ADCS攻击利用

最新推荐文章于 2024-05-18 09:54:05 发布
置顶 最新推荐文章于 2024-05-18 09:54:05 发布
阅读量4.7k 收藏 5
点赞数 4
分类专栏: 域攻击手段 文章标签: https 安全 ssl 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovefairy1/article/details/122102939
版权

ADCS攻击利用

​ 个人公众号创世信安

一.ADCS相关介绍

(1)ADCS

AD CS证书服务(SSL证书):可以部署企业根或者独立根建立SSL加密通道,和其他服务证书的区别在于加密强度。本次利用的漏洞产生的原因是ADCS支持的服务器角色功能错误配置。这些基于HTTP的证书注册接口都是易受攻击的NTLM中继攻击,没有NTLM中继保护,而却Authorization HTTP标头只允许NTLM验证。导致类似于Kerberos之类的安全协议无法使用。

(2)参考博客及资料

(1)https://isc.sans.edu/diary/27668
(2)https://posts.specterops.io/certified-pre-owned-d95910965cd2
(3)https://zhuanlan.zhihu.com/p/388384018
(4)https://mp.weixin.qq.com/s/uwqjIpOCgmQVY7fC8NLJyA
(5)https://github.com/search?q=printerbug.py&type=issues
(6)https://www.bussink.net/ad-cs-exploit-via-petitpotam-from-0-to-domain-domain/

