检测

危险的 ADCS 错误配置

critical

语言:

描述

Active Directory 中的 Active Directory Certificate Services (AD CS) PKI 对象配置错误会导致系统将标准帐户提升为管理员特权,这一提升也可能是持久性的(在使用“黄金证书”技术的情况下)。

解决方案

一些 ADCS PKI 参数会对整个 Active Directory 的安全性造成重大影响,因此配置时应多加小心。

另见

Microsoft ADCS - Abusing PKI in Active Directory Environment

Certified Pre-Owned

Certipy 4.0: ESC9 & ESC10, BloodHound GUI, New Authentication and Request Methods — and more!

Changes to Certificate Issuance and Certificate-Based Logon to Active Directory with the May 10, 2022 Patch for Windows Server (KB5014754)

指标详细信息

名称: 危险的 ADCS 错误配置

代码名称: C-PKI-DANG-ACCESS

严重性: Critical

类型: Active Directory Indicator of Exposure

Family: 服务和应用程序

MITRE ATT&CK 信息:

攻击者已知工具

Certify

Certipy

ForgeCert