漏洞背景和描述

基础知识

安装adcs服务

没截图到的，其他基本为下一步

验证安装完成

PKI公钥基础设施

CA证书颁发机构

CA层次机构

证书注册

证书注册接口web页面

漏洞原理

漏洞复现

场景

首先拿到了域内一台普通机器

定位域内证书服务器

certutil -config - -ping

ntlmrelayx监听

这里需要新的impacket
https://github.com/ExAndroidDev/impacket/tree/ntlmrelayx-adcs-attack

触发辅助域控回显攻击机

获取base64编码证书数据

使用Rubeus导入证书数据

使用最新版的rubeus.exe

注意：
有可能遇到这种问题，这是恢复快照等虚拟机造成的域信任关系的原因，不是攻击失败的原因，可以尝试重启等：

然后使用mimikatz即可导出域内任意用户hash