187天

1，信息收集
2，横向移动 协议口令手法
3，横向移动 域控提权手法

课程目的：对比前面课程演示的单域下的手法差异适用
场景1：入口机在h.hr.xiaodi.org下
如何判断同一级是否还有用户，可以进行用户名的爆破，也可以获取DC后进行判断
尝试利用口令移动g.ga.xiaodi.org域dc或主机是否成功
smb wmi psexec ipc等手法
可以进行横向，可以使用

尝试移动hr.xiaodi.org
也可以进行横向，对于域名主要是通过域名爆破进行获取的
尝试移动xiaodi.org
也可以进行横向移动，主要注意的是口令和域名是要正确的
也就是下面的密码和域名