https://blog.qife122.com/tags/%E5%9F%9F%E6%8E%A7%E5%AE%89%E5%85%A8/ Recent content in 域控安全 on 办公AI智能小助手 Hugo zh-cn qife Tue, 21 Oct 2025 11:29:21 +0800 https://blog.qife122.com/p/cve-2020-1472-zerologon%E6%BC%8F%E6%B4%9E%E5%AE%8C%E6%95%B4%E5%88%A9%E7%94%A8%E9%93%BE%E5%88%86%E6%9E%90/ Tue, 21 Oct 2025 11:29:21 +0800 https://blog.qife122.com/p/cve-2020-1472-zerologon%E6%BC%8F%E6%B4%9E%E5%AE%8C%E6%95%B4%E5%88%A9%E7%94%A8%E9%93%BE%E5%88%86%E6%9E%90/ <h1 id="域控制器利用与metasploitimpacket实战">域控制器利用与Metasploit+Impacket实战</h1> <h2 id="场景概述">场景概述</h2> <p>在封闭实验室网络中提供两台机器：一台是名为DC10的Windows域控制器，托管核心AD服务；另一台是位于同一服务器子网的Kali工作站。DC暴露典型的域服务（如LDAP、Kerberos、SMB），可能存在已知漏洞。Kali主机用于侦察、利用、凭证访问、横向移动和后渗透验证。</p>