https://github.com/uknowsec/Active-Directory-Pentest-Notes

域成员主机到域控

利用MS14-068 提权到域管理员权限

MS14-068这个漏洞，微软给出的补丁是kb3011780，在server 2000以上的域控中

票据传递攻击