AD 侦查-MSRPC Over SMB

接下来，我们会对一台加域的 win10 主机进行 nmap 扫描，发现主机打开了我们感兴趣的三个端口 135、139、445；然后，使用
rpcclient 手动枚举域相关的大量信息；然而，在对 win 10 主机进行域枚举尝试时发现并不能够成功，于是便将精力转向了运气更好的 DC；在 DC 上手动提取了大量的域信息之后，我们另外再了解一个可以自动执行整个手动枚举过程的自动化工具
enum4linux；最后，经过检查枚举结果我们发现可以从 DC 上的标准用户权限提升到 SYSTEM！