В данной статье рассмотрим уязвимости, и защиту от них, которые легко проэксплуатировать в Active Directory. Они часто встречаются и в результате дают возможность атакующему продвинуться вглубь инфраструктуры или получить дополнительную информацию. Комбинация таких участков часто позволяет достичь полного контроля над средой Active Directory с правами администратора домена или расширить исходные привилегии. Не углубляясь в технические дебри, я хочу показать, какие типовые проблемы существуют...

Одна из самых удобных и интересных вещей придуманный компанией Microsoft, это их система под названием Active Directory (AD). Многие о ней знают, но не все понимают, что это такое и зачем эта штука нужна. Я помню в то время когда начал изучать этот вопрос, в сети не нашлось ни одной толковой статьи которая смогла бы объяснить суть не прибегая к таким дурацким выражениям как "служба каталогов"...