Erkennungen

Gefährliche AD CS-Fehlkonfigurationen

critical

Sprache:

Beschreibung

Fehlkonfigurationen von Active Directory Certificate Services (AD CS)-PKI-Objekten in Active Directory können dazu führen, dass die Berechtigungen eines Standardkontos auf Administratorrechte hochgestuft werden, aber auch Persistenz ermöglichen (unter Verwendung der „Golden Certificate“-Technik).

Lösung

Bestimmte AD CS-PKI-Parameter können die Sicherheit des gesamten Active Directory erheblich beeinträchtigen und erfordern daher eine sorgfältige Konfiguration.

Siehe auch

Microsoft ADCS - Abusing PKI in Active Directory Environment

Certified Pre-Owned

Certipy 4.0: ESC9 & ESC10, BloodHound GUI, New Authentication and Request Methods — and more!

Changes to Certificate Issuance and Certificate-Based Logon to Active Directory with the May 10, 2022 Patch for Windows Server (KB5014754)

Indikatordetails

Name: Gefährliche AD CS-Fehlkonfigurationen

Codename: C-PKI-DANG-ACCESS

Schweregrad: Critical

Typ: Active Directory Indicator of Exposure

Family: Dienste und Anwendungen

MITRE ATT&CK-Informationen:

Taktik: TA0003 – Persistenz -
Taktik: TA0004 – Rechteausweitung -
- Techniken: T1078 – Gültige Konten -

Bekannte Tools von Angreifern

Certify

Certipy

ForgeCert