ADCS证书服务器攻击

spider   ·   发表于 2023-04-11 19:35:36   ·   技术文章

漏洞背景和描述

基础知识

安装adcs服务

没截图到的,其他基本为下一步

验证安装完成

PKI公钥基础设施

CA证书颁发机构

CA层次机构

证书注册

证书注册接口web页面

漏洞原理

漏洞复现

场景

首先拿到了域内一台普通机器

定位域内证书服务器

certutil -config - -ping

ntlmrelayx监听

这里需要新的impacket
https://github.com/ExAndroidDev/impacket/tree/ntlmrelayx-adcs-attack

触发辅助域控回显攻击机

获取base64编码证书数据

使用Rubeus导入证书数据

使用最新版的rubeus.exe


注意:
有可能遇到这种问题,这是恢复快照等虚拟机造成的域信任关系的原因,不是攻击失败的原因,可以尝试重启等:

然后使用mimikatz即可导出域内任意用户hash

用户名金币积分时间理由
Track-聂风 50.00 0 2023-04-12 15:03:19 活动奖励
Track-聂风 50.00 0 2023-04-12 15:03:13 投稿奖励

打赏我,让我更有动力~

0 条回复   |  直到 2023-4-11 | 659 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.