🔒 Захват домена с помощью Golden Certificate: пошаговый разбор

В статье описывается процесс использования уязвимости SeManageVolume для получения доступа к домену Windows через технику Golden Certificate. Для этого предполагается обход фильтра с помощью склеенных ZIP-архивов, получение шелла, извлечение учетных данных из базы данных, анализ трафика для атаки на Kerberos и применение техники ESC3 AD CS. Это многоэтапный процесс, требующий глубокого понимания системы безопасности.