真实在实战中其实⽤的并不多 ] 域内后渗透敏感信息搜集分析 获取所有DNS记录 导出当前域的完整LDAP数据库 提取当前域的ntds.dit [ 域内账号密码数据库 ] Dcsync同步 Volume Shadow Copy Service 域内指定⽤户登录 ip 定位 利⽤OWA登录⽇志 利⽤域控服务器登录⽇志 指定服务银票 [ Silver Ticket ] 域内指定⽤户机器定向控制技巧 绑定⽤户登录脚本 利⽤GPO下发 [实际上,利⽤GPO能做的事情还⾮常⾮常多] PTT [ 票据传递 ] 针对域管的各种权限维持技巧 ⾦票 Skeleton Key DSRM密码同步 OWA后⻔ ... 域内 Exchange 邮件数据脱取 利⽤Ews接⼝通过PTH的⽅式脱邮件 0x10 内⽹安全 [跨平台横向渗透 (远程执⾏)，防御重点 ( "重中之重"