二.ADCS服务搭建

在利用之前,需要自行在服务器上搭建ADCS服务,整个过程可以参照网上有的教程

需要注意的是不同服务器版本的搭建过程可能会稍有区别,但是整体流程大同小异

在这里插入图片描述

下一步

一直下一步到添加ADCS服务的界面

在这里插入图片描述

选择添加ADCS服务到下一步

在这里插入图片描述

继续下一步跳转到服务器配置

在这里插入图片描述

选择1和4证书认证和web服务

在这里插入图片描述

点击安装即可。

安装好之后需要再次对ADCS服务器进行配置

最低0.47元/天 解锁文章
Slash_HK
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
PSPKI:PowerShell PKI模块
05-10
PowerShell PKI模块 项目介绍 该模块旨在通过与Windows PowerShell一起使用自动化来简化各种PKI和Active Directory证书服务管理任务。 此模块用于证书颁发机构管理。 对于本地证书库管理,您应该考虑使用 。 Microsoft PKI和PSPKI模块之间的关系 从Windows 8 / Windows Server 2012开始,将安装PKI模块以及AD CS远程服务器管理工​​具。 此模块由Microsoft维护。 PSPKI是开源社区模块,并且使用完全不同的代码库。 文献资料 所有文档都可以在PKI解决方案上找到: 使用PowerShell从PowerShell库下载并安装PowerShell PKI模块 Install-Module - Name PSPKI 模块要求 Windows PowerShell 3.0或更高版本 .NET Fra
渗透测试 | 详解ADCS证书服务攻击手法
MachineGunJoe666
06-13 592
该漏洞产生的主要原因是ADCS服务器在处理计算机模板证书时是通过机器的dNSHostName属性来辨别用户的,而普通域用户即有权限修改它所创建的机器账户dNSHostName属性,因此恶意攻击者可以创建一个机器账户,然后修改它的dNSHostName属性为域控的dNSHostName,然后去请求计算机模板的证书。这些规则可以是简单的,也可以是复杂的,也可以适用于所有用户或特定的用户组。在这种层次结构下,根CA给子从属CA颁发的证书认证,子从属CA给下面的应用颁发和管理证书,根CA不直接给应用颁发证书。
推荐:PSPKIAudit——强大的Active Directory证书服务审计工具
最新发布
gitblog_00046的博客
05-18 317
推荐:PSPKIAudit——强大的Active Directory证书服务审计工具 项目地址:https://gitcode.com/GhostPack/PSPKIAudit 项目介绍 PSPKIAudit是一个基于PowerShell的工具包,专为审计Active Directory证书服务(AD CS)而设计。它构建在Vadims Podans创建的PSPKI工具集之上,并提供了一个修复了多...
域渗透笔记-证书服务器(ADCS)安装
NoooEmotion的博客
02-02 2152
AD CS证书服务(SSL证书):可以部署企业根或独立根建立SSL加密通道,这是所有服务器证书,无论品牌、申请方式都可以起到的功能,唯一的价值区别在于加密强度,目前,达到128位对称加密强度的服务器证书均可以实现有保障的加密通道。
终于有人把域渗透之ADCS证书攻击讲透了
weixin_65550121的博客
12-09 1576
PKI是一个术语,有些地方会采用中文的表述——公钥基本结构,用来实现证书的产生、管理、存储、分发和撤销等功能。我们可以把他理解成是一套解决方案,这套解决方案里面需要有证书颁发机构,有证书发布,证书撤掉等功能。
ADCS知识点全收录! 如何利用证书服务器对域控进行多角度攻击(上)
小司机的奥拓
07-26 422
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
adcs7476.zip
01-12
ADCS7476——高精度模拟数字转换器的深度解析》 在现代电子设备中,模拟数字转换器(ADC)是不可或缺的关键组件之一,它负责将连续的模拟信号转化为离散的数字信号,使得计算机能够处理这些信号。本文将深入探讨...
Interfacing to High Speed ADCs via SPI
07-31
Interfacing to High Speed ADCs via SPI
3ADCs_DMA.rar
12-24
标题中的“3ADCs_DMA.rar”表明这是一份与微控制器(Microcontroller Unit, MCU)中的模拟数字转换器(Analog-to-Digital Converter, ADC)有关的资源,特别是关于使用直接存储器访问(Direct Memory Access, DMA)...
Demystifying Sigma-Delta ADCs
04-19
This in-depth article covers the theory behind a Delta-Sigma analog-to-digital converter (ADC). It specifically focuses on the difficult to understand key digital concepts of over-sampling, noise ...
基于verilog的adcs7476程序
06-16
用verilog实现的adcs7476双路ad检测的文件,很好用
ADCS在内网渗透中的应用
hackzkaq的博客
11-07 213
在打攻防演练的时候有时候运气比较好的话会碰到部署了证书服务(AD CS)的内网环境,由于证书服务发布的部分证书可用于Kerberos认证并且在返回的PAC里面能拿到NTLM Hash,由此我们可以进行以下类型的内网攻击尝试身份认证:当我们拿到目标主机的权限后,我们可以在本地检索是否存在相关的证书并用该证书进行域内身份认证权限维持:当我们拿到用户的凭据后,我们可以申请一个证书,由于证书可用于Kerberos认证,所以即便后期用户更改密码,只有证书在手就可以随时拿到NTLM Hash。
内网渗透(八十五)之ADCS证书服务攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-28 1107
2021年6月17日,国外安全研究员 Will Schroeder 和 Lee Christensen 共同发布了针对ADCS(Active Directory Certificate Service, 活动目录证书服务)的攻击手法。同年8月5日,在Black Hat 2021上 Will Schroeder 和 Lee CHristensen 对该攻击手法进行了详细讲解。至此,ADCS攻击第一次进入人们的视野。
AD CS证书攻击与防御:ESC1
ATpiu的博客
11-05 538
针对域内AD CS攻击攻击手法主要是利用证书模版配置、证书模版访问权限配置,PKI访问权限配置和CA访问权限配置错误,导致的windows域内权限提升或持久化。
深入分析域内ntlm relay to adcs服务的利用(含wireshark抓包分析)
二狗的博客
03-03 629
攻击者能够获取到某个实体的ntlm认证请求,就可以将这份请求转发到攻击者想要访问的服务,并以该实体身份通过身份认证。在本文中,就是通过转发获取到的ntlm请求到adcs服务上,并为其申请证书,完成身份窃取。当ntlm请求的发起方是域控时,则可以获取到域控机器账户的证书,进而使用域控证书完成域认证进行DCsync,获取域管权限。
ADCS攻击之探测域内证书服务
Adminxe的博客
03-05 531
打开组策略,计算机配置\Windows 设置\安全设置\本地策略\安全选项,找到配置 Kerberos 允许的加密类型,将下面全部勾选即可,勾选后,重新启动就可以获取TGT了。判断是否存在域,通常域控的NetBIOS名称有关键字例如DC字样,fscan也能直接识别,域控也会通常开启53&88&389&636端口。1、靶场不成功,记得恢复快照时,统一连接下桥接,同步下时间,每台机器注意网关设置下,记得同步,同步完可以禁用或者去掉桥接网卡。这种报错,有可能是时间不同步的原因,可重启环境重新测试。
ADCS渗透
qq_18811919的博客
10-10 1723
内网渗透-ADCS
搭建与配置ADCS服务:证书管理与安全漏洞检测
本篇文档主要介绍了在Windows环境下搭建并利用ADCS (Active Directory Certificate Services) 进行相关操作的过程,同时结合了Git工具管理和执行攻击脚本。以下将详细阐述关键知识点: 1. **服务选择与功能配置**:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值