Атаки на Active Directory: часть 1
Чтобы понять, как атаковать Active Directory, важно знать не только инструменты, но и то, как они работают, какие протоколы/механизмы они используют и почему эти механизмы/протоколы существуют.
На протяжении всей статьи будет использоваться модуль ActiveDirectory Powershell, но вместо него можно использовать другие инструменты, такие как Powerview или ldapsearch.
https://defcon.ru/penetration-testing/18872/