跳转至

Internal All The Things (中文版)

Active Directory - 证书 ESC 攻击

English
中文

正在初始化搜索引擎

Internal All The Things (中文版)

Internal All The Things（中文版）
免责声明
Active directory
Active directory
Cheatsheets
Cheatsheets
Cloud
Cloud
Command control
Command control
Containers
Containers
- Docker
- Kubernetes
Databases
Databases
Devops
Devops
Methodology
Methodology
Redteam
Redteam
- Access
  Access
- Escalation
  Escalation
  - Linux - 提权
  - Windows - 权限提升 (Privilege Escalation)
- Evasion
  Evasion
- Persistence
  Persistence
- Pivoting
  Pivoting
  - 网络内网穿透技术 (Network Pivoting Techniques)
  - 网络内网穿透工具 (Network Pivoting Tools)

Active Directory - 证书 ESC 攻击

ESC1 - 错误配置的证书模板
ESC2 - 错误配置的证书模板
ESC3 - 错误配置的注册代理模板
ESC4 - 访问控制漏洞
ESC5 - PKI 对象访问控制漏洞
ESC6 - EDITF_ATTRIBUTESUBJECTALTNAME2
ESC7 - 证书颁发机构访问控制漏洞
ESC8 - Web 注册中继
ESC9 - 无安全扩展
ESC10 - 弱证书映射
ESC11 - NTLM 中继到 ICPR
ESC12 - YubiHSM 上的 ADCS CA
ESC13 - 颁发策略
ESC14 - altSecurityIdentities
ESC15 - EKUwu 应用程序策略 - CVE-2024-49019

2026年3月10日

Share this content

Made with Material for MkDocs