https://blog.qife122.com/tags/esc4/ Recent content in ESC4 on 办公AI智能小助手 Hugo zh-cn qife Wed, 19 Nov 2025 22:25:23 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8esc4%E6%BC%8F%E6%B4%9E%E9%80%9A%E8%BF%87%E6%A8%A1%E6%9D%BFacl%E5%AE%9E%E7%8E%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ Wed, 19 Nov 2025 22:25:23 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8esc4%E6%BC%8F%E6%B4%9E%E9%80%9A%E8%BF%87%E6%A8%A1%E6%9D%BFacl%E5%AE%9E%E7%8E%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ <h1 id="adcs攻击系列通过模板acl滥用esc4实现权限提升">ADCS攻击系列：通过模板ACL滥用ESC4实现权限提升</h1> <p>Active Directory证书服务（ADCS）负责在AD环境中颁发和管理数字证书。这些证书用于加密和验证用户身份等用途。</p> <p>但像AD中的大多数组件一样，ADCS也有自己的一系列漏洞，可能导致域权限提升和其他严重安全风险。这些错误配置使用&quot;ESC&quot;前缀加数字（如ESC1、ESC2等）来跟踪特定问题。</p> https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8esc4%E9%80%9A%E8%BF%87%E6%A8%A1%E6%9D%BFacl%E5%AE%9E%E7%8E%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E7%9A%84adcs%E6%94%BB%E5%87%BB%E6%8C%87%E5%8D%97/ Wed, 08 Oct 2025 03:51:19 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8esc4%E9%80%9A%E8%BF%87%E6%A8%A1%E6%9D%BFacl%E5%AE%9E%E7%8E%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E7%9A%84adcs%E6%94%BB%E5%87%BB%E6%8C%87%E5%8D%97/ <h1 id="adcs攻击系列通过模板acl滥用esc4实现权限提升">ADCS攻击系列：通过模板ACL滥用ESC4实现权限提升</h1> <p>Active Directory证书服务（ADCS）负责在AD环境中颁发和管理数字证书。这些证书用于加密和验证用户身份等用途。</p> <p>但像AD中的大多数组件一样，ADCS也有自己的一系列漏洞，可能导致域权限升级和其他严重安全风险。这些错误配置使用&quot;ESC&quot;前缀加数字（如ESC1、ESC2等）来跟踪特定问题。</p> https://blog.qife122.com/p/adcs-esc4%E6%94%BB%E5%87%BB%E5%AE%9E%E6%88%98%E9%80%9A%E8%BF%87%E6%A8%A1%E6%9D%BFacl%E6%BB%A5%E7%94%A8%E5%AE%9E%E7%8E%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ Thu, 02 Oct 2025 04:25:55 +0800 https://blog.qife122.com/p/adcs-esc4%E6%94%BB%E5%87%BB%E5%AE%9E%E6%88%98%E9%80%9A%E8%BF%87%E6%A8%A1%E6%9D%BFacl%E6%BB%A5%E7%94%A8%E5%AE%9E%E7%8E%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ <h1 id="adcs攻击系列通过模板acl滥用esc4实现权限提升">ADCS攻击系列：通过模板ACL滥用ESC4实现权限提升</h1> <p>Active Directory证书服务（ADCS）负责在AD环境中颁发和管理数字证书。这些证书用于加密和验证用户身份等用途。</p> <p>但像AD中的大多数组件一样，ADCS也有自己的一系列漏洞，可能导致域权限升级和其他严重的安全风险。这些错误配置使用&quot;ESC&quot;前缀加数字（如ESC1、ESC2等）来跟踪特定问题。</p>