https://blog.qife122.com/tags/esc4%E6%BC%8F%E6%B4%9E/ Recent content in ESC4漏洞 on 办公AI智能小助手 Hugo zh-cn qife Mon, 03 Nov 2025 07:47:53 +0800 https://blog.qife122.com/p/adcs-esc4%E6%94%BB%E5%87%BB%E5%AE%9E%E6%88%98%E9%80%9A%E8%BF%87%E6%A8%A1%E6%9D%BFacl%E6%BB%A5%E7%94%A8%E5%AE%9E%E7%8E%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ Mon, 03 Nov 2025 07:47:53 +0800 https://blog.qife122.com/p/adcs-esc4%E6%94%BB%E5%87%BB%E5%AE%9E%E6%88%98%E9%80%9A%E8%BF%87%E6%A8%A1%E6%9D%BFacl%E6%BB%A5%E7%94%A8%E5%AE%9E%E7%8E%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ <h1 id="adcs攻击系列通过模板acl滥用esc4实现权限提升">ADCS攻击系列：通过模板ACL滥用ESC4实现权限提升</h1> <p>Active Directory证书服务（ADCS）负责在AD环境中颁发和管理数字证书。这些证书用于加密和验证用户身份等用途。</p> <p>但像AD中的大多数组件一样，ADCS也有自己的一系列漏洞，可能导致域权限升级和其他严重安全风险。这些错误配置使用&quot;ESC&quot;前缀加数字（如ESC1、ESC2等）来跟踪特定问题。</p>