利用条件
具有Domain Administrator特权的用户实际上已登录到主机或通过远程桌面登录
攻击者已获得对主机的初始访问权限,或者已通过WinRM或SSH访问 (具备本地管理组权限!!!)
LDAP和SMB签名未配置
漏洞利用
漏洞环...
3年前 (2021-05-04) 525℃ 0评论
0喜欢
这篇文章在社区看的,自己没有操作,就直接复制过来
导出私钥
界面操作
在ADCS中,打开证书颁发机构
certsrv.msc
所有任务–>备份CA
进行导出,导出格式选择*.PFX、*.p12都可以
...
3年前 (2021-05-04) 532℃ 0评论
0喜欢
漏洞简介
ADCS在默认安装的时候,其Web接口支持NTLM身份验证并且没有启用任何NTLM Relay保护措施。强制域控制器计算机帐户(DC$)向配置了NTLM中继的主机进行身份验证。身份验证被转发给证书颁发机构(CA)并提出对证书的请求。获取到了DC$的证书后就可以为...
3年前 (2021-05-04) 788℃ 0评论
0喜欢
漏洞配置
使用certtmpl.msc创建
右键复制工作站身份认证模板,做一些修改
利用条件
ESC1利用前提条件:
msPKI-Certificates-Name-Flag...
3年前 (2021-05-04) 621℃ 0评论
0喜欢
注意:
1、靶场不成功,记得恢复快照时,统一连接下桥接,同步下时间,每台机器注意网关设置下,记得同步,同步完可以禁用或者去掉桥接网卡。
2、Rubeus获取TGT报错的时候,记得切回域管或者其他手法,添加一下加密形式
报错:KRB-ERROR (62) : K...
3年前 (2021-05-04) 567℃ 0评论
0喜欢
