Описание того, как повысить привилегии локально, заставив систему, на которой вы получили первоначальный доступ, рефлексивно аутентифицироваться по HTTP для себя и перенаправить полученное соединение на HTTP-приемник (ntlmrelayx), настроенный на ретрансляцию на серверы DC через LDAP/LDAPs для установки теневых учетных данных или настройки RBCD.
https://github.com/med0x2e/NTLMRelay2Self
إرسال تعليق