该文章介绍了一种通过更改`SamAccountName`计算机账户为域控制器账户进行身份伪造的攻击方式,利用noPac工具获取域内高权限,并详细描述了扫描验证、取得SHELL及票据利用的具体步骤。同时提供了基于Tenable.AD的产品检测和SOC检测方法。
