Introducción
Cubrimos la reciente vulnerabilidad CVE-2022-26923 que afectó al Servicio de certificados de Active Directory de Microsoft Windows y que permitió la escalada de privilegios locales.
Investigación realizada y publicada como papel blanco de SpecterOps demostró que era posible explotar plantillas de certificados mal configuradas para escalar privilegios y movimiento lateral. Según la gravedad de la configuración incorrecta, podría permitir que cualquier usuario con pocos privilegios en el dominio AD escale su privilegio al de administrador de dominio empresarial con solo unos pocos clics. Si está interesado en obtener más información sobre estos exploits de plantillas de certificado, consulte esta habitación.
Otras investigaciones fueron realizadas por Oliver Lyak, quien descubrió una vulnerabilidad adicional (CVE-2022-26923) en el Servicio de Certificados. Microsoft lanzó un parche para la vulnerabilidad el 10 de mayo. Puedes leer más sobre la investigación. aquí. Esta sala proporciona un recorrido por la explotación de la vulnerabilidad, como se detalla en la investigación.
Obtenga notas del certificado OSCP
Respuestas al desafío
¿Qué crea el usuario para solicitar un certificado a la CA?
¿Cómo se llama Microsoft? PKI ¿implementación?
¿Qué EKU nos permite utilizar el certificado generado para la autenticación Kerberos?
¿Qué grupo de AD puede solicitar un certificado utilizando la plantilla de certificado de máquina?
¿Qué valor del Certificado de la Máquina se utiliza para identificación y autenticación?
¿Cuál es la sintaxis del comando para usar addcomputer.py de Impacket para agregar una nueva computadora al dominio lunar.eruca.com usando las credenciales AD de test:pass, con el método LDAPS, con el nombre de host de thmtest y la contraseña de computadora1?
