ADCS

针对ADCS的利用，在近期终于也被聚光灯所照射了。活动目录证书服务（AD CS）是允许我们构建一个PKI的服务器角色，可以提供公钥加密，数字证书，以及数字签名功能。一些实际应用有S/MIME，安全无线网络，VPN，IPSEC，加密文件系统（EFS），智能卡登陆，以及SSL/TLS。

应用正确的话，ADCS可以改善一个组织的安全性：
1：通过加密确保机密性
2：通过数字签名确保完整性
3：通过将证书密钥与网络中的计算机，用户，或者设备账户联系以确保认证性

 

然而，同其他技术一样，不当的配置会引入可被利用的风险因素。在ADCS的上下文中，可以导致特权提升（普通域用户甚至可以提升至域管理员）以及持久化。我们可以使用工具 Certify (https://github.com/GhostPack/Certify) 来枚举域内的ADCS。

 

枚举CA

certify.exe cas

我们可以在输出中查看大量的有用信息，例如根CA、注册CA、CA证书模板等。

 

枚举脆弱的证书模板

certify.exe find /vulnerable

 

枚举允许客户认证的模板

certify.exe find /clientauth /ca: [ca] 

 

枚举ADCS网页终端

http(s)://[主机名]/certsrv