Abuse Permissions

Active Directory 내에서 적절한 권한을 가지고 있으면 CA 서버의 템플릿 설정이 가능합니다. 템플릿을 업로드하여 활성화 시키는 권한이 있을 경우 ESC 공격에 취약한 템플릿을 로컬에 업로드 후 로드하여 악용할 수 있습니다. 주로 악용할 수 있는 권한과 그룹은 다음과 같습니다.

Enterprise Admins
Domain Admins
CA Admins
PKI Admins

PKI Admins, CA Admins를 포함하여 일부 그룹은 템플릿 변경 권한이 있음에도 이름이 다르게 표시될 수 있습니다. 이는 기본적으로 AD/CA에서 제공하는 그룹이 아니기 때문입니다. 따라서 그룹명을 통해, 혹은 사용자 이름을 통해 템플릿 수정 권한이 있는지 파악하는 것도 중요합니다.

의도적으로 취약한 템플릿을 활성화 하기 위해서 ADCSTemplate.psm1 모듈을 먼저 로컬에 다운로드 한 뒤 임포트 해야 합니다. 그 이후엔 ESC1과 같은 템플릿을 업로드하여 사용합니다.

ADCSTemplate/ADCSTemplate.psm1 at master · GoateePFE/ADCSTemplateGitHub

GOAD/ansible/roles/adcs_templates/files/ESC1.json at 4cc6cbc1bdc86a236649d6c1e2c0dbf856bedeb6 · Orange-Cyberdefense/GOADGitHub

Import-Module .\ADCSTemplate.psm1
New-ADCSTemplate -DisplayName ESC1 -JSON (Get-Content .\ESC1.json -Raw) -Publish -Identity <Domain>/<Group>

References

HTB: CoderMedium

PreviousAD CS NextESC1

Last updated 1 month ago

Was this helpful?