Introduction
Nous avons couvert la récente vulnérabilité CVE-2022-26923 qui affectait le service de certificats Microsoft Windows Active Directory, ce qui permettait une élévation de privilèges locaux.
Recherche effectuée et publiée en tant que papier blanc par SpecterOps a montré qu'il était possible d'exploiter des modèles de certificats mal configurés pour une élévation de privilèges et un mouvement latéral. En fonction de la gravité de la mauvaise configuration, cela pourrait permettre à tout utilisateur peu privilégié du domaine AD d'élever ses privilèges à ceux d'un administrateur de domaine d'entreprise en quelques clics seulement. Si vous souhaitez en savoir plus sur ces exploits de modèles de certificat, consultez Cette pîece.
Des recherches plus approfondies ont été réalisées par Olivier Lyak, qui a découvert une vulnérabilité supplémentaire (CVE-2022-26923) dans le service de certificats. Un correctif a été publié pour cette vulnérabilité par Microsoft le 10 mai. Vous pouvez en savoir plus sur la recherche ici. Cette salle propose une présentation pas à pas de l’exploitation de la vulnérabilité, telle que détaillée dans la recherche.
Obtenir les notes du certificat OSCP
Réponses au défi
Que crée l’utilisateur pour demander un certificat à l’autorité de certification ?
Quel est le nom de Microsoft ICP mise en œuvre?
Quelle EKU nous permet d'utiliser le certificat généré pour l'authentification Kerberos ?
Quel groupe AD peut demander un certificat à l’aide du modèle de certificat de machine ?
Quelle valeur du certificat de machine est utilisée pour l'identification et l'authentification ?
Quelle est la syntaxe de la commande permettant d'utiliser addcomputer.py d'Impacket pour ajouter un nouvel ordinateur au domaine lunar.eruca.com en utilisant les informations d'identification AD de test:pass, avec la méthode LDAPS, avec le nom d'hôte de thmtest et le mot de passe de ordinateur1 ?
