Domain Admin получен. Теперь вопрос в другом: как закрепиться так, чтобы смена скомпрометированного пароля ничего не изменила?DCSync прикидывается вторым DC и забирает хэши через протокол репликации — без физического доступа к контроллеру. Из хэша krbtgt...
Атаки на контроллер домена Active Directory: DCSync, Golden Ticket и Silver Ticket на практике
Источник: codeby.net