渗透测试 | 详解ADCS证书服务攻击手法
对于防守方或蓝队来说,如何针对ADCS相关漏洞进行预防和修复呢?
本文介绍了利用PetitPotam和Print Spooler漏洞攻击域控、Exchange邮箱服务器和域内普通机器的方法,以及CVE-2022-26923域内提权漏洞的原理和复现过程。该漏洞是由于ADCS服务器在处理计算机模板证书时,使用机器的dNSHostName属性来辨别用户,而普通域用户可以修改它所创建的机器账户dNSHostName属性,从而导致漏洞产生。最后,提出了防范和修复该漏洞的建议。
