Part 2: Escalating Privileges via AD CS ESC2 Attack Path

Автор: ruatelo

Загружено: 2025-10-21

Просмотров: 21

Описание:

In this second part of our Active Directory Certificate Services (AD CS) exploitation series, we explore ESC2 — an attack path that abuses certificate templates configured with the AnyPurpose EKU (2.5.29.37.0) or no EKU at all. These templates allow an attacker to request certificates that can be reused to request another certificate for a different user, including "Domain Administrator".

We’ll analyze a misconfigured template named Vulnerable2 using Certipy, walk through the exploitation process, and explain how to detect and remediate this configuration issue.

Importantly, we’ll also cover how to perform this attack in environments that do not support Kerberos authentication — and show how to work around it by getting an LDAP shell.

🔗 Certipy documentation: https://github.com/ly4k/Certipy/wiki/...
🔗 PKINIT not supported issue:https://github.com/ly4k/Certipy/issue...

If you missed Part 1 where we introduced how AD CS works and outlined the fundamentals, make sure to watch that first for better context.

Part 2: Escalating Privileges via AD CS ESC2 Attack Path

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

AD CS ESC1 Privilege Escalation Tutorial | Attack Active Directory Certificate Services

AD CS ESC1 Privilege Escalation Tutorial | Attack Active Directory Certificate Services

ESC1 in Action: Domain Admin in 2 Clicks Using Certipy | ADCS Privesc Series Part 1

ESC1 in Action: Domain Admin in 2 Clicks Using Certipy | ADCS Privesc Series Part 1

How to connect Windows 11 to Microsoft Azure AD (Entra ID) Step by Step

How to connect Windows 11 to Microsoft Azure AD (Entra ID) Step by Step

Full-Length Hacking Courses

Full-Length Hacking Courses

Typst: Современная замена Word и LaTeX, которую ждали 40 лет

Typst: Современная замена Word и LaTeX, которую ждали 40 лет

ESC9 Privilege Escalation| ADCS Attack Series

ESC9 Privilege Escalation| ADCS Attack Series

Я в опасности

Part 3: ESC3 - ADCS privilege escalation when kerberos is not supported via certiifcates

Part 3: ESC3 - ADCS privilege escalation when kerberos is not supported via certiifcates

Как хакеры получают права root | Повышение привилегий в Linux

Как хакеры получают права root | Повышение привилегий в Linux

НАЧАЛО ГОДА СУЛИТ НОВЫЕ ПРОБЛЕМЫ YOUTUBE, GOOGLE и отключения ИНТЕРНЕТА. Разбираем важное

НАЧАЛО ГОДА СУЛИТ НОВЫЕ ПРОБЛЕМЫ YOUTUBE, GOOGLE и отключения ИНТЕРНЕТА. Разбираем важное

Dark Web РАСКРЫТ (БЕСПЛАТНО + Инструмент с открытым исходным кодом)

Dark Web РАСКРЫТ (БЕСПЛАТНО + Инструмент с открытым исходным кодом)

💾СОБРАЛ NAS НА TrueNAS💽 НЕ ПОНИМАЮ, КАК ЖИЛ БЕЗ НЕГО САМОДЕЛЬНОЕ ХРАНИЛИЩЕ ЭТО ПРОСТО

💾СОБРАЛ NAS НА TrueNAS💽 НЕ ПОНИМАЮ, КАК ЖИЛ БЕЗ НЕГО САМОДЕЛЬНОЕ ХРАНИЛИЩЕ ЭТО ПРОСТО

Изучите Microsoft Active Directory (ADDS) за 30 минут

Изучите Microsoft Active Directory (ADDS) за 30 минут

СЫРЫЕ видео от НАСТОЯЩИХ хакеров

СЫРЫЕ видео от НАСТОЯЩИХ хакеров

Связь следующего поколения: надёжнее, чем Wi-Fi

Связь следующего поколения: надёжнее, чем Wi-Fi

Как НА САМОМ ДЕЛЕ научиться хакингу в 2026 году (ОЧЕНЬ КОНКРЕТНО)

Как НА САМОМ ДЕЛЕ научиться хакингу в 2026 году (ОЧЕНЬ КОНКРЕТНО)

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Как НА САМОМ ДЕЛЕ работает GoodbyeDPI и Zapret?

Как НА САМОМ ДЕЛЕ работает GoodbyeDPI и Zapret?

Самая быстрая передача файлов МЕЖДУ ВСЕМИ ТИПАМИ УСТРОЙСТВ 🚀

Самая быстрая передача файлов МЕЖДУ ВСЕМИ ТИПАМИ УСТРОЙСТВ 🚀