ADCS知识点全收录！如何利用证书服务器对域控进行多角度攻击（下）

不少企业在安装AD域的同时安装ADCS证书服务器来管理证书，攻击者会针对ADCS进行攻击从而获取域控权限，导致AD集权安全收到威胁。

本文是关于ADCS证书服务器的最后一篇文章，介绍了账户和域的持久化攻击方法。攻击者可以通过证书窃取活跃用户凭据、机器账户持久化、证书更新的账户持久化、伪造证书和信任恶意CA证书等方式获取域控权限。这些攻击方法可以绕过密码更改和系统擦除等安全措施，对AD集权安全构成威胁。

ADCS证书服务器域控权限安全措施持久化攻击证书窃取