证书服务 on 办公AI智能小助手 https://blog.qife122.com/tags/%E8%AF%81%E4%B9%A6%E6%9C%8D%E5%8A%A1/ Recent content in 证书服务 on 办公AI智能小助手 Hugo zh-cn qife Sat, 06 Dec 2025 16:56:18 +0800 深入解析ADCS攻击系列:利用ESC10通过配置错误的注册表实现权限提升 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90adcs%E6%94%BB%E5%87%BB%E7%B3%BB%E5%88%97%E5%88%A9%E7%94%A8esc10%E9%80%9A%E8%BF%87%E9%85%8D%E7%BD%AE%E9%94%99%E8%AF%AF%E7%9A%84%E6%B3%A8%E5%86%8C%E8%A1%A8%E5%AE%9E%E7%8E%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ Sat, 06 Dec 2025 16:56:18 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90adcs%E6%94%BB%E5%87%BB%E7%B3%BB%E5%88%97%E5%88%A9%E7%94%A8esc10%E9%80%9A%E8%BF%87%E9%85%8D%E7%BD%AE%E9%94%99%E8%AF%AF%E7%9A%84%E6%B3%A8%E5%86%8C%E8%A1%A8%E5%AE%9E%E7%8E%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ <h1 id="adcs攻击系列滥用esc10通过配置错误的注册表实现权限提升">ADCS攻击系列:滥用ESC10通过配置错误的注册表实现权限提升</h1> <p>Active Directory证书服务(ADCS)负责在AD环境中颁发和管理数字证书。这些证书用于加密和验证用户身份。</p> <p>与AD的许多组件一样,ADCS自身也存在漏洞,攻击者可利用这些漏洞进行权限提升和域控接管。这些弱点使用“ESC”前缀加数字(如ESC1、ESC2等)来引用特定的错误配置。</p> 滥用Active Directory证书服务(第4部分):ESC2与ESC3提权技术详解 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8active-directory%E8%AF%81%E4%B9%A6%E6%9C%8D%E5%8A%A1%E7%AC%AC4%E9%83%A8%E5%88%86esc2%E4%B8%8Eesc3%E6%8F%90%E6%9D%83%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ Wed, 17 Sep 2025 14:11:24 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8active-directory%E8%AF%81%E4%B9%A6%E6%9C%8D%E5%8A%A1%E7%AC%AC4%E9%83%A8%E5%88%86esc2%E4%B8%8Eesc3%E6%8F%90%E6%9D%83%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ <h1 id="滥用active-directory证书服务第4部分">滥用Active Directory证书服务(第4部分)</h1> <p>Active Directory证书服务(ADCS)中的错误配置可能给企业环境带来严重漏洞。本文将介绍如何使用Certipy利用ESC2和ESC3提权技术,这些技术滥用了过于宽松的注册权限和扩展密钥用法(EKU)配置。EKU策略定义了证书的用途,例如代码签名、客户端身份验证等。</p> 滥用Active Directory证书服务(第四部分):ESC2与ESC3提权技术详解 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8active-directory%E8%AF%81%E4%B9%A6%E6%9C%8D%E5%8A%A1%E7%AC%AC%E5%9B%9B%E9%83%A8%E5%88%86esc2%E4%B8%8Eesc3%E6%8F%90%E6%9D%83%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ Tue, 16 Sep 2025 22:19:35 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8active-directory%E8%AF%81%E4%B9%A6%E6%9C%8D%E5%8A%A1%E7%AC%AC%E5%9B%9B%E9%83%A8%E5%88%86esc2%E4%B8%8Eesc3%E6%8F%90%E6%9D%83%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ <h1 id="滥用active-directory证书服务第四部分">滥用Active Directory证书服务(第四部分)</h1> <p>Active Directory证书服务(ADCS)中的配置错误可能给企业环境带来严重漏洞。本文将介绍使用Certipy利用ESC2和ESC3提权技术的基础知识。这些提权技术滥用了过于宽松的注册权限和扩展密钥用法(EKU)配置。EKU策略定义了证书的用途,例如代码签名、客户端身份验证等。</p> HTB Retro 渗透测试实战:从SMB枚举到ADCS证书提权 https://blog.qife122.com/p/htb-retro-%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%AE%9E%E6%88%98%E4%BB%8Esmb%E6%9E%9A%E4%B8%BE%E5%88%B0adcs%E8%AF%81%E4%B9%A6%E6%8F%90%E6%9D%83/ Sat, 13 Sep 2025 01:33:12 +0800 https://blog.qife122.com/p/htb-retro-%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%AE%9E%E6%88%98%E4%BB%8Esmb%E6%9E%9A%E4%B8%BE%E5%88%B0adcs%E8%AF%81%E4%B9%A6%E6%8F%90%E6%9D%83/ <h1 id="htb-retro">HTB: Retro</h1> <h2 id="信息收集">信息收集</h2> <h3 id="初始扫描">初始扫描</h3> <p>Nmap扫描显示22个开放TCP端口:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">oxdf@hacky$ nmap -p- --min-rate <span class="m">10000</span> 10.129.234.44 </span></span></code></pre></td></tr></table> </div> </div><p>端口扫描结果显示典型的Windows域控制器服务,包括DNS(53)、Kerberos(88)、SMB(445)、LDAP(389)等。域名为<code>retro.vl</code>,主机名为<code>DC</code>。