ESC1 in Action: Domain Admin in 2 Clicks Using Certipy | ADCS Privesc Series Part 1

Автор: ruatelo

Загружено: 2025-09-30

Просмотров: 65

Описание:

DISCLAIMER:
This video is intended strictly for educational purposes. All actions are performed in a controlled lab environment. Do not attempt these techniques on any network you do not own or have explicit permission to test. Use this knowledge responsibly.

Welcome to the first episode in my Active Directory Certificate Services (ADCS) Attack Series!

In this kickoff video, we explore ESC1, one of the most impactful privilege escalation paths within ADCS. You’ll see how a misconfigured certificate template and the right tooling can let an attacker impersonate any domain user—including Domain Admins—in just two clicks using Certipy.

Lab Setup:

Attacker Machine: Kali Linux

Domain Controller: Windows Server 2022

Certificate Authority (CA): Windows Server 2025 running ADCS

Vulnerable Certificate Template: Vulnerable1

👉 Link to Ceripy: https://github.com/ly4k/Certipy

📌 More episodes are coming in this series where we’ll cover: ESC2, ESC3, ESC4, and beyond

💬 Drop your questions and lab ideas below, and don't forget to like, subscribe, and hit the bell to catch the rest of this ADCS attack series.

ESC1 in Action: Domain Admin in 2 Clicks Using Certipy | ADCS Privesc Series Part 1

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Certipy and ADCSync attacks against Active Directory Certificate Services

Certipy and ADCSync attacks against Active Directory Certificate Services

Reverse Proxy (Обратный прокси) Ubuntu + Nginx отказ от CloudFlare

Reverse Proxy (Обратный прокси) Ubuntu + Nginx отказ от CloudFlare

Part 3: ESC3 - ADCS privilege escalation when kerberos is not supported via certiifcates

Part 3: ESC3 - ADCS privilege escalation when kerberos is not supported via certiifcates

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

ESC9 Privilege Escalation| ADCS Attack Series

ESC9 Privilege Escalation| ADCS Attack Series

AD CS ESC1 Privilege Escalation Tutorial | Attack Active Directory Certificate Services

AD CS ESC1 Privilege Escalation Tutorial | Attack Active Directory Certificate Services

ADCS ESC15 AKA EKUwu Abuse (CVE-2024-49019)

ADCS ESC15 AKA EKUwu Abuse (CVE-2024-49019)

Part 2: Escalating Privileges via AD CS ESC2 Attack Path

Part 2: Escalating Privileges via AD CS ESC2 Attack Path

Я в опасности

⚡️ У Путина экстренно просят помощи || Сын Кадырова разбился в ДТП?

⚡️ У Путина экстренно просят помощи || Сын Кадырова разбился в ДТП?

Как Ubuntu Предала Linux - Вся Правда о Взлёте и Падении Canonical

Как Ubuntu Предала Linux - Вся Правда о Взлёте и Падении Canonical

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

Почему тебе нужен свой домашний сервер? Показываю реальный опыт HOMELAB

Почему тебе нужен свой домашний сервер? Показываю реальный опыт HOMELAB

Typst: Современная замена Word и LaTeX, которую ждали 40 лет

Typst: Современная замена Word и LaTeX, которую ждали 40 лет

Что я узнал делая свой ВПН?

Что я узнал делая свой ВПН?

Вот почему СССР срочно закрыл Кольскую скважину, причина шокировала мир…

Вот почему СССР срочно закрыл Кольскую скважину, причина шокировала мир…

Active Directory Attacks

Active Directory Attacks

Автоматическая смена IP без VPN - Анонимно и Бесплатно | Новый Метод

Автоматическая смена IP без VPN - Анонимно и Бесплатно | Новый Метод

Как взломать любой Wi-Fi (почти)

Как взломать любой Wi-Fi (почти)

Как создать собственный VPN сервер Vless XHTTP с графической панелью 3x-ui и доменом.

Как создать собственный VPN сервер Vless XHTTP с графической панелью 3x-ui и доменом.