最近看到orange-cyberdefense分享的域渗透思维导图

https://orange-cyberdefense.github.io/ocd-mindmaps/img/pentest_ad_dark_2022_11.svg

非常详细的域渗透思路，从内网扫描寻找域控ip到密码喷射、AS-REP Roasting爆破；中继委派、历史CVE漏洞等；域信任关系、域内持久化等，描述的很全面。在阅读过程中我尝试把【英文版】翻译成【中文版】，方便能一眼寻找到想要的知识点。

中文版预览：

为避免错误理解，一些不熟悉的知识点保留了原始英文版本。后续照着这个导图学习各个知识点，完善翻译版本。

为方便观看，也将思维导图转换成HTML5的交互格式：

关注公众号【信安文摘】回复“域渗透思维导图”获取

域渗透思维导图