AD CS证书服务缺陷配置
AD CS 证书服务最常见的缺陷配置集中在证书模板、CA 全局设置、权限与身份映射四大类。下面按攻击场景ESC 编号整理最常见、最易被滥用的缺陷配置。一、证书模板核心缺陷最常见ESC1–ESC41. ESC1可自定义 SAN 客户端认证 EKU最经典缺陷配置同时满足启用Client AuthenticationOID1.3.6.1.5.5.7.3.2或Smart Card LogonOID1.3.6.1.4.1.311.20.2.2、PKINIT Client AuthenticationOID1.3.6.1.5.2.3.4主题名称Supply in the requestCT_FLAG_ENROLLEE_SUPPLIES_SUBJECT 启用无CA 管理员批准Requires Management Approval False注册权限开放给低权限组Domain Users / Authenticated Users有Enroll权限风险普通用户可申请证书并在 SAN 中填入域管 UPN直接以高权限身份登录域。2. ESC2无 EKU / 任意用途 EKU缺陷配置模板无 EKU或Any PurposeOID2.5.29.37.0允许低权限用户注册风险证书可被用于任意目的含身份冒充。3. ESC3注册代理滥用缺陷配置模板启用Certificate Request AgentEKUOID1.3.6.1.4.1.311.20.2.1允许低权限用户注册该代理模板CA 未限制代理可代申请的模板/用户范围风险攻击者先拿代理证书再代申请任意用户含管理员的登录证书。4. ESC4模板权限过大缺陷配置普通用户对模板有Write / WriteDacl / GenericWrite / Full Control权限可直接修改模板属性如开启 ESC1 配置风险攻击者篡改模板后申请高权限证书再恢复配置隐藏痕迹。二、CA 全局配置缺陷ESC6、ESC81. ESC6CA 启用EDITF_ATTRIBUTESUBJECTALTNAME2缺陷配置CA 注册表/属性启用EDITF_ATTRIBUTESUBJECTALTNAME2允许在请求属性中指定 SAN该标志对所有模板生效即使模板本身未开放自定义 SAN风险攻击者可在证书请求中注入任意 SAN冒充高权限账户。2. ESC8AD CS Web 注册CEP/CES未启用身份验证缺陷配置启用Certificate Enrollment Web Service (CES)/CEPWeb 端点允许匿名访问或NTLM 中继风险攻击者中继用户身份到 AD CS自动获取用户证书。三、身份映射与强绑定缺陷ESC9、ESC101. ESC9模板禁用安全扩展NO_SECURITY_EXTENSION缺陷配置模板启用CT_FLAG_NO_SECURITY_EXTENSION不包含szOID_NTDS_CA_SECURITY_EXT导致证书无法触发强绑定即使系统配置StrongCertificateBindingEnforcement2风险攻击者可通过弱映射如 UPN 匹配冒充任意用户。2. ESC10弱证书映射UPN 匹配缺陷配置未安装KB5014754强绑定补丁CertificateMappingMethods包含0x04UPN 映射StrongCertificateBindingEnforcement 0无强验证风险AD 信任任何包含匹配 UPN 的证书无需强绑定验证。四、快速检测与加固要点检测用 Certipy / Certify# 扫描所有漏洞模板certipyfind-u userdomain.com -p password -dc-ipDC_IP-vulnerable加固按优先级模板关闭ENROLLEE_SUPPLIES_SUBJECT仅保留必要 EKU注册权限最小化强制管理员批准CA移除EDITF_ATTRIBUTESUBJECTALTNAME2禁用匿名 Web 注册系统安装KB5014754设置StrongCertificateBindingEnforcement2禁用0x04UPN 映射权限限制普通用户对模板/CA 的写权限五、常见漏洞配置速查表缺陷类型核心配置风险等级ESC1自定义 SAN 客户端认证 EKU 开放注册极高ESC6CA 启用EDITF_ATTRIBUTESUBJECTALTNAME2极高ESC9模板NO_SECURITY_EXTENSION高ESC10弱 UPN 映射 无强绑定高ESC4模板写权限过大高ESC8Web 注册匿名/中继中高

相关新闻

GitHub 热榜项目 - 日榜(2026-02-19)

GitHub 热榜项目 - 日榜(2026-02-19)

GitHub 热榜项目 - 日榜(2026-02-19) 生成于:2026-02-19 统计摘要 共发现热门项目: 11 个 榜单类型:日榜 本期热点趋势总结 本期GitHub热榜显示AI应用开发正从模型层面向工具链和工程化深度演进,技术热点集中在智能体&#x…

2026/7/5 15:41:38 阅读更多 →
这次终于选对AI论文网站,千笔写作工具 VS Checkjie,研究生专属!

这次终于选对AI论文网站,千笔写作工具 VS Checkjie,研究生专属!

