语言:
Active Directory 中的 Active Directory Certificate Services (AD CS) PKI 对象配置错误会导致系统将标准帐户提升为管理员特权,这一提升也可能是持久性的(在使用“黄金证书”技术的情况下)。
一些 ADCS PKI 参数会对整个 Active Directory 的安全性造成重大影响,因此配置时应多加小心。
Microsoft ADCS - Abusing PKI in Active Directory Environment
Certipy 4.0: ESC9 & ESC10, BloodHound GUI, New Authentication and Request Methods — and more!
名称: 危险的 ADCS 错误配置
代码名称: C-PKI-DANG-ACCESS
严重性: Critical
类型: Active Directory Indicator of Exposure
Family: 服务和应用程序