从域管理员(DA)提升到企业管理员(EA)
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
本文介绍了一种从域管理员升级到企业管理员的实用方法,通过滥用GPO链接到站点,可以从子域中的域管理员提升为林根的企业管理员。文章详细介绍了如何通过访问控制和权限继承来获取对证书模板容器和pKIEnrollmentService对象的控制权限,以及如何添加新模板并将其发布到CA。最后,使用Certify获取证书并使用Rubeus获取TGT票据,成功将子域中的DA转换为林根的EA。
🎯
关键要点
-
介绍了一种从域管理员升级到企业管理员的实用方法。
-
ADCS存储CA和证书模板的信息在LDAP中。
-
证书模板容器存储可以发布到ADCS CA的模板。
-
通过访问控制进行域升级需要控制证书模板和pKIEnrollmentService对象。
-
配置命名上下文是活动目录存储的全局配置数据位置。
-
更改林根中的配置对象会向下复制到所有域,反之亦然。
-
通过滥用GPO链接到站点,可以从子域中的域管理员提升为林根的企业管理员。
-
展示了如何在实验环境中进行域升级。
-
作为子域中的域管理员,无法控制公钥服务容器的安全描述符。
-
使用PsExec以SYSTEM用户身份重新打开MMC以添加ACE。
-
访问控制项(ACE)从子域向上复制到林根域。
-
需要向证书模板容器添加新模板的能力和对pKIEnrollmentService对象的写访问权限。
-
展示了如何将子域中的域管理员提升为林根的企业管理员。
-
使用SYSTEM身份在子域控制器上启动MMC以控制证书模板容器。
-
复制现有模板并配置以进行权限提升。
-
新模板被写入企业配置命名上下文并向上复制到林根域控制器。
-
将模板发布到CA以完成恶意模板的发布。
-
使用Certify获取证书并使用Rubeus获取TGT票据。
🏷️
