摘要：前言 英文版看的太费劲，发现有大佬翻译并复现的文章 先贴链接，以表尊重 https://whoamianony.top/posts/attack-surface-mining-for-ad-cs/ 看还是文章太抽象，动手搭一搭还是有必要的。 本文主要就上文提到的一些攻击手法做一下复现，一些原理性东西 阅读全文

摘要：前言 写完发现写的乱七八糟的，额，也懒得改了，就这样吧 Windows本地认证 也就是我们登录windows时进行的认证。 之前也写过了，就是拿我们输入的密码hash后(NTML hash)和C:\Windows\System32\config\sam数据库中存储的hash值进行对比。 （远古版本中 阅读全文