Imperva 已公開發布域目錄控制器 （Domain Directory Controller，DDC）的原始碼，這是一個 Java 庫，用於簡化常見的 Active Directory 整合。

摘要：採取直接的手段不能夠解決問題，只好曲線救國。 宣告：只是作為搬運工。 0x00 利用場景 利用前置條件 域管理員許可權

密碼安全問題一直都受到個人和企業的關注。對於個人而言，或許僅僅只是個人隱私的被公開，而對於企業而言則可能會是災難性的。為了避免出現這種情況，越來越多的企業都開始使用一些不可逆，且強度高的加密演算法

使用可逆加密儲存的密碼，即使它們非常長，也可以被攻擊者輕易的逆向破解。 破解密碼是一個非常有趣的挑戰，Hashcat系列軟體是非常強大的開源的密碼破譯軟體，號稱世界上最快的密碼破解軟體。Hashcat是基

我現在收集了本地使用者憑據並升級到本地管理員，我的下一步目標是想要拿到DC許可權。由於我是本地管理員，我可以使用Bloodhound，它將幫我畫出整個域並顯示我的下一個目標的位置。在我的Windows主機上執

毫於疑問，許多攻擊者目前已經掌握了多種破解密碼的專業知識，其中破解流行密碼的字典攻擊變得越來越有攻擊力。因此，美國國家標準與技術研究院建議為Active Directory配置密碼黑名單，以阻止此類攻擊。不過，