本文介绍了如何通过卷影复制服务从NTDS.dit文件中提取并解密域内用户密码哈希值的方法，包括使用vssadmin创建快照、复制NTDS.dit文件及利用IMPACKET或NTDSDumpEX工具解密数据。还提到了PTH攻击的实施方式和事件溯源的关键日志ID。

CVE-2021-21985漏洞存在于vSphere Client中，允许攻击者通过未验证的输入远程执行命令。文章提供了漏洞利用的具体步骤和所需工具下载链接。

永恒之蓝是2017年被黑客团体Shadow Brokers公布的利用Windows SMB漏洞的攻击工具，可获取系统最高权限。不法分子改造其制作了WannaCry勒索病毒，影响全球多个机构。实验中使用Kali对Windows 7系统进行了攻击测试，成功获取系统权限并进行会话交互。

Zerologon (CVE-2020-1472) 是一种针对Windows DC的攻击，利用NetLogon认证缺陷将DC机器账户密码置空，进而通过DCSync和PTH获取域管权限，影响范围从Windows 2008到2019。

L3MON是一款基于web的安卓远程管理工具，可访问手机短信、通话记录、文件等，并支持GPS定位。需在Windows或Linux环境下安装Node.js和Java 1.8，通过npm安装依赖并配置后启动服务。由于存在安全风险，被多数手机厂商标记，建议仅用于教学目的。

本文介绍了WinRM服务及其在Windows系统远程管理中的应用，包括环境准备、攻击机与受害机设置、WinRM服务的启用与配置步骤，以及如何利用相关工具进行远程连接和操作。

DNS缓存投毒攻击通过伪造DNS响应，将用户重定向至恶意网站，常见于钓鱼攻击。示例展示了ARP欺骗过程及防御措施，如设置静态ARP缓存和清除DNS缓存。

文章介绍了PDF文件可能被用来执行恶意代码的风险，特别是通过Adobe工具打开时。建议避免使用浏览器或Adobe作为默认PDF阅读器，并警惕版本较低的Adobe软件带来的安全隐患。

文件上传攻击通过上传恶意文件获取系统信息或控制权，常见于WEB攻击。前端JS校验易被绕过，后端基于黑白名单和MIME类型限制也存在漏洞。攻击者可利用双扩展名、字符注入等方法绕过后端限制，并通过修改文件签名绕过MIME检查。

本文介绍了通过Kerberos协议伪造TGT以重新获得域控权限的方法，包括获取域名称、SID值、krbtgt账号HASH及伪造用户名等前置条件，并详细说明了如何使用mimikatz工具注入票据和维持权限的具体步骤。