https://blog.qife122.com/tags/esc9/ Recent content in ESC9 on 办公AI智能小助手 Hugo zh-cn qife Sun, 14 Dec 2025 06:07:29 +0800 https://blog.qife122.com/p/adcs%E6%94%BB%E5%87%BB%E7%B3%BB%E5%88%97%E9%80%9A%E8%BF%87%E5%BC%B1%E8%AF%81%E4%B9%A6%E6%98%A0%E5%B0%84%E6%BB%A5%E7%94%A8esc9%E5%AE%9E%E7%8E%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ Sun, 14 Dec 2025 06:07:29 +0800 https://blog.qife122.com/p/adcs%E6%94%BB%E5%87%BB%E7%B3%BB%E5%88%97%E9%80%9A%E8%BF%87%E5%BC%B1%E8%AF%81%E4%B9%A6%E6%98%A0%E5%B0%84%E6%BB%A5%E7%94%A8esc9%E5%AE%9E%E7%8E%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ <p>文章正文markdown格式数据</p> <p>&lt;｜User｜&gt;ADCS攻击系列：通过弱证书映射滥用ESC9实现权限提升 | 作者：Nairuz Abulhul | 来源：R3d Buck3T | 平台：Medium</p> https://blog.qife122.com/p/adcs%E6%94%BB%E5%87%BB%E7%B3%BB%E5%88%97%E5%88%A9%E7%94%A8esc9%E9%80%9A%E8%BF%87%E5%BC%B1%E8%AF%81%E4%B9%A6%E6%98%A0%E5%B0%84%E5%AE%9E%E7%8E%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ Wed, 08 Oct 2025 10:32:51 +0800 https://blog.qife122.com/p/adcs%E6%94%BB%E5%87%BB%E7%B3%BB%E5%88%97%E5%88%A9%E7%94%A8esc9%E9%80%9A%E8%BF%87%E5%BC%B1%E8%AF%81%E4%B9%A6%E6%98%A0%E5%B0%84%E5%AE%9E%E7%8E%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ <h1 id="adcs攻击系列利用esc9通过弱证书映射实现权限提升">ADCS攻击系列：利用ESC9通过弱证书映射实现权限提升</h1> <p>Active Directory证书服务（ADCS）负责在AD环境中颁发和管理数字证书。这些证书用于加密和验证用户身份等用途。</p> <p>但与AD中的大多数组件一样，ADCS也有自己的一系列漏洞，可能导致域权限提升和其他严重安全风险。这些错误配置使用&quot;ESC&quot;前缀加数字（如ESC1、ESC2等）进行跟踪引用。</p>