1.发现信任 第一步是找出存在哪些信任。有几种方法可以做到这一点，但我们将通过 PowerShell 使用的两种方法是 PowerSploit 框架和Active Directory PowerShell 模块。 对于我们找到的每个信任...

谁可以执行 DCSync 攻击？ 运行 Mimikatz DCSync 需要具有执行域复制权限的帐户。这由域上设置的复制更改权限控制。拥有 Replicating Changes All 或 Replicating Directory Changes 权限将允许...

如果已在主机上授予本地管理员访问权限并且计算机是“域管理员”组的成员，则在红队操作期间不遵循域中计算机帐户的最小权限原则可以用于域升级。这是通过使用主机的机器帐户使用传递哈希技术访...