탐지

ADCS 위험한 구성 오류

critical

언어:

설명

Active Directory에서 Active Directory Certificate Services(AD CS) PKI 개체를 잘못 구성하면 표준 계정에서 관리자 권한으로 권한이 상승될 수도 있고, 지속될 수도 있습니다("Golden Certificate" 기법 사용).

솔루션

일부 ADCS PKI 매개 변수는 전체 Active Directory의 보안에 심각한 영향을 미칠 수 있으므로 신중하게 구성해야 합니다.

참고 항목

Microsoft ADCS - Abusing PKI in Active Directory Environment

Certified Pre-Owned

Certipy 4.0: ESC9 & ESC10, BloodHound GUI, New Authentication and Request Methods — and more!

Changes to Certificate Issuance and Certificate-Based Logon to Active Directory with the May 10, 2022 Patch for Windows Server (KB5014754)

지표 세부 정보

이름: ADCS 위험한 구성 오류

코드명: C-PKI-DANG-ACCESS

심각도: Critical

유형: Active Directory Indicator of Exposure

Family: 서비스 및 애플리케이션

MITRE ATT&CK 정보:

전술: TA0003 - 지속성
전술: TA0004 - 권한 상승
- 기술: T1078 - 유효한 계정

공격자가 알려진 도구

Certify

Certipy

ForgeCert