</p> 滥用Active Directory证书服务(第1部分):ESC1漏洞利用与防御指南 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8active-directory%E8%AF%81%E4%B9%A6%E6%9C%8D%E5%8A%A1%E7%AC%AC1%E9%83%A8%E5%88%86esc1%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E4%B8%8E%E9%98%B2%E5%BE%A1%E6%8C%87%E5%8D%97/ Thu, 11 Sep 2025 21:30:46 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8active-directory%E8%AF%81%E4%B9%A6%E6%9C%8D%E5%8A%A1%E7%AC%AC1%E9%83%A8%E5%88%86esc1%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E4%B8%8E%E9%98%B2%E5%BE%A1%E6%8C%87%E5%8D%97/ <h1 id="滥用active-directory证书服务第1部分">滥用Active Directory证书服务(第1部分)</h1> <p>Active Directory证书服务(ADCS)用于在Active Directory环境中管理公钥基础设施。ADCS广泛用于企业环境中,为系统、用户、应用程序等管理证书。</p> 滥用Active Directory证书服务(ADCS)进行权限提升与持久化攻击 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8active-directory%E8%AF%81%E4%B9%A6%E6%9C%8D%E5%8A%A1adcs%E8%BF%9B%E8%A1%8C%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96%E6%94%BB%E5%87%BB/ Tue, 09 Sep 2025 07:04:36 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8active-directory%E8%AF%81%E4%B9%A6%E6%9C%8D%E5%8A%A1adcs%E8%BF%9B%E8%A1%8C%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96%E6%94%BB%E5%87%BB/ <h1 id="滥用active-directory证书服务---第一部分">滥用Active Directory证书服务 - 第一部分</h1> <p>Active Directory证书服务(ADCS)用于在Active Directory环境中提供公钥基础设施。ADCS在企业Active Directory环境中广泛用于管理系统、用户、应用程序等的证书。</p> 滥用Active Directory证书服务(第四部分):ESC2与ESC3权限提升技术详解 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8active-directory%E8%AF%81%E4%B9%A6%E6%9C%8D%E5%8A%A1%E7%AC%AC%E5%9B%9B%E9%83%A8%E5%88%86esc2%E4%B8%8Eesc3%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ Sat, 06 Sep 2025 20:35:52 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8active-directory%E8%AF%81%E4%B9%A6%E6%9C%8D%E5%8A%A1%E7%AC%AC%E5%9B%9B%E9%83%A8%E5%88%86esc2%E4%B8%8Eesc3%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ <h1 id="滥用active-directory证书服务第四部分">滥用Active Directory证书服务(第四部分)</h1> <p>Active Directory证书服务(ADCS)中的错误配置可能给企业环境带来严重漏洞。本文将介绍使用Certipy利用ESC2和ESC3权限提升技术的基础知识。这些技术滥用了过于宽松的注册权限和扩展密钥用法(EKU)配置。EKU策略定义了证书的用途,例如代码签名、客户端认证等。</p> 滥用Active Directory证书服务(ADCS)第二部分:ESC4漏洞利用与防御 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8active-directory%E8%AF%81%E4%B9%A6%E6%9C%8D%E5%8A%A1adcs%E7%AC%AC%E4%BA%8C%E9%83%A8%E5%88%86esc4%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E4%B8%8E%E9%98%B2%E5%BE%A1/ Sat, 06 Sep 2025 04:24:07 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8active-directory%E8%AF%81%E4%B9%A6%E6%9C%8D%E5%8A%A1adcs%E7%AC%AC%E4%BA%8C%E9%83%A8%E5%88%86esc4%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E4%B8%8E%E9%98%B2%E5%BE%A1/ <h1 id="滥用active-directory证书服务adcs第二部分">滥用Active Directory证书服务(ADCS)第二部分</h1> <p>Active Directory证书服务(ADCS)中的错误配置可能在企业Active Directory环境中引入关键漏洞,例如从低权限账户到域管理员的权限提升路径。</p> 滥用Active Directory证书服务(第二部分):ESC4漏洞利用实战 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8active-directory%E8%AF%81%E4%B9%A6%E6%9C%8D%E5%8A%A1%E7%AC%AC%E4%BA%8C%E9%83%A8%E5%88%86esc4%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%AE%9E%E6%88%98/ Thu, 04 Sep 2025 16:43:42 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8active-directory%E8%AF%81%E4%B9%A6%E6%9C%8D%E5%8A%A1%E7%AC%AC%E4%BA%8C%E9%83%A8%E5%88%86esc4%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%AE%9E%E6%88%98/ <h1 id="滥用active-directory证书服务第二部分">滥用Active Directory证书服务(第二部分)</h1> <p>Active Directory证书服务(ADCS)中的错误配置可能给企业Active Directory环境带来严重漏洞,例如从低权限账户到域管理员的权限提升路径。</p>