Categoria Adcs

Articoli
18+ Note
Focus
OSCP · Red Team
Struttura
Recon → Exploit

Adcs Articoli

Filtri

  • EKU OID in ADCS: Guida Completa per il Penetration Testing su Active Directory
    windows

    EKU OID in ADCS: Guida Completa per il Penetration Testing su Active Directory

    Tutti gli EKU OID dei certificati Active Directory spiegati in ottica offensiva: quali sfruttare in ESC1–ESC16, attack flow PKINIT, detection Event ID, FAQ e tabella completa con rilevanza offensiva.

    Continua a leggere Continua a leggere
  • ESC15 ADCS (CVE-2024-49019): EKUwu e Injection di Application Policies
    windows

    ESC15 ADCS (CVE-2024-49019): EKUwu e Injection di Application Policies

    ESC15 (CVE-2024-49019) permette di iniettare Application Policies in template V1 AD CS non patchati. Un attaccante può ottenere Client Authentication o Enrollment Agent.

    Continua a leggere Continua a leggere
  • ESC16 ADCS: CA con SID Security Extension Disabilitata
    windows

    ESC16 ADCS: CA con SID Security Extension Disabilitata

    ESC16 sfrutta una CA configurata per non includere la SID Security Extension nei certificati. Questo indebolisce il certificate mapping e può permettere impersonation.

    Continua a leggere Continua a leggere
  • ESC10 ADCS: Privilege Escalation tramite Weak Certificate Mapping Schannel
    windows

    ESC10 ADCS: Privilege Escalation tramite Weak Certificate Mapping Schannel

    ESC10 sfrutta weak certificate mapping in Schannel per impersonare account AD via LDAPS. Guida pratica con Certipy e UPN manipulation.

    Continua a leggere Continua a leggere
  • ESC11 ADCS: NTLM Relay verso RPC Enrollment della Certificate Authority
    windows

    ESC11 ADCS: NTLM Relay verso RPC Enrollment della Certificate Authority

    ESC11 sfrutta NTLM relay verso l’interfaccia RPC di AD CS quando la CA non richiede encryption. Guida pratica con Certipy per ottenere certificati privilegiati.

    Continua a leggere Continua a leggere
  • ESC12 ADCS: Compromissione della CA tramite YubiHSM2
    windows

    ESC12 ADCS: Compromissione della CA tramite YubiHSM2

    ESC12 riguarda vulnerabilità nello stack YubiHSM2 usato da AD CS. Se la chiave privata della CA viene compromessa, un attaccante può forgiare Golden Certificates.

    Continua a leggere Continua a leggere
  • ESC13 ADCS: Privilege Escalation tramite Issuance Policy OID
    windows

    ESC13 ADCS: Privilege Escalation tramite Issuance Policy OID

    ESC13 sfrutta Issuance Policy OID collegati a gruppi Active Directory. Un certificato può aggiungere SID privilegiati al TGT Kerberos e portare a Domain Admin.

    Continua a leggere Continua a leggere
  • ESC14 ADCS: Weak Explicit Certificate Mapping via altSecurityIdentities
    windows

    ESC14 ADCS: Weak Explicit Certificate Mapping via altSecurityIdentities

    ESC14 sfrutta configurazioni deboli di altSecurityIdentities in Active Directory. Un certificato può essere mappato a un account privilegiato e permettere impersonation.

    Continua a leggere Continua a leggere
  • ESC8 ADCS: NTLM Relay contro Web Enrollment per Domain Admin
    windows

    ESC8 ADCS: NTLM Relay contro Web Enrollment per Domain Admin

    ESC8 privilege escalation, sfrutta NTLM Relay contro gli endpoint /certsrv/ di AD CS per ottenere certificati privilegiati. Guida pratica con Certipy e coercion NTLM.

    Continua a leggere Continua a leggere
  • ESC9 ADCS: Privilege Escalation tramite Template senza SID Security Extension
    windows

    ESC9 ADCS: Privilege Escalation tramite Template senza SID Security Extension

    ESC9 sfrutta template AD CS senza SID Security Extension per impersonare utenti privilegiati. Guida pratica con Certipy e UPN manipulation.

    Continua a leggere Continua a leggere
  • ESC3 ADCS Privilege Escalation: Exploit Active Directory con Certipy
    windows

    ESC3 ADCS Privilege Escalation: Exploit Active Directory con Certipy

    ESC3 ADCS Privilege Escalation: sfruttare template con EKU Certificate Request Agent per richiedere certificati on-behalf-of e ottenere Domain Admin con Certipy.

    Continua a leggere Continua a leggere
  • ESC4 ADCS Privilege Escalation: Template Hijacking con Certipy
    windows

    ESC4 ADCS Privilege Escalation: Template Hijacking con Certipy

    ESC4 ADCS Privilege Escalation: sfruttare ACL deboli sui certificate template Active Directory per trasformarli in ESC1 e ottenere Domain Admin con Certipy.

    Continua a leggere Continua a leggere
  • ESC5 ADCS Privilege Escalation: Golden Certificate e CA Compromise con Certipy
    windows

    ESC5 ADCS Privilege Escalation: Golden Certificate e CA Compromise con Certipy

    ESC5 ADCS Privilege Escalation: compromettere la PKI Active Directory e forgiare Golden Certificate tramite la chiave privata della CA usando Certipy.

    Continua a leggere Continua a leggere
  • ESC6 ADCS Privilege Escalation: SAN Injection tramite CA Flag (Certipy Exploit)
    windows

    ESC6 ADCS Privilege Escalation: SAN Injection tramite CA Flag (Certipy Exploit)

    ESC6 ADCS Privilege Escalation: sfruttare il flag EDITF_ATTRIBUTESUBJECTALTNAME2 sulla CA per iniettare SAN arbitrari e impersonare utenti Active Directory con Certipy.

    Continua a leggere Continua a leggere
  • ESC7 ADCS: Privilege Escalation Tramite Manage CA su Active Directory
    windows

    ESC7 ADCS: Privilege Escalation Tramite Manage CA su Active Directory

    ESC7 su AD CS permette privilege escalation abusando dei permessi Manage CA e Manage Certificates. Guida pratica con Certipy per ottenere certificati Administrator.

    Continua a leggere Continua a leggere
  • AD CS Privilege Escalation: Tutte le Tecniche ESC1–ESC16 con Certipy (Active Directory Attack Guide)
    windows

    AD CS Privilege Escalation: Tutte le Tecniche ESC1–ESC16 con Certipy (Active Directory Attack Guide)

    AD CS Privilege Escalation su Active Directory: guida completa alle tecniche ESC1–ESC16 con Certipy. Scopri come ottenere Domain Admin sfruttando certificate template e CA misconfigurate.

    Continua a leggere Continua a leggere
  • ESC1 ADCS Privilege Escalation: Exploit Active Directory con Certipy
    windows

    ESC1 ADCS Privilege Escalation: Exploit Active Directory con Certipy

    ESC1 ADCS Privilege Escalation: come sfruttare certificate template vulnerabili in Active Directory con Certipy. Guida pratica step-by-step per ottenere Domain Admin.

    Continua a leggere Continua a leggere
  • ESC2 ADCS Privilege Escalation: Exploit Active Directory con Certipy
    windows

    ESC2 ADCS Privilege Escalation: Exploit Active Directory con Certipy

    ESC2 ADCS Privilege Escalation: sfruttare template con EKU Any Purpose o senza EKU per ottenere Enrollment Agent e Domain Admin con Certipy.

    Continua a leggere Continua a leggere