ADCS攻击详解—ESC1
目录
ADCS介绍
ADCS攻击
ADCS安装
ADCS服务器探测
域内探测
域外探测
ADCS攻击
ESC1
攻击原理
环境配置
漏洞复现
ADCS介绍
ADCS(Active Directory Certificate Services),是微软提供的一套证书服务解决方案,用于实现公钥基础结构(PKI)的功能,包括证书的产生、管理、存储、分发和撤销等。ADCS能够与现有的Active Directory Domain Services(ADDS)服务结合,用于加密文件系统、数字签名以及身份验证等多种安全应用场景。
在ADCS中,证书颁发机构(CA)扮演着核心角色,负责接收证书申请、验证申请者信息、颁发证书以及管理证书的吊销等。ADCS支持分层CA模型,其中根CA(根证书颁发机构)位于层次的最顶部,负责颁发从属CA(子证书颁发机构)的证书,而从属CA则负责颁发具体用户的证书,如网站证书、LDAPS证书等。
ADCS攻击
ADCS攻击主要指的是针对ADCS服务进行的各种安全攻击,这些攻击往往利用ADCS服务中的漏洞或不当配置,以达到非法获取证书、提升权限或进行其他恶意活动的目的。以下是一些常见的ADCS攻击方式:
1. NTLM中继攻击: