlan.zhihu.com/p/388384018
(4)https://mp.weixin.qq.com/s/uwqjIpOCgmQVY7fC8NLJyA
(5)https://github.com/search?q=printerbug.py&type=issues
(6)https://www.bussink.net/ad-cs-exploit-via-petitpotam-from-0-to-domain-domain/

二.ADCS服务搭建

在利用之前,需要自行在服务器上搭建ADCS服务,整个过程可以参照网上有的教程

需要注意的是不同服务器版本的搭建过程可能会稍有区别,但是整体流程大同小异

在这里插入图片描述

下一步

一直下一步到添加ADCS服务的界面

在这里插入图片描述

选择添加ADCS服务到下一步

在这里插入图片描述

继续下一步跳转到服务器配置

在这里插入图片描述

选择1和4证书认证和web服务

在这里插入图片描述

点击安装即可。

安装好之后需要再次对ADCS服务器进行配置

最低0.47元/天 解锁文章
Slash_HK
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
内网渗透(八十五)之ADCS证书服务攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-28 1100
2021年6月17日,国外安全研究员 Will Schroeder 和 Lee Christensen 共同发布了针对ADCS(Active Directory Certificate Service, 活动目录证书服务)的攻击手法。同年8月5日,在Black Hat 2021上 Will Schroeder 和 Lee CHristensen 对该攻击手法进行了详细讲解。至此,ADCS攻击第一次进入人们的视野。
ADCS证书服务攻击
谢公子的博客
08-06 4479
ADCS支持几种基于HTTP的通过管理员可以安装的其他AD CS服务器角色功能。这些基于http的证书注册接口都是易受攻击的NTLM中继攻击,因为没有启用NTLM中继保护,而且Authorization HTTP 标头明确只允许通过 NTLM 身份验证,因此更安全的协议(如 Kerberos)无法使用。 http://10.211.55.4/certsrv/certfnsh.asp 漏洞复现 定位证书服务器机器 certutil -config - -ping ntlmrela
深入分析域内ntlm relay to adcs服务的利用(含wireshark抓包分析)
m0_71746299的博客
01-27 269
前言 2021年中旬,specterops发布了一项针对域证书服务(adcs)的利用白皮书,文档中提到了19种对adcs服务的利用。本篇主要是分析文中提出的ntlm relay to adcs窃取证书的攻击流程,原理和抓包分析。 相关内容 ADCS介绍 Active Directory证书服务(Active Directory Certificate Services,下文简称ADCS)可以向用户,机构和服务颁发证书,收到证书的个体可以使用证书进行域内的身份认证,本篇中要利用的是ADCS配置的WEB证书请求
推荐:PSPKIAudit——强大的Active Directory证书服务审计工具
最新发布
gitblog_00046的博客
05-18 308
推荐:PSPKIAudit——强大的Active Directory证书服务审计工具 项目地址:https://gitcode.com/GhostPack/PSPKIAudit 项目介绍 PSPKIAudit是一个基于PowerShell的工具包,专为审计Active Directory证书服务(AD CS)而设计。它构建在Vadims Podans创建的PSPKI工具集之上,并提供了一个修复了多...
AD CS证书攻击与防御:ESC1
ATpiu的博客
11-05 511
针对域内AD CS攻击攻击手法主要是利用证书模版配置、证书模版访问权限配置,PKI访问权限配置和CA访问权限配置错误,导致的windows域内权限提升或持久化。
ADCS攻击之探测域内证书服务
Adminxe的博客
03-05 519
打开组策略,计算机配置\Windows 设置\安全设置\本地策略\安全选项,找到配置 Kerberos 允许的加密类型,将下面全部勾选即可,勾选后,重新启动就可以获取TGT了。判断是否存在域,通常域控的NetBIOS名称有关键字例如DC字样,fscan也能直接识别,域控也会通常开启53&88&389&636端口。1、靶场不成功,记得恢复快照时,统一连接下桥接,同步下时间,每台机器注意网关设置下,记得同步,同步完可以禁用或者去掉桥接网卡。这种报错,有可能是时间不同步的原因,可重启环境重新测试。
