- Articoli
- 14+ Note
- Focus
- OSCP · Red Team
- Struttura
- Recon → Exploit
Esc Articoli
Filtri
windowsESC15 ADCS (CVE-2024-49019): EKUwu e Injection di Application Policies
ESC15 (CVE-2024-49019) permette di iniettare Application Policies in template V1 AD CS non patchati. Un attaccante può ottenere Client Authentication o Enrollment Agent.
Continua a leggere Continua a leggere
windowsESC16 ADCS: CA con SID Security Extension Disabilitata
ESC16 sfrutta una CA configurata per non includere la SID Security Extension nei certificati. Questo indebolisce il certificate mapping e può permettere impersonation.
Continua a leggere Continua a leggere
windowsESC10 ADCS: Privilege Escalation tramite Weak Certificate Mapping Schannel
ESC10 sfrutta weak certificate mapping in Schannel per impersonare account AD via LDAPS. Guida pratica con Certipy e UPN manipulation.
Continua a leggere Continua a leggere
windowsESC11 ADCS: NTLM Relay verso RPC Enrollment della Certificate Authority
ESC11 sfrutta NTLM relay verso l’interfaccia RPC di AD CS quando la CA non richiede encryption. Guida pratica con Certipy per ottenere certificati privilegiati.
Continua a leggere Continua a leggere
windowsESC12 ADCS: Compromissione della CA tramite YubiHSM2
ESC12 riguarda vulnerabilità nello stack YubiHSM2 usato da AD CS. Se la chiave privata della CA viene compromessa, un attaccante può forgiare Golden Certificates.
Continua a leggere Continua a leggere
windowsESC13 ADCS: Privilege Escalation tramite Issuance Policy OID
ESC13 sfrutta Issuance Policy OID collegati a gruppi Active Directory. Un certificato può aggiungere SID privilegiati al TGT Kerberos e portare a Domain Admin.
Continua a leggere Continua a leggere
windowsESC14 ADCS: Weak Explicit Certificate Mapping via altSecurityIdentities
ESC14 sfrutta configurazioni deboli di altSecurityIdentities in Active Directory. Un certificato può essere mappato a un account privilegiato e permettere impersonation.
Continua a leggere Continua a leggere
windowsESC3 ADCS Privilege Escalation: Exploit Active Directory con Certipy
ESC3 ADCS Privilege Escalation: sfruttare template con EKU Certificate Request Agent per richiedere certificati on-behalf-of e ottenere Domain Admin con Certipy.
Continua a leggere Continua a leggere
windowsESC5 ADCS Privilege Escalation: Golden Certificate e CA Compromise con Certipy
ESC5 ADCS Privilege Escalation: compromettere la PKI Active Directory e forgiare Golden Certificate tramite la chiave privata della CA usando Certipy.
Continua a leggere Continua a leggere
windowsESC6 ADCS Privilege Escalation: SAN Injection tramite CA Flag (Certipy Exploit)
ESC6 ADCS Privilege Escalation: sfruttare il flag EDITF_ATTRIBUTESUBJECTALTNAME2 sulla CA per iniettare SAN arbitrari e impersonare utenti Active Directory con Certipy.
Continua a leggere Continua a leggere
windowsESC7 ADCS: Privilege Escalation Tramite Manage CA su Active Directory
ESC7 su AD CS permette privilege escalation abusando dei permessi Manage CA e Manage Certificates. Guida pratica con Certipy per ottenere certificati Administrator.
Continua a leggere Continua a leggere
windowsAD CS Privilege Escalation: Tutte le Tecniche ESC1–ESC16 con Certipy (Active Directory Attack Guide)
AD CS Privilege Escalation su Active Directory: guida completa alle tecniche ESC1–ESC16 con Certipy. Scopri come ottenere Domain Admin sfruttando certificate template e CA misconfigurate.
Continua a leggere Continua a leggere
windowsESC1 ADCS Privilege Escalation: Exploit Active Directory con Certipy
ESC1 ADCS Privilege Escalation: come sfruttare certificate template vulnerabili in Active Directory con Certipy. Guida pratica step-by-step per ottenere Domain Admin.
Continua a leggere Continua a leggere
windowsESC2 ADCS Privilege Escalation: Exploit Active Directory con Certipy
ESC2 ADCS Privilege Escalation: sfruttare template con EKU Any Purpose o senza EKU per ottenere Enrollment Agent e Domain Admin con Certipy.
Continua a leggere Continua a leggere