随着人工智能技术的迅猛迭代与普及,AI辅助写作工具已逐步渗透到高校学术写作场景中,成为专科生、本科生、研究生完成毕业论文不可或缺的辅助手段。越来越多面临毕业论文压力的学生,开始依赖各类AI工具简化写作流程、提升创作效率。但与此同时…

2026/5/17 5:36:34 阅读更多 →
强强联手!OpenClaw创始人加入OpenAI:智能体革命,真的来了

强强联手!OpenClaw创始人加入OpenAI:智能体革命,真的来了

新智元报道 编辑:定慧【新智元导读】凌晨5点40,Sam Altman一条推文炸裂科技圈。曾每月自掏万刀维持开源项目的OpenClaw创始人Peter Steinberger,正式加入OpenAI。Meta出过价,最终OpenAI凭顶级算力和最大舞台胜出。OpenClaw移交独…

2026/5/17 5:36:33 阅读更多 →

最新新闻

Okbiye AI 写作|分档适配全等级期刊论文,一站式搞定普刊、核心、SCI 文稿创作

Okbiye AI 写作|分档适配全等级期刊论文,一站式搞定普刊、核心、SCI 文稿创作

okbiye-免费查重复率aigc检测/开题报告/毕业论文/智能排版/文献综述/期刊论文期刊论文 - Okbiye智能写作https://www.okbiye.com/ai/qklw 对于高校研究生、青年科研工作者来说,期刊投稿是学术成长路上绕不开的关卡。想发普通期刊完成毕业指标,深耕中文核…

2026/7/7 6:23:45 阅读更多 →
3.1 数据治理思想的演进:从数据库管理到数据要素战略的四十年来路

3.1 数据治理思想的演进:从数据库管理到数据要素战略的四十年来路

3.1 数据治理思想的演进:从数据库管理到数据要素战略的四十年来路3.1.1 演进全景图:四十年四次跃迁3.1.2 1980s-1990s:数据库管理时代——数据建模与存储优化时代背景核心关注点对治理思想的贡献历史局限与痛点3.1.3 2000s:数据仓…

2026/7/7 6:21:45 阅读更多 →
“人机共生,产需共融”,2026世界机器人大会定档8月19日至23日

“人机共生,产需共融”,2026世界机器人大会定档8月19日至23日

7月6日,2026世界机器人大会新闻发布会在北京召开,向全球传递以机器人科技赋能高质量发展、以国际协作共享创新成果的鲜明信号,让机器人更好走进千行百业、服务民生福祉,践行科技向善使命。全国政协常委、致公党中央专职副主席、全…

2026/7/7 6:21:45 阅读更多 →
OceanBase发布“湖库一体”AI数据库:一套引擎替代交易库+数仓+向量库+数据湖

OceanBase发布“湖库一体”AI数据库:一套引擎替代交易库+数仓+向量库+数据湖

6月29日,OceanBase正式发布面向AI时代的湖库一体AI数据库,提出以“湖库一体”为核心架构,将数据湖的开放与海量存储能力、数据库的事务处理与分析能力,以及多模态数据处理能力统一到一套强一致的数据底座上,帮助Agent&…

2026/7/7 6:15:44 阅读更多 →
eHR 五层完整架构解析:分清基础刚需功能与高阶增值能力

eHR 五层完整架构解析:分清基础刚需功能与高阶增值能力

人力资源eHR软件系统(Electronic Human Resources System),是指通过信息化手段将企业HR管理全流程数字化、自动化的软件平台,涵盖招聘、入职、薪酬、绩效、考勤、培训等核心模块,帮助企业告别纸质档案与Excel表格&…

2026/7/7 6:13:44 阅读更多 →
Python处理气象NetCDF数据:读取、裁剪、统计与可视化

Python处理气象NetCDF数据:读取、裁剪、统计与可视化

一、前言 做气象、海洋、能源研究的同学,几乎每天都要和NetCDF(.nc)格式打交道。这种格式虽然跨平台、自带元数据,但对新手来说,用Python读取、裁剪、计算区域平均、画图,每一步都可能踩坑。本文基于公开的…

2026/7/7 6:09:43 阅读更多 →

日新闻

鸿蒙新特性:图片画廊与轮播导航——构建沉浸式图片浏览体验

鸿蒙新特性:图片画廊与轮播导航——构建沉浸式图片浏览体验

图片浏览是移动应用中最高频的场景之一。从社交应用的照片流到电商平台的商品图集,从旅游应用的景点相册到摄影作品展示——用户对图片浏览的体验要求不断提高:流畅的切换动画、直观的缩略图导航、便捷的收藏操作、自动播放模式。HarmonyOS NEXT ArkUI 虽…

2026/7/7 0:05:16 阅读更多 →
24V DC-DC降压芯片PW2312B/PW2815,SOT23-6到SOP8-EP方案对比

24V DC-DC降压芯片PW2312B/PW2815,SOT23-6到SOP8-EP方案对比

24V稳压芯片完整选型指南 PW8600 PW75XX PW2815 PW2312B LDODC/DC全方案 一、24V稳压方案概述 24V直流电源在工业自动化、门禁系统、电梯控制、汽车电子、LED驱动、监控设备等场景中应用极广,是最常见的中压直流母线电压。要将24V母线稳定降压至下游MCU、传感器…

2026/7/7 0:05:16 阅读更多 →
RAG+知识图谱混合检索与Graph RAG核心对比

RAG+知识图谱混合检索与Graph RAG核心对比

做企业RAG落地的团队,往往容易卡在一容易踩坑的选型难题: 当需求单纯靠向量RAG搞不定、单纯靠知识图谱也搞不定,必须同时依赖「文本语义理解 实体关系推理」时,到底是做「向量图谱混合检索」就够了,还是必须上「Grap…

2026/7/7 0:07:19 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/6 8:11:50 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/6 8:11:52 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/6 6:52:56 阅读更多 →

月新闻