Einführung
Wir haben über die aktuelle Sicherheitslücke CVE-2022-26923 berichtet, die den Microsoft Windows Active Directory-Zertifikatdienst betraf und eine lokale Rechteausweitung ermöglichte.
Forschung durchgeführt und veröffentlicht als weißes Papier von SpecterOps zeigte, dass es möglich war, falsch konfigurierte Zertifikatsvorlagen für die Rechteausweitung und laterale Bewegung auszunutzen. Je nach Schwere der Fehlkonfiguration könnte es jedem Benutzer mit geringen Berechtigungen in der AD-Domäne ermöglichen, seine Berechtigungen mit nur wenigen Klicks auf die eines Enterprise Domain Admin auszuweiten. Wenn Sie mehr über diese Zertifikatsvorlagen-Exploits erfahren möchten, lesen Sie dieser Raum.
Weitere Untersuchungen wurden durchgeführt von Oliver Lyak, die eine zusätzliche Schwachstelle (CVE-2022-26923) im Zertifikatsdienst entdeckt haben. Am 10. Mai wurde von Microsoft ein Patch für die Schwachstelle veröffentlicht. Weitere Informationen zur Untersuchung finden Sie hier HierDieser Raum bietet eine exemplarische Vorgehensweise bei der Ausnutzung der Sicherheitslücke, wie sie in der Untersuchung ausführlich beschrieben wird.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Antworten auf die Herausforderungen
Was erstellt der Benutzer, um bei der Zertifizierungsstelle ein Zertifikat anzufordern?
Wie heißt Microsofts PKI Implementierung?
Welche EKU ermöglicht uns, das generierte Zertifikat für die Kerberos-Authentifizierung zu verwenden?
Welche AD-Gruppe kann mithilfe der Maschinenzertifikatvorlage ein Zertifikat anfordern?
Welcher Wert im Maschinenzertifikat wird zur Identifizierung und Authentifizierung verwendet?
Wie lautet die Syntax des Befehls, um mit addcomputer.py von Impacket einen neuen Computer zur Domäne lunar.eruca.com hinzuzufügen, und zwar mit den AD-Anmeldeinformationen „test:pass“, mit der LDAPS-Methode, mit dem Hostnamen „thmtest“ und dem Kennwort „computer1“?