Interfacing to High Speed ADCs via SPI
07-31
Interfacing to High Speed ADCs via SPI
3ADCs_DMA.rar
12-24
标题中的“3ADCs_DMA.rar”表明这是一份与微控制器(Microcontroller Unit, MCU)中的模拟数字转换器(Analog-to-Digital Converter, ADC)有关的资源,特别是关于使用直接存储器访问(Direct Memory Access, DMA)...
adcs7476.zip
01-12
adcs7476
Demystifying Sigma-Delta ADCs
04-19
This in-depth article covers the theory behind a Delta-Sigma analog-to-digital converter (ADC). It specifically focuses on the difficult to understand key digital concepts of over-sampling, noise ...
基于verilog的adcs7476程序
06-16
用verilog实现的adcs7476双路ad检测的文件,很好用
终于有人把域渗透之ADCS证书攻击讲透了
weixin_65550121的博客
12-09 1505
PKI是一个术语,有些地方会采用中文的表述——公钥基本结构,用来实现证书的产生、管理、存储、分发和撤销等功能。我们可以把他理解成是一套解决方案,这套解决方案里面需要有证书颁发机构,有证书发布,证书撤掉等功能。
ADCS在内网渗透中的应用
hackzkaq的博客
11-07 208
在打攻防演练的时候有时候运气比较好的话会碰到部署了证书服务(AD CS)的内网环境,由于证书服务发布的部分证书可用于Kerberos认证并且在返回的PAC里面能拿到NTLM Hash,由此我们可以进行以下类型的内网攻击尝试身份认证:当我们拿到目标主机的权限后,我们可以在本地检索是否存在相关的证书并用该证书进行域内身份认证权限维持:当我们拿到用户的凭据后,我们可以申请一个证书,由于证书可用于Kerberos认证,所以即便后期用户更改密码,只有证书在手就可以随时拿到NTLM Hash。
ADCS渗透
qq_18811919的博客
10-10 1703
内网渗透-ADCS
域渗透笔记-证书服务器(ADCS)安装
NoooEmotion的博客
02-02 2093
AD CS证书服务(SSL证书):可以部署企业根或独立根建立SSL加密通道,这是所有服务器证书,无论品牌、申请方式都可以起到的功能,唯一的价值区别在于加密强度,目前,达到128位对称加密强度的服务器证书均可以实现有保障的加密通道。
域渗透笔记-ADCS 域提权-ESC2
NoooEmotion的博客
02-03 441
AD CS(Active Directory 证书服务)中的企业CA使用证书模板定义设置颁发证书,这些证书模板是注册策略和预定义证书设置的集合,并包含诸如此证书的有效期是多长?、证书的用途是什么?、主题是如何指定的?、谁可以申请证书?,以及无数其他设置。证书模板有一组特定的设置,这使得它们非常容易受到攻击
ADCS-CVE-2022-26923域内提权漏洞-域控
问题很多的小明
07-10 383
本文复现了ADCS域内漏洞CVE-2022-26923
渗透测试 | 详解ADCS证书服务攻击手法
MachineGunJoe666
06-13 561
该漏洞产生的主要原因是ADCS服务器在处理计算机模板证书时是通过机器的dNSHostName属性来辨别用户的,而普通域用户即有权限修改它所创建的机器账户dNSHostName属性,因此恶意攻击者可以创建一个机器账户,然后修改它的dNSHostName属性为域控的dNSHostName,然后去请求计算机模板的证书。这些规则可以是简单的,也可以是复杂的,也可以适用于所有用户或特定的用户组。在这种层次结构下,根CA给子从属CA颁发的证书认证,子从属CA给下面的应用颁发和管理证书,根CA不直接给应用颁发证书。
环境搭建1
08-03
1, 服务选择11 功能选择这个证书颁发机构证书颁发机构证书颁发机构web注册证书颁发机构web注册证书注册web服务证书注册web服务2, 配置服务,首选选择

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值