PetitPotam через LSARPC — патч стоит на каждом контроллере. DFSCoerce с WebDAV-режимом: аутентификация контроллера упала на listener за 40 секунд, relay на AD CS выдал сертификат машинной учётной записи, DCSync вытащил ntds.dit. От первой команды до...NTLM Coercion атаки в 2026: от Responder до принудительной аутентификации через .lnk и WebDAV
Источник: codeby.net