PrivEsc Как обойти KDC_ERROR_CLIENT_NOT_TRUSTED в ADCS не имея админской учетки?

[RgB]

Вопрос в заголовке, но только уточню что серт у меня домен контролера, скажем полученный с esc8, админский серт я достать не могу, имея лишь дк серт я бы мог аутентифицироваться и получить нт хеш, но из-за KDC_ERROR_CLIENT_NOT_TRUSTED этого сделать не дает. PassTheCert не имеет смысла, так как прав на выполнение модификации юзеров или любой другой функции через тот же ldap shell у дк нет (INSUFF_ACCESS_RIGHTS) . Кто знает как обойти или что делать в такой ситауции? Сталкиваюсь уже не первый раз

 

[0x60b1iN]

Присоединяюсь к вопросу.

 

[att4ck]

In this case, you have a certificate for the controller's domain, but you don't have an admin certificate. This means that your domain controller is not trusted by the KDC, which is why you're getting the KDCERRORCLIENTNOTTRUSTED error.