一、简介 此漏洞通过将SamAccountName计算机帐户更改为域控制器帐户，从而域内认证时进行身份伪造，进一步利用伪造的 DC 身份取得域内的高权限，以此获取到任意域内成员的身份。 默认情况下，经过身份验证的用户最多可以将十台计算机添加到域中。 利用项目：https://github.com/R