上周研究ADCS漏洞,手痒想试试antrim esc1。网上都说这玩意儿难搞,我偏不信邪。先把破电脑掏出来折腾。
搞实验环境
直接开了个现成的虚拟机镜像当域控。装AD证书服务那会儿差点翻车,Windows许可证过期弹窗跳出来三次,气得我差点捶键盘。关防火墙时手滑点了拒绝,劳烦重启八百遍。
- PS里敲:Install-WindowsFeature AD-Certificate
- 配模板时勾了"允许管理者签名"这坑爹选项
- 给测试账号塞了Enroll权限+注册代理权限
翻车实录
拿着普通域账号开整,certipy工具跑起来倒是溜。结果报错提示模板权限没配好,翻回去查发现忘记勾"发布到活动目录"。重新配完模板再试,又卡在证书请求签名这关。原来测试账号没给够注册代理权限,骂骂咧咧改权限配置。
最绝的是第三次,工具返回个空白凭据。抓耳挠腮半小时才反应过来——靶机的系统时间跟域控差了11分钟!调完时间立马吐出管理员票据,血压直接降回正常值。
偷懒诀窍
就三板斧:
- 找个有注册代理权的账号
- 证书模板要开着管理者签名
- 千万记得勾发布证书
拿着票据秒变域管。满打满算三小时完事儿,主要时间都耗在给虚拟机重装系统上了。网上教程写得太玄乎,自己趟过才发现:这漏洞就像学骑自行车,看着要摔八十次,真上车半小时就会蹬了。
省钱省时间是真的!不用买啥高级工具,更不用雇人代打。自己电脑跑通那会儿,泡面都比往常香三分。
