https://blog.qife122.com/tags/%E6%8F%90%E6%9D%83%E6%8A%80%E6%9C%AF/ Recent content in 提权技术 on 办公AI智能小助手 Hugo zh-cn qife Tue, 16 Sep 2025 22:19:35 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8active-directory%E8%AF%81%E4%B9%A6%E6%9C%8D%E5%8A%A1%E7%AC%AC%E5%9B%9B%E9%83%A8%E5%88%86esc2%E4%B8%8Eesc3%E6%8F%90%E6%9D%83%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ Tue, 16 Sep 2025 22:19:35 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8active-directory%E8%AF%81%E4%B9%A6%E6%9C%8D%E5%8A%A1%E7%AC%AC%E5%9B%9B%E9%83%A8%E5%88%86esc2%E4%B8%8Eesc3%E6%8F%90%E6%9D%83%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ <h1 id="滥用active-directory证书服务第四部分">滥用Active Directory证书服务（第四部分）</h1> <p>Active Directory证书服务（ADCS）中的配置错误可能给企业环境带来严重漏洞。本文将介绍使用Certipy利用ESC2和ESC3提权技术的基础知识。这些提权技术滥用了过于宽松的注册权限和扩展密钥用法（EKU）配置。EKU策略定义了证书的用途，例如代码签名、客户端身份验证等。</p>