ADCS知识点全收录! 如何利用证书服务器对域控进行多角度攻击(下)
💡
原文中文,约4900字,阅读约需12分钟。
📝
内容提要
本文是关于ADCS证书服务器的最后一篇文章,介绍了账户和域的持久化攻击方法。攻击者可以通过证书窃取活跃用户凭据、机器账户持久化、证书更新的账户持久化、伪造证书和信任恶意CA证书等方式获取域控权限。这些攻击方法可以绕过密码更改和系统擦除等安全措施,对AD集权安全构成威胁。
🎯
关键要点
- ADCS证书服务器的攻击方法可以导致域控权限被攻击者获取。
- 攻击者可以通过证书窃取活跃用户凭据来进行持久化攻击。
- 机器账户也可以被攻击者利用进行持久化,尤其是在获取SYSTEM权限后。
- 证书更新可以被攻击者利用来延长证书的有效期,从而实现持久化。
- 攻击者可以伪造证书,利用被盗的CA证书进行身份验证。
- 信任恶意CA证书可以使攻击者在身份验证过程中绕过安全检查。
- 恶意错误配置可以通过修改ADCS组件的安全描述符来维持权限。
➡️
