Das ADCS ist Microsofts PKI Implementierung, welche alle Möglichen Dinge zur Verfügung stellt, wie Entschlüsselung von Dateisystemen, Digatale Signaturen bis Nutzer Authentifizierung und mehr. ADCS wird standardmäßig nicht benutzt, wird aber oft eingesetzt.

Fehlkonfigurierte Zertifikats Templates ESC1, ESC2 & ESC3

Durch fehlkonfigurierte Zertifikate können Angreifer ihre Privilegien in der Domain erweitern. https://github.com/ly4k/Certipy https://posts.specterops.io/certified-pre-owned-d95910965cd2 https://swisskyrepo.github.io/InternalAllTheThings/active-directory/ad-adcs-certificate-services/ https://redfoxsec.com/blog/exploiting-active-directory-certificate-services-ad-cs/ https://docs.metasploit.com/docs/pentesting/active-directory/ad-certificates/attacking-ad-cs-esc-vulnerabilities.html