CVE-2021-42287/CVE-2021-42278复现CVE-2021-1675复现CVE-2020-1472复现MS14-068复现域控权限维持——SSP+DSRM+SIDHistory域控权限维持——Kerberos与黄金白银票据(PTT)域控权限维持——Skeleton Key+Hook PasswordChangeNotify关于域控的ntds.dit基于域信任的跨域SID Histrory 黄金票据跨域之间的信任和攻击攻击exchange服务器