0x00：简介

参考链接：https://www.bilibili.com/video/BV1Cf4y1U73y

why：

目的是拿到域控管理员的口令

what：

域与工作组的区别 ； 域渗透是内网渗透的一部分

域渗透里面的domain，与DNS，domain name server 有关

kerberos身份认证协议

how：

扫内网，找域控

域控的特征-开放389端口和53端口   

389端口ldap，轻量级目录访问协议

53端口dns，域名解析服务器

 

所说的域渗透就是已经拿到内网中的一个用户权限，目的是拿到域控管理员的权限

 

 

 

finished