Idioma:
Los errores de configuración de los objetos de la PKI de Active Directory Certificate Services (AD CS) en Active Directory pueden llevar a que los privilegios de una cuenta estándar se eleven hasta el grado de administrador, pero también pueden dar lugar a persistencia (con la técnica “Golden Certificate”).
Algunos parámetros de la PKI de AD CS pueden tener un impacto importante en la seguridad de toda la instancia de Active Directory y, por lo tanto, exigen cuidado en el momento de su configuración.
Microsoft ADCS - Abusing PKI in Active Directory Environment
Certipy 4.0: ESC9 & ESC10, BloodHound GUI, New Authentication and Request Methods — and more!
Nombre: Errores de configuración peligrosos de AD CS
Nombre en clave: C-PKI-DANG-ACCESS
Gravedad: Critical
Tipo: Active Directory Indicator of Exposure
Family: Servicios y aplicaciones