用途：个人学习笔记，有所借鉴，欢迎指正！背景：主要针对内网主机中的域控提权漏洞，包含漏洞探针和漏洞复现利用。1、横向移动-系统漏洞-CVE-2017-0146（ms17-010，永恒之蓝）永恒之蓝（CVE-2017-0146）复现（超详细）_永恒之蓝模型-CSDN博客2、横向移动-域控提权-CVE-2014-63243、横向移动-域控提权-CVE-2020-1472（重点）4、 横向移动-域控提权-CVE-2021-42287（重点）5、横向移动-域控提权-CVE-2022-26923（重点）横向移动-域控提权-CVE-2021-42287前提条件一个域内普通账号与密码，没有补丁Exploit

ADCS配置启用基于SSL的LDAP(LDAPS)打开ADCS，选择证书颁发机构选择证书模板，右键管理选择Kerberos身份验证，右键复制模板然后会有一个Kerberos身份验证的副本，右键更改名称，更改为LDAPS选择LDAPS，右键属性设置模板属性，请求处理——>允许导出私钥(O)创建证书模板