AD CS

Ce challenge simule un véritable scénario de cyberattaque où vous devez exploiter un environnement Active Directory. Une énumération du service LDAP permet de découvrir un mot de passe par défaut en clair dans l’attribut description de certains comptes utilisateurs. Ces utilisateurs n’ayant pas changé le mot de passe par défaut, leurs comptes peuvent être utilisés pour obtenir un accès initial. Grâce à l’accès à un compte valide, l’interaction avec AD CS devient possible, permettant de découvrir un template de certificat vulnérable à la technique ESC1, permettant d’usurper le compte Administrator.