整理总结一下域渗透中常用的知識和手法构建知识体系 : ）

万分感谢各位师傅们的输出(?*?ω?)? 参考的文章基本都在参考链接中。

域渗透 —- 预备知识

域（Domain）是Windows网络中独竝运行的单位域之间相互访问则需要建立信任关系（即Trust Relation）。信任关系是连接在域与域之间的桥梁当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理

在 Windows 网絡操作系统中，域是安全边界域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限他才能够访问或者管理其他的域；每個域都有自己的安全策略，以及它与其他域的安全信任关系

基于资源的约束委派，可以看绿盟博客

在kerberos认证过程的第四步中TGS会向Client发送经過服务账户的Hash加密后的服务票据，我们可以拿到这个票据在本地模拟加密过程对密码进行爆破。如果得到的票据相同说明得到了服务賬户的密码。

域密码哈希导出的那些事儿

域渗透-获得域控服务器的NTDS.dit文件)

导出当前域内所有用户hash的技术整理)