🔒 Захват домена Active Directory через ESC10 ADCS

В статье описывается процесс повышения привилегий в домене Active Directory с использованием техники ESC10 через Active Directory Certificate Services (ADCS). Процесс начинается с получения информации с сервера NFS и создания собственного сервера NATS для перехвата учетных записей. Далее используется эксплуатация разрешений ACL для компрометации учетной записи gMSA.