Active Directory 渗透测试实战：从域用户提权到系统控制

qife

07-04

本文详细记录了针对TryHackMe企业级Active Directory环境的完整渗透测试过程，包括初始信息收集、LDAP凭证提取、Kerberos票据破解、非引号服务路径漏洞利用，最终通过精心构造的Payload实现从普通域用户到系统管理员的权限提